Sicurezza

Il cloud di Amazon spaccia più malware dell’intera Cina

Solutionary, che è una compagnia che si occupa della sicurezza di dati mobile, infrastrutture IT e soluzioni cloud, ha pubblicato un report dove si scopre che il 44% della distribuzione mondiale di malware avviene tramite servizi cloud americani.

Non c'è da stupirsi, in quanto le soluzioni "cloud" sono progettate per offrire facilità d'uso, di configurazione e di mantenimento di servizi online, il tutto con costi piuttosto bassi.

Fa una certa impressione vedere quanto siano sfruttabili per scopi criminali i server americani…

Naturalmente, come nel caso di tutti i business convenienti, anche i malintenzionati ne approfittano, utilizzando le grandi piattaforme di cloud hosting come veicolo per la diffusione dei loro malware e approfittando del fatto che la loro struttura delocalizzata riduce di molto il pericolo di black-listing.

Non tutti i servizi di hosting cloud, però, sono uguali. I criminali preferiscono Amazon e GoDaddy, che spacciano loro malgrado, rispettivamente, il 16 e il 14% del malware mondiale.

In tutto, gli USA "alloggiano" quattro volte e mezza più malware della nazione immediatamente seguente, che è la Germania ferma solo al 9%. Seguono Paesi Bassi al 7%, Russia e Cina al 6%. Il nostro paese è responsabile solo del 3% del malware mondiale, ma compare comunque nella lista ed è davanti al Canada e all'Ucraina.

La ricerca ha coperto più di 12.000 Registrar, 22 mila ISP ed ha analizzato i malware con più di 40 antivirus differenti, ottenendo il grafico a torta che segue:

Se anche i cybercriminali lo usano, il cloud hosting dev'essere proprio comodo…

La "top ten" annovera anche Google tra i domini che hostano malware, ma il suo sei percento appare misero rispetto alle eccellenze di Amazon e GoDaddy.

Infine i ricercatori hanno scoperto che "una parte significativa del malware analizzato consiste in file tipo Windows 32-bit Portable Executable (PE32), che viene usato per distribuire applicazioni di tipo PUA (Potentially Unwanted Applications)". Del resto, nel report si legge anche che il 58% dei file maligni scovati durante la ricerca è di tipo HTML (quindi exploit web), mentre il 26% erano file eseguibili.

In chiusura, citiamo una nota piuttosto preoccupante messa quasi per caso nel report: la stragrande maggioranza di questi file maligni, trovati sui domini analizzati, non è stata rilevata come malware dagli oltre 40 motori di ricerca antivirus utilizzati per il report. Occhio quindi a usare un antivirus "di quelli buoni".