Siti web malevoli: in testa ci sono gli Usa | Digital4Trade
Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Ricerche

Gli Stati Uniti si riconfermano al primo posto per siti Web malevoli

di Redazione

12 Set 2018

Gli Stati Uniti sono il ​​principale paese ospitante per siti malevoli e kit di exploit. Sorprendente, invece, calo dei siti malevoli a livello globale, in particolare in Russia e Cina, mentre le vulnerabilità rimangono una costante, con anche CVE molto datate.

Gli Stati Uniti rimangono al primo posto tra gli hoster di domini pericolosi ospitati. Dalla recente analisi di Palo Alto Networks, infatti, gli USA si riconfermano l’hoster numero uno di domini malevoli, seguiti da Paesi Bassi e Hong Kong. Tuttavia, ci sono state riduzioni significative in Russia, Cina e Germania. Riguardo all’Italia, invece, il numero di domini pericolosi è rimasto invariato dal secondo trimestre.

Vulnerabilità (CVE)

In questo trimestre, le CVE (Common Vulnerabilities and Exposures) sono rimaste coerenti. Alcune sono molto datate (CVE-2009-0075, di nove anni e mezzo di Microsoft Internet Explorer 7 e CVE-2008-4844, di nove e mezzo che interessa Microsoft Internet Explorer 5, 6 e 7), mentre una nuova vulnerabilità sta agendo in modo aggressivo: si tratta di CVE-2018-8174, di Microsoft VBScript e utilizzata negli attacchi zero-day.

Figura 2. Grafico di distribuzione CVE

Exploit Kits

Anche in questo settore, gli Stati Uniti si aggiudicano il primo posto a livello globale, con un numero pari a più della metà di quello mondiale (296 negli Stati Uniti, 567 totale mondiale). Al secondo posto c’è la Russia, seguita da Cina e Hong Kong.

Gli USA sono la fonte numero uno per Grandsoft, Sundown e Rig e la numero due per KaiXin. KaiXin, infatti, si è presentato principalmente in Cina, a Hong Kong e in Corea e solo limitatamente negli Stati Uniti e nei Paesi Bassi; Grandsoft è una nuova entrata in questo trimestre.

I consigli di Palo Alto Networks

A seguito della ricerca di Palo Alto Networks, è necessario focalizzarsi sulla protezione di Microsoft Windows e Adobe Flash e Reader, assicurandosi che siano completamente aggiornati all’ultima versione. Inoltre, si dovrebbero utilizzare account utente con privilegi limitati: solo in questo modo è possibile contenere i danni da parte di malware.