Da quel che si vede a livello globale l’ultimo mese di maggio ha visto aumentare le segnalazioni della presenza di malware e phishing fino a toccare quota 90 milioni di siti infetti (tra quelli sottoposti a scansione).
Limitando il filtro all’Italia si ottiene questa classifica dei Top 3 provider che presentano la più alta percentuale di siti infetti sul totale di quelli scansionati:
I numeri di siti scansionati rispetto ai siti ospitati sui singoli provider sono ancora molto bassi ma di sicuro nell’arco di qualche mese i dati saranno molto più significativi.
Prevalentemente gli attacchi che portano a marcare un sito come malevolo sono legati all‘injection di codice javascript offuscato in alcune o tutte le pagine del sito così da veicolare e diffondere il virus a tutti i visitatori del sito vittima. Le finalità dei singoli malware sono sempre quelle di carpire dati sensibili, siano essi account mail o social, account ftp, dati dell’home banking o dati anagrafici che possono portare al furto d’identità.
Queste le parole di Lucas Ballard, Software Engineer presso Google, riguardo questa nuovo strumento sulla trasparenza:
“Ora si può imparare quante persone vedono avvertimenti di SafeBrowsing ogni settimana, in quale parte del mondo sono ospitati i siti malevoli, quanto velocemente un sito web viene infettato nuovamente dopo che i loro proprietari lo hanno ripulito dal malware”
Monitoreremo questo nuovo strumento per verificare l’andamento sulle infezioni in Italia e verificare quale provider è più sicuro o più efficiente nel ripulire e preservare i siti da eventuali nuove infezioni.
Per il momento nella mini classifica stilata, che per ora prende in considerazione solo piccole percentuali (mediamente il 3%) dei siti totali hostati presso un provider, ad essere primi sono “ovviamente” i provider con più alto numero di attivazioni.
Stando al sito WebHosting.info, infatti, la classifica dei provider di hosting italiani per numero di domini attivi vede Aruba in prima posizione seguita da Register e SeeWeb. Di questi Register occupa la 2a posizione e Aruba la 3a dei provider con più alto tasso di infezioni.
Per ora i dati disponibili circa i singoli Provider nel Rapporto sulla Trasparenza non sono, a mio avviso, un campione valido su cui fare valutazioni ma quello che per ora è evidente è che i Webmaster hanno dei tempi di reazione molto lunghi se si considera che mediamente trascorrono 22 giorni da quando Google segnala l’infezione a quando il problema viene risolto. Le percentuali di “ricaduta” ossia di nuova infezione dopo la pulizia, invece, sono molto basse.
Attendiamo che il Rapporto venga aggiornato con dati più freschi e soprattutto quantitativamente più significativi così da poter verificare a livello italiano quali Provider sono più soggetti a problemi di Malware e Phishing e quali sono più “bravi” ad evitare che il problema si ripresenti.
Sicuramente questa nuova iniziativa di condivisione di informazioni di Google aiuterà i Webmaster, i Provider e i ricercatori di sicurezza a monitorare e geolocalizzare i fenomeni di infezione di massa che sempre più frequentemente colpiscono i siti degli utenti.
Non lo si può considerare uno strumento affidabile al 100% poiché sono solo statistiche prive di dettagli tecnici o informazioni aggiuntive su tipo di infezione e modalità ma di sicuro è e sarà un utile strumento per monitorare il problema dei Malware e del Phishing. Cosa ne pensate?
Rapporto di Google sulla Navigazione Sicura