Malvertising: la minaccia arriva dalla pubblicità
La diffusione di virus e trojan da annunci pubblicitari, apparentemente innocui, mette in allerta l’utenza aziendale.
Sono molteplici le minacce che giornalmente mettono a rischio la riservatezza e l’integrità dei nostri dati.
Anche l’utenza meno informata, conosce ormai termini come pishing, spyware, malware, trojan e naturalmente virus.
A questi si aggiunge una nuova minaccia: il malvertising.
Il nuovo rischio è stato individuato a seguito di una ricerca della Blue Coat System, azienda californiana che offre servizi di sicurezza e consulenza tecnologica, che ha messo a punto un rapporto sulle minacce digitali per il 2011.
Il sistema è piuttosto semplice.
La pubblicazione di un annuncio pubblicitario malevolo, può attirare l’attenzione di un ignaro utente che cliccando sullo stesso, viene indirizzato su siti internet pericolosi, in grado di diffondere e scaricare software maligno sul computer del visitatore.
Difficile indentificare i banner pubblicitari pericolosi.
Gli annunci possono essere visualizzati all’insaputa dell’amministratore del sito web, perchè generalmente la pubbilcità viene gestita da servizi esterni di advertising e possono apparire legittimi perchè raffinati sulla base di parole chiave specifiche, per apparire in linea con la pagina web.
Difficile inoltre individuare in tempi stretti la pericolosità dei siti potenzialmente dannosi di destinazione, perchè questi vengono tenuti “puliti” per un periodo imprecisato, in modo da non essere catalogati come dannosi dai software di sicurezza.
Blue Coat Systems rileva quindi come la migliore sicurezza in ambito aziendale nei confronti del malvertising possa venire dalle forme di protezione on-demand e dalle tecniche di sicurezza introdotte con i sistemi di virtualizzazione e cloud computing.
