Internet security center

Minacce sul Web

Le minacce basate sul Web, o minacce online, sono programmi malware che colpiscono gli utenti mentre usano Internet. Queste minacce basate sul browser comprendono una vasta gamma di programmi software nocivi progettati per infettare i computer delle vittime.

Lo strumento principale alla base di queste infezioni è il pacchetto exploit, che apre ai cybercriminali una via di accesso ai computer che:

  • Non dispongono di un prodotto di sicurezza
  • Usano un sistema operativo o un'applicazione comune e vulnerabile, perché l'utente non ha applicato gli ultimi aggiornamenti o perché il fornitore del software deve ancora distribuire una nuova patch

Applicazioni e sistemi operativi presi di mira dalle minacce online

I cybercriminalisfruttano praticamente qualsiasi vulnerabilità all'interno di un sistema operativo o applicazione per sferrare un attacco basato sugli exploit. Tuttavia, la maggior parte dei cybercriminali sviluppa minacce sul Web che mirano deliberatamente ad alcuni dei sistemi operativi e applicazioni più comuni, fra i quali:

  • Java
    Poiché Java è installato su oltre 3 miliardi di dispositivi che usano vari sistemi operativi, è possibile creare exploit rivolti a vulnerabilità specifiche di Java su diverse piattaforme e sistemi operativi.
  • Adobe Reader
    Benché Adobe Reader sia stato preso di mira da molti attacchi, Adobe ha implementato degli strumenti per proteggere il programma dalle attività di exploit, quindi sta diventando più difficile creare exploit efficaci per questa applicazione. Tuttavia, nel corso degli ultimi 18 mesi Adobe Reader è stato un bersaglio frequente.
  • Windows and Internet Explorer
    Alcuni exploit attivi mirano ancora alle vulnerabilità rilevate addirittura nel 2010, compresa MS10-042, contenuta nella Guida in linea e supporto tecnico di Windows, e MS04-028, associata a una gestione errata dei file JPEG.
  • Android
    I cybercriminali usano gli exploit per ottenere privilegi di root. A questo punto possono ottenere un controllo quasi completo sui dispositivi bersaglio.

Milioni di attacchi sul Web… ogni giorno

Nel 2012 si sono verificati 1.595.587.670 attacchi basati sul browser. In media, ciò significa che i prodotti Kaspersky Lab hanno protetto gli utenti dalle minacce sul Web più di 4,3 milioni di volte al giorno.

Gli esperti di sicurezza Internet di Kaspersky hanno identificato i programmi software nocivi più attivi coinvolti nelle minacce sul Web. L'elenco comprende i tipi seguenti di minacce online:

  • Siti Web nocivi
    Kaspersky identifica questi siti Web utilizzando metodi di rilevamento euristico basati sul cloud. La maggior parte dei rilevamenti di URL nocivi riguarda siti Web contenenti exploit.
  • Script nocivi
    Gli hacker inseriscono script nocivi nel codice di siti Web legittimi la cui sicurezza è stata compromessa. Questi script vengono usati per sferrare attacchi silenziosi, nei quali i visitatori del sito Web vengono reindirizzati a loro insaputa a risorse online nocive.
  • Script e file PE eseguibili
    In genere questi file::
    • Scaricano e avviano altri programmi nocivi
    • Trasportano un payload che ruba i dati dagli account di banking online e di social networking, oppure rubano i dettagli di accesso ad altri servizi
  • Trojan-Downloaders
    Questi virus trojan distribuiscono vari programmi nocivi ai computer degli utenti.
  • Exploit e pacchetti exploit
    Gli exploit prendono di mira le vulnerabilità e tentano di sfuggire all'attenzione dei software di sicurezza Internet.
  • Programmi adware
    Spesso unadware viene installato nel momento in cui un utente inizia a scaricare un programma freeware o shareware.

I 20 principali programmi nocivi su Internet

Nell'elenco di Kaspersky dei programmi nocivi più attivi del 2012, i seguenti 20 rappresentano il 96% di tutti gli attacchi sul Web:

Position

Name*

Number of attacks

% of all attacks**

1

Malicious URL

1,393,829,795

87.36%

2

Trojan.Script.lframer

58,279,262

3.65%

3

Trojan.Script.Generic

38,948,140

2.44%

4

Trojan.Win32.Generic

5,670,627

0.36%

5

Trojan-Downloader.Script.Generic

4,695,210

0.29%

6

Exploit.Script.Blocker

4,557,284

0.29%

7

Trojan.JS.Popupper.aw

3,355,605

0.21%

8

Exploit.Script.Generic

2,943,410

0.18%

9

Trojan-Downloader.SWF.Voleydaytor.h

2,573,072

0.16%

10

AdWare.Win32.IBryte.x

1,623,246

0.10%

11

Trojan-Downloader.Win32.Generic

1,611,565

0.10%

12

AdWare.Win32.ScreenSaver.e

1,381,242

0.09%

13

Trojan-Downloader.JS.Iframe.cxk

1,376,898

0.09%

14

Trojan-Downloader.JS.Iframe.cyq

1,079,163

0.07%

15

Trojan-Downloader.JS.Expack.sn

1,071,626

0.07%

16

AdWare.Win32.ScreenSaver.i

1,069,954

0.07%

17

Trojan-Downloader.JS.JScript.ag

1,044,147

0.07%

18

Trojan-Downloader.JS.Agent.gmf

1,040,738

0.07%

19

Trojan-Downloader.JS.Agent.gqu

983,899

0.06%

20

Trojan-Downloader.Win32.Agent.gyai

982,626

0.06%


* Queste statistiche sono state generate sulla base del modulo antivirus basato sul Web e sono state inviate dagli utenti dei prodotti Kaspersky Lab che hanno acconsentito a condividere i loro dati locali.

** Percentuale di utenti unici di computer dotati di prodotti Kaspersky Lab che hanno bloccato le minacce online.

 CONDIVIDI