Report di FlashStart, un sito web ogni 100 contiene minacce

Sono tutt'altro che confortanti i dati che emergono dal Report sulle minacce informatiche redatto da FlashStart, realtà italiana specialista nelle soluzioni di filtraggio DNS (nell'immagine il team). Il rapporto intende offrire linee guida rispetto alle principali insidie che nascondono siti web pericolosi, ai Paesi da cui arrivano gli attacchi, alle minacce più ricorrenti che hanno origine da un semplice click su un link non verificato e ai possibili danni per imprese ed enti.

Tra le circa 280 miliardi di richieste di accesso ai siti gestite dal filtro DNS di FlashStart negli ultimi 6 mesi del 2022, il totale dei blocchi supera di poco i 6 miliardi, con una media di un sito bloccato ogni 50 richieste di accesso gestite; circa la metà di questi siti bloccati (48,5%) conteneva effettivamente una minaccia, sventata dal filtro DNS.

Rispetto alle tipologie di minacce, la principale è rappresentata dalle botnet community, ovvero reti di bot, presenti nell’80% dei siti che contenevano una minaccia per la sicurezza. A seguire, piuttosto distanziati: malware, malicious activity non classificabili in pericoli noti, phishing e trojan. La crescita più rilevante nel corso del semestre si è registrata per il phishing (+ 57%), tentativi di truffa che in genere si attuano con la richiesta di dati personali via sms, email o chat e il clic a un link a partire da una rete. I trojan sono invece diminuiti nel corso degli ultimi mesi dell’anno scorso.

I Paesi da cui provengono le principali minacce

Sono di interesse anche i dati relativi alla provenienza geografica: Cina e Stati Uniti sono ii Paesi che ospitano più siti da bloccare e da cui proviene il maggior numero di minacce, con gli USA che, in percentuale, ospitano dieci volte più siti pericolosi. Dai server residenti negli Stati Uniti partono attacchi di ogni tipo con una forte prevalenza di botnet, in Cina si concentrano invece soprattutto malware e attività genericamente sospette, spesso spyware.

Nonostante l’utilizzo delle VPN da parte dei cybercriminali renda difficile individuare con esattezza la residenza del sito malevolo, si tratta in questo caso di dati attendibili, grazie all’innovativo modulo di geoblocking di cui è dotata la piattaforma FlashStart, che permette di inibire l’accesso a siti ospitati fisicamente su server ubicati in Paesi ad alto rischio malware e compromissione. È grazie a questa feature, inoltre, che FlashStart può ospitare sul proprio sito web una threat map mondiale aggiornata in tempo reale.

A questo proposito, un approfondimento è rivolto al conflitto tra Russia e Ucraina: nel periodo giugno-agosto dello scorso anno il numero di siti russi bloccati dal filtro DNS di FlashStart ha superato quello dei cinesi. Al tempo stesso si è ridimensionato il numero di siti malevoli in Ucraina, segno che le strategie di attacco alle strutture informatiche, sia per ottenere informazioni e segreti militari, sia per penalizzare la popolazione ucraina con il blocco delle infrastrutture automatizzate, rientrano a pieno titolo tra le strategie di questo conflitto.