ATLAS Threat: una finestra sulle minacce informatiche

Arbor Networks ha appena lanciato un’interessante iniziativa che permette di aprire una finestra sugli attacchi che riguardano la sicurezza a livello planetario. Il nuovo servizio ATLAS Threat Portal, raggiungibile cliccando qui, raccoglie informazioni sulle varie tipologie di attacco attualmente in corso in tutto il mondo.
I dati vengono aggiornati quasi in tempo reale utilizzando gli aggiornamenti di traffico raccolti in maniera anonima che vengono conferiti ad Arbor, su base oraria, da oltre 270 operatori di rete. L’obiettivo è quello di condividere le informazioni sulle minacce globali con la comunità presentando, allo stesso tempo, le ricerche e le elaborazioni effettuate dagli esperti di Arbor.

Oltre alle informazioni sulle attività delle botnet e sugli attacchi DoS (Denial of Service), il portale di Arbor presenta delle statistiche continuamente aggiornate che evidenziano gli attacchi informatici maggiormente “di moda”. Consultando questo report, ad esempio, si apprende che i malintenzionati sono frequentemente alla ricerca di server VNC da violare, di sistemi che consentono l’invio di richieste TFTP e di macchine che usano Microsoft SQL Server non aggiornato mediante l’installazione delle apposite patch.
Per quanto riguarda gli attacchi phishing, il sito più gettonato in assoluto è PayPal col il 20,8% delle “preferenze”, seguito da eBay con un 1,4%.

In un’apposita sezione del portale ATLAS sono raccolte notizie sulle problematiche di sicurezza maggiormente sentite. Alcuni esempi? Le recenti vulnerabilità zero-day di Joomla che hanno consentito di sferrare un attacco nei confronti di alcuni istituti di credito europei e di Java, la lacuna nell’algoritmo crittografico di Android che ha permesso il furto di un numero di BitCoin pari a circa 5.700 dollari, le nuove possibilità per attaccare i server DNS ed alterarne il corretto funzionamento (cache poisoning).