Embed Size (px)
Citation preview
I termini di ricerca maggior-mente a rischio nel web
Rapporto I termini di ricerca maggiormente a rischio nel web
Table of ContentsIntroduzione 3
Risultati principali 4
Fattori che determinano il livello di rischio di un termine 4
Metodologia di studio 5
Criteri di classificazione di McAfee SiteAdvisor 6
Fonti 6
Classificazioni 7
Riepilogo dei dati relativi al livello di rischio specifico per nazione 7
Approfondimento mediante i dati forniti da Hitwise 7
Limiti dello studio 8
Discussione degli studi correlati 9
Conclusioni 10
I termini di ricerca maggiormente a rischio per paese
Europa
Austria, Belgio, Repubblica Ceca, Danimarca, Finlandia, Francia, Germania, Italia, Polonia, Sud Africa, Spagna, Svezia, Svizzera, Olanda, Regno Unito 11
America del Nord
United States 16
Informazioni su McAfee 16
Autori: Shane Keats, Analista Ricercatore, McAfee, Inc. Eipe Koshy, Sviluppatore Software, McAfee, Inc.
3
Rapporto I termini di ricerca maggiormente a rischio nel web
IntroduzioneÉ probabile che non abbiate mai sentito parlare di “ottimizzazione dei motori di ricerca” (SEO) o di “marketing sui motori di ricerca” (SEM), a meno che non lavoriate per o possediate un’azienda online. Tuttavia, questi due termini, riferiti rispettivamente alle strategie messe in atto dai proprietari dei siti al fine di ottenere una maggiore visibilità nei motori di ricerca e all’uso di annunci pubblicitari a pagamento per ottenere una posizione di rilievo all’interno dei motori di ricerca, stanno acquisendo un’importanza crescente per coloro che desiderano sviluppare la propria attività professionale all’interno del web. Sfortunatamente, le attività legali non sono le uniche ad acquisire sempre più dimestichezza con questo nuovo linguaggio.
I truffatori, che operino a livello individuale o organizzato, hanno ben presto compreso che gli stessi motori di ricerca che permettono ad aziende operanti legalmente di raggiungere un numero maggiore di consumatori possono essere utilizzati per sottrarre denaro in maniera illegale ad un numero maggiore di “vittime”.
Questo studio si propone di analizzare un nuovo fenomeno: l’impiego dei motori di ricerca come canale per le attività di hacking a scopo di lucro. Lo studio è stato condotto mediante l’analisi del fattore di rischio di oltre 2.000 fra i termini e gli insiemi di termini maggiormente ricercati (“parole chiave”) all’interno dei motori di ricerca nel 2008. Termini di ricerca come “Jonas Brothers tickets” (biglietti Jonas Brothers), “game cheats” (trucchi giochi) o “Viva la Vida lyrics” (testo Viva la Vida) rappresentano una parte significativa di quello che l’esperto John Battelle ha definito il nostro “database di intenzioni”.
Oltre alle nostre “intenzioni”, il database rivela il livello di rischio a cui siamo esposti ogni volta che utilizziamo i nostri motori di ricerca preferiti. Qual è il livello di rischio effettivo? Per alcuni termini come “popular screensavers” (screensaver più scaricati) e “descargar google” (scarica google) e per i relativi risultati, il rischio può rivelarsi consistente: oltre il 75% dei risultati (tre su quattro) rappresentano un rischio crescente per la sicurezza degli utenti web.
Probabilmente, questi dati non meraviglieranno gli studiosi delle tendenze in materia di sicurezza. Da quando gli hacker “per la gloria” hanno ceduto il passo agli hacker con scopi di lucro, la speculazione è diventata sempre più sofisticata, allo scopo di colpire un numero sempre maggiore di vittime potenziali. Il presente studio conferma, attraverso la valutazione del rischio relativo dei termini di ricerca più utilizzati, che i truffatori continuano a mirare a bacini di utenti sempre più estesi.
Tuttavia, lo studio presenta alcuni dati interessanti a sostegno del contrario. Gli studi effettuati in precedenza da McAfee® hanno dimostrato la pericolosità di circa il 4% dei siti. Si tratta di una valutazione approssimativa del rischio generico al quale gli utenti web sono esposti. Ciononostante, il livello medio di rischio dei risultati di ricerca dei termini analizzati è dell’1,7%.
I risultati di questo studio sono di valore generico e indicativo. Sarà necessario sviluppare nuovi strumenti e metodi di ricerca per una migliore comprensione dei meccanismi d’uso inappropriato dei motori di ricerca. Ci auguriamo pertanto che questo studio favorisca lo svolgimento di ulteriori analisi ed approfondimenti sull’argomento.
I truffatori, che operino a livello individuale o organizzato, hanno ben presto compreso che gli stessi motori di ricerca che permettono ad aziende operanti legalmente di raggiungere un numero maggiore di consumatori possono essere utilizzati per sottrarre denaro in maniera illegale ad un numero maggiore di “vittime”.
4
Rapporto I termini di ricerca maggiormente a rischio nel web
Risultati principaliMcAfee ha effettuato la ricerca di oltre 2.600 fra le parole chiave maggiormente diffuse. Sono stati presi in considerazione i primi cinque risultati per ogni parola chiave, ricercata all’interno di ognuno dei cinque importanti motori di ricerca oggetto dello studio. In media, ogni parola chiave ha generato circa 250 risultati. In tutto, sono stati presi in esame oltre 413.000 singoli URL. Ciascun termine di ricerca è stato associato ad una categoria e ad una nazione, e successivamente classificato a seconda del livello di rischio degli URL risultanti. È stata inoltre effettuata un’ulteriore analisi approfondita per ciascun termine di ricerca, utilizzando i dati forniti da Hitwise, società di monitoraggio web.
I termini di ricerca sono stati classificati secondo due criteri: 1) il livello di rischio medio di tutti i risultati ottenuti 2) il livello di rischio maggiore per singola pagina web.
Il livello medio di rischio dei risultati di ricerca dei termini analizzati è dell’1,7%. In altre parole, •
all’interno di un elenco di 250 risultati, circa quattro sono risultati essere a rischio.
Tuttavia, calcolando il livello di pericolosità medio dei risultati più a rischio (il risultato di ricerca •
maggiormente a rischio per ciascuna parola chiave), il livello medio di rischio raggiunge il 10,0%. In altre parole, all’interno di un elenco di 250 risultati, circa 25 sono risultati essere a rischio.
I dati forniti da Hitwise sono stati utilizzati per la creazione di un elenco dettagliato di varianti di •
ricerca, stilato per 12 termini. Come stabilito da McAfee, le varianti di ricerca maggiormente a rischio includono la parola “screensavers”, con un livello di rischio massimo del 59,1% e un livello di rischio medio del 34,4%, significativamente più elevati rispetto alle medie generiche, pari al 10,0% ed all’1,7%. Inaspettatamente, le ricerche effettuate utilizzando il termine Viagra, parola ricorrente all’interno dei filtri antispam, hanno dato il minor numero di risultati a rischio.I termini di ricerca più ricorrenti negli Stati Uniti sono risultati essere meno a rischio rispetto ai termini •
ricorrenti al di fuori degli Stati Uniti. Gli elenchi di parole chiave con una percentuale complessiva di rischio superiore alla media provengono da 14 Paesi, fra cui la Repubblica Ceca (14,2%) e il Brasile (12,1%). Sono 12, invece, i Paesi con la percentuale generica di rischio maggiore, fra cui il Messico (1,9%) e l’India (1,8%). Questi dati potrebbero apparire anomali; tuttavia, se tali risultati saranno confermati da studi successivi, potrebbero dimostrarsi l’anticipazione di una nuova, preoccupante tendenza, a danno degli utenti web al di fuori degli Stati Uniti.
Fattori che determinano il livello di rischio di un termine Perché alcuni termini di ricerca sono più pericolosi di altri? Non è sempre possibile comprendere le motivazioni e le strategie alla base delle sofisticate tecniche attuali di hacking; tuttavia, McAfee è in grado di fornire un’analisi delle tecniche conosciute utilizzate dai cybercriminali.
Il successo di un hacker è direttamente proporzionale al numero di vittime colpite. Un modo per attrarre il maggior numero possibile di utenti consiste nel seguire gli avvenimenti di attualità, ad esempio gli scandali che vedono protagonisti personaggi famosi, le catastrofi naturali e le hit del momento.
Una delle tecniche fondamentali usate dai cybercriminali per tendere trappole agli utenti web è quella di indurli a scaricare sul proprio computer un file o un programma dal contenuto infetto.
Tenendo conto di questi due fattori, analizziamo ora uno dei termini di ricerca maggiormente a rischio: “free music downloads”. In media, il 20,7% dei risultati si rivela a rischio (rispetto a una media generale dell’1,7%). In particolare, una delle 25 pagine, da noi classificate, risultanti dalla ricerca di questo termine presenta una sorprendente percentuale di rischio, pari al 42,9%. Attualmente, i consumatori tendono a convertire la propria musica in formato digitale, ad esempio in file MP3, acquistando a volte brani che già possiedono su cassetta, vinile o in altri formati. Molti consumatori hanno scoperto a tal proposito che è possibile reperire brani musicali gratuiti sul web. Se un utente è alla ricerca di brani musicali, in genere è predisposto a scaricare file musicali. Questo semplifica l’attività del creatore di malware.
Un altro fattore determinante per il livello di rischio di un sito web è rappresentato dall’argomento affrontato o dal tipo di contenuti. Due esempi di questo tipo sono i siti pornografici e di giochi d’azzardo meno conosciuti, che possono essere utilizzati per la trasmissione di applicazioni infette, come exploit, dialer, Trojan ed altre tipologie di malware. Questo tipo di contenuti può trascinare gli utenti nei meandri più oscuri di Internet, esponendoli ad un rischio maggiore, legato alla ricerca di tali termini.
Il successo di un hacker è direttamente proporzionale al numero di vittime colpite. Un modo per attrarre il maggior numero possibile di utenti consiste nel seguire gli avvenimenti di attualità, ad esempio gli scandali che vedono protagonisti personaggi famosi, le catastrofi naturali e le hit del momento.
5
Rapporto I termini di ricerca maggiormente a rischio nel web
Nel determinare la “portata” della propria truffa, il cybercriminale può tenere conto del numero totale di risultati dati dalla ricerca di un termine specifico. Googlebattle.com è uno strumento molto utile a questo proposito. McAfee ha rilevato che la ricerca del termine “Brad Pitt” presenta un livello di rischio superiore rispetto alla ricerca di “Hugh Jackman” (rispettivamente, il 14,3% contro il 9,1%). Allo stesso modo, secondo Googlebattle, la ricerca di “Brad Pitt” genera 26,4 milioni di risultati, contro i 5,5 milioni di risultati per “Hugh Jackman”.
È importante tenere conto del fatto che il numero di siti web risultanti dalla ricerca di un termine è solo uno dei diversi fattori presi in considerazione dagli hacker. Ad esempio, Googlebattle rileva un numero maggiore di risultati per il calcio olimpico rispetto al nuoto olimpico; tuttavia, “Michael Phelps” è un termine di ricerca più popolare e, di conseguenza, maggiormente a rischio.
Similmente, le notizie di attualità sono in grado di “deviare l’attenzione” degli hacker da termini di ricerca molto popolari. Prendiamo in considerazione tre celebri personaggi femminili: Angelina Jolie (livello massimo di rischio dell’8,3%), Oprah Winfrey (10%) e Beyoncé Knowles (10%). Effettuando una ricerca su Zuma Rossdale, la figlia di Gavin Rossdale e Gwen Stefani, il livello di rischio raggiunge addirittura il 25%. Questo dimostra l’attenzione degli hacker e dei cybercriminali per le notizie di attualità.
Metodologia di studioLe frasi e i termini di ricerca oggetto dello studio sono stati inseriti all’interno di cinque importanti motori di ricerca statunitensi: Google, Yahoo!, Live, AOL e Ask. Sono stati presi in considerazione i primi cinque risultati per ciascuna parola chiave, calcolando il numero di siti contrassegnati in rosso e in giallo da McAfee SiteAdvisor® e raffrontandoli successivamente al totale dei siti classificati. I siti non classificati non sono stati presi in considerazione. Sono stati invece presi in considerazione allo stesso modo sia i link sponsorizzati che quelli organici. Nell’ambito dello studio, i siti McAfee SECURE™, sottoposti ad un monitoraggio quotidiano del livello di vulnerabilità, sono stati considerati come classificati in verde.
Il livello di rischio del singolo termine di ricerca è stato determinato in due modi. Il livello medio di rischio è stato ottenuto dividendo il numero di siti contrassegnati in giallo e in rosso per il numero totale di siti contrassegnati in rosso, giallo e verde, sulle 25 pagine esaminate. Il livello di rischio massimo è dato dalla percentuale di rischio più elevata per singola pagina, fra i siti contrassegnati in rosso e in giallo.
Ad esempio, un termine di ricerca che genera dieci risultati classificati per pagina presenta un totale di 250 siti classificati. In questo caso, il rischio medio viene calcolato dividendo il numero di siti contrassegnati in rosso e in giallo per il totale dei siti classificati. La percentuale media di rischio per 10 risultati contrassegnati in rosso + 15 risultati contrassegnati in giallo e 225 siti contrassegnati in verde è del 10% (25/250). Nel caso in cui una pagina contenga due risultati contrassegnati in rosso, due in giallo e sei in verde, la percentuale massima di rischio equivale al 40% (4/10).
6
Rapporto I termini di ricerca maggiormente a rischio nel web
Criteri di classificazione di McAfee SiteAdvisorLe valutazioni sulla sicurezza dei siti provengono dal database di sicurezza web McAfee SiteAdvisor. All’interno del database sono classificati oltre 20 milioni di siti, che rappresentano un approssimativo 95% dei siti generalmente visitati. La classificazione dei siti web si basa sull’esecuzione di test di sicurezza relativi agli elementi a rischio elencati di seguito:
Download pericolosi: • file scaricabili contenenti virus, spyware o adware, o che causano modifiche non previste sul computer ricevente
Exploit: • questi codici infetti, conosciuti anche come download “drive-by”, installano automaticamente virus, applicazioni che rilevano quanto digitato dall’utente o spyware, ad insaputa e senza l’autorizzazione dell’utente
Infezioni via email: • moduli di registrazione o di iscrizione che causano una ricezione eccessiva di email, spesso ad elevato contenuto commerciale. I test effettuati tengono conto anche della difficoltà ad annullare le relative iscrizioni.
Phishin• g: siti a rischio che ingannano gli utenti simulando una presunta legittimità
Eccesso di pop-up: • siti che visualizzano un numero consistente di pop-up con una frequenza elevataLink infetti: • siti che linkano ripetutamente ad altri siti, classificati in rosso o in giallo
La maggior parte dei test è condotta mediante l’uso di appositi computer. In alcuni casi, McAfee esegue alcuni test manuali per ottenere risultati più completi.
Vengono classificati in rosso i siti web che non passano uno o più di questi test. Vengono classificati in giallo i siti che richiedono prudenza prima dell’uso. Vengono classificati in verde i siti che presentano una percentuale di rischio trascurabile o nulla.
FontiIl presente studio ha come oggetto l’analisi del rischio relativo alla ricerca di circa 2.658 parole chiave particolarmente diffuse, articolata su 413.368 singoli URL. In tutti i casi, la ricerca dei termini è stata effettuata applicando un filtro sui contenuti per adulti. Il corpus di dati è stato creato selezionando una serie di termini di ricerca dalle seguenti fonti:
2008 Year-End Google Zeitgeist http://www.google.com/intl/en/press/zeitgeist2008/
Yahoo! 2008 Year in Review http://buzz.yahoo.com/yearinreview2008/
AOL 2008 Year End Hot Searches http://about-search.aol.com/hotsearches2008/index.html
Ask Top 2008 Searches http://about.ask.com/en/docs/2008/topqueries.shtml
Hitwise http://www.hitwise.com/ Attraverso i dati forniti da Hitwise, è stato creato un elenco delle 25 varianti di ricerca più diffuse per 12 termini di ricerca, prendendo in considerazione un periodo di 12 settimane, con termine al 27 dicembre 2008.
Wordtracker Top 1000 https://www.wordtracker.com
La fonte consultata per i termini di ricerca e le frasi utilizzate dagli utenti al di fuori degli Stati Uniti è l’elenco Google Zeitgeist’s Around the World. http://www.google.com/intl/en/press/zeitgeist2008/world.html
La classifica dei siti di SiteAdvisor viene determinata dai seguenti rischi e preoccupazioni relativi alla sicurezza:
Download pericolosi•
Exploit•
Infezioni via email•
Phishing•
Eccesso di pop-up•
Link infetti•
7
Rapporto I termini di ricerca maggiormente a rischio nel web
Classificazioni I termini di ricerca sono stati raggruppati per categoria e per nazione di maggior diffusione per comodità.
Riepilogo dei dati relativi al livello di rischio specifico per nazione
Nazione Rischio massimo (medio) Rischio per categoria (medio)
Repubblica Ceca 14,2% 2,4%
Finlandia 13,1% 2,3%
Cile 13,0% 2,2%
Francia 12,8% 2,1%
Spagna 12,6% 1,8%
Polonia 12,2% 1,9%
Brasile 12,1% 1,5%
Colombia 11,9% 1,8%
Danimarca 11,6% 1,9%
India 11,3% 1,8%
Sud Africa 11,2% 1,7%
Olanda 11,1% 1,6%
Svezia 10,4% 1,6%
Messico 10,3% 1,9%
Italia 9,7% 1,1%
Malesia 9,6% 1,5%
Singapore 9,5% 1,1%
Canada 9,4% 1,3%
Belgio 9,4% 0,9%
Argentina 9,2% 1,4%
Filippine 9,1% 1,5%
Nuova Zelanda 7,9% 1,1%
Australia 7,7% 0,9%
Austria 7,7% 0,8%
Regno Unito 7,4% 0,8%
Svizzera 7,0% 0,9%
Approfondimento mediante i dati forniti da HitwiseLa maggior parte degli elenchi di parole chiave utilizzati per questo studio è stata semplificata in fase di compilazione. Gli elenchi raggruppano le frasi accomunate da uno stesso termine di ricerca. Per esempio, “Miley Cyrus” è sicuramente un termine ricercato di frequente. Altrettanto numerose sono le ricerche effettuate utilizzando i termini “Miley Cyrus lyrics” (testi Miley Cyrus), “Miley Cyrus video”, “Miley Cyrus and Nick Jonas” (Miley Cyrus e Nick Jonas) e “Miley Cyrus pictures” (foto Miley Cyrus). Per quanto riguarda Yahoo! e AOL, il termine di ricerca principale all’interno dell’elenco di fine anno è proprio “Miley Cyrus”.
Inoltre, sappiamo che gli utenti web a volte utilizzano i motori di ricerca in maniera insolita. Secondo Google, la frase “www google com” è stata ricercata circa 5 milioni di volte sullo stesso motore di ricerca Google!
Per ottenere una migliore visione d’insieme, McAfee ha utilizzato alcune varianti di ricerca fornite dall’azienda di monitoraggio web Hitwise1, in modo da ottenere ulteriori dettagli sul livello di rischio di alcuni termini. Analizzando in maniera più approfondita una frase e le relative varianti, possiamo comprendere in maniera più dettagliata il rischio legato ai termini di ricerca. Gli approfondimenti sono stati effettuati sulle 25 varianti più ricorrenti di 12 parole chiave ricercate in maniera frequente dagli utenti statunitensi.
1 Nota: McAfee è un’azienda cliente di Hitwise. L’accesso ai dati di Hitwise avviene mediante pagamento
Secondo Google, la frase “www google com” è stata ricercata circa 5 milioni di volte sullo stesso motore di ricerca Google!
8
Rapporto I termini di ricerca maggiormente a rischio nel web
CategoriaRischio massimo
(medio)Rischio per categoria
(medio)
Screensavers 59,1% 34,4%
Free Games (Giochi gratuiti) 24,7% 6,8%
Work From Home (Lavorare da casa) 15,6% 3,1%
Rihanna 12,6% 2,4%
Webkinz 11,4% 1,9%
Powerball 9,3% 1,5%
iPhone 7,9% 1,2%
Jonas Brothers 7,9% 1,2%
Twilight 6,8% 0,9%
Barack Obama 6,2% 0,7%
Taxes (Tasse) 4,9% 0,4%
Viagra 1,6% 0,1%
Limiti dello studioI limiti di questo studio sono costituiti dai dati e dalle metodologie utilizzate.
Come dimostrato, le “classifiche” dei termini maggiormente ricercati semplifica questi termini accorpando quelli correlati in una singola parola o frase. È vero che gli utenti web hanno effettuato molte ricerche legate ai testi delle canzoni nel 2008; tuttavia, molto spesso, tali ricerche sono state condotte associando il titolo della canzone o il nome dell’artista alla parola “lyrics”. Tuttavia, Google classifica il termine “lyrics” come chiave di ricerca ricorrente in sette nazioni. Un altro esempio: molte ricerche sono state effettuate sull’atleta olimpico Usain Bolt e sui video delle sue gare. Nonostante ciò, è improbabile che la frase “Usain Bolts WR Breaking Win in 200m Final” (Usain Bolts vince finale 200m battendo il record mondiale) sia stata ricercata così spesso. Ma secondo i dati di AOL, nella categoria “Live Video Moments”, questa frase è proprio una delle chiavi di ricerca più frequenti.
Gli elenchi dei termini maggiormente ricercati, stilati dai motori di ricerca, sono stati messi in discussione per diversi motivi da alcuni autorevoli web writer. TechCrunch è giunto alla conclusione che:
“ Se, alla fine della giornata, Google prende in considerazione le prime centinaia di termini più ricercati, selezionandone un numero limitato di interesse e successivamente rideterminandone l’ordine in base alla velocità di crescita del ranking e non ai piazzamenti generali, il risultato finale sarà un elenco completamente privo di senso.”
Nel 2006, il motore di ricerca Google ha così risposto:
“ [L]a nostra attenzione non si limita ai termini ricercati più frequentemente in un determinato periodo; in effetti, a dire il vero, i termini tendono a non essere molto dissimili di anno in anno. L’elenco, in questo caso, comprenderebbe termini di ricerca molto generici, come “eBay”, “dictionary” (dizionario), “yellow pages” (pagine gialle), “games” (giochi), “maps” (mappe), oltre a una serie di ricerche su contenuti per adulti. Questi termini sono una costante e, nonostante la loro indiscussa popolarità, non riteniamo che definiscano realmente lo Zeitgeist.”
Qui di seguito, alcuni link ad interpretazioni ed analisi ad opera di diversi critici:
Search Engine Watch: • http://blog.searchenginewatch.com/061219-105250Rough Type: • http://www.roughtype.com/archives/2006/12/dweebs_horndogs.phpCenterNetworks: • http://www.centernetworks.com/top-searches-comparedGigaOM: • http://gigaom.com/2006/12/28/google-explains-wack-zeitgest-criteria/
Pur tenendo conto di entrambe le scuole di pensiero, è importante sottolineare che lo studio da noi condotto si basa sui dati forniti dai motori di ricerca come punto di partenza per ottenere un corpus iniziale di termini. Ai fini dello studio, il fatto che un termine sia al quinto o al quindicesimo posto nella classifica delle ricerche più popolari non ha importanza. L’aspetto importante è semplicemente la popolarità del termine. Riteniamo quindi che gli elenchi stilati a tale proposito siano utili.
9
Rapporto I termini di ricerca maggiormente a rischio nel web
I dati dello studio relativi ai Paesi al di fuori degli Stati Uniti sono limitati da due fattori. Google è stato utilizzato come unica fonte per i termini di ricerca più utilizzati nei Paesi al di fuori degli Stati Uniti, sebbene, secondo quanto affermato in precedenza, gli elenchi forniti da Google tendano in qualche misura a generalizzare. Inoltre, tutte le ricerche sono state effettuate con lo stesso motore di ricerca. Ad esempio, nella ricerca di termini francesi, il motore di ricerca utilizzato è stato google.com, e non google.fr.
Discussione degli studi correlatiMcAfee non è la sola azienda o istituzione ad aver rilevato lo sfruttamento, da parte di hacker e truffatori, delle tendenze culturali e popolari, allo scopo di colpire un numero maggiore di utenti. Ad esempio, a maggio scorso, Sophos ha rilevato la presenza di Trojan all’interno di allegati email riguardanti personaggi famosi.
Nel 2006, uno studio condotto da un gruppo di ricercatori della University of Washington ha sottolineato l’esistenza di siti di giochi online e di notizie sui personaggi famosi che “… sembrano esporre maggiormente gli utenti ad infezioni spyware camuffate. Allo stesso modo, i siti che offrono la possibilità di scaricare software piratato generano un rischio maggiore di attacchi drive-by.”
Lo stesso anno, Microsoft ha fatto causa ad un’azienda che, secondo quanto riportato, diffondeva spyware attraverso la distribuzione di screensaver con immagini di personaggi celebri, dichiarando quanto segue:
“ La maggior parte di questi programmi si presenta come uno screensaver con immagini di personaggi noti, come ad esempio Jessica Simpson. Purtroppo, i programmi diffusi dall’azienda imputata non contenevano soltanto immagini piacevoli. Una volta installato, il software si mette in contatto con la “base”, scaricando ad insaputa dell’utente un numero elevato di applicazioni, innescando un vero e proprio bombardamento di annunci pubblicitari pop-up indesiderati, registrando l’attività dell’utente su Internet, reindirizzandone il browser su pagine web indesiderate, aggiungendo icone al desktop di Windows e modificando le impostazioni del registro Windows dell’utente. Secondo Microsoft, questi programmi vengono scaricati ed installati senza l’autorizzazione o il consenso dell’utente. In particolare, il software dell’azienda imputata si installa automaticamente nonostante i tentativi, da parte dell’utente, di annullare la procedura di installazione.”
Più recentemente, Trend Micro ha riportato la presenza di elementi a rischio all’interno di annunci di lavoro. Considerato il difficile momento che l’economia globale sta attraversando, non stupisce che gli hacker puntino il mirino sul crescente numero di disoccupati.
10
Rapporto I termini di ricerca maggiormente a rischio nel web
Analogamente, Gary Warner, ricercatore informatico forense, ha scoperto l’esistenza di truffe online che fanno leva sull’attuale situazione economica. Symantec ha rilevato l’esistenza di messaggi email di richiamo che, in caso di risposta, possono portare alla perdita di informazioni relative all’identità personale, e addirittura al furto di identità.
Nel mese di febbraio, Digg, il famoso sito di news, è stato, secondo quanto riportato, vittima di centinaia di migliaia di commenti fasulli, collegati a siti web contenenti malware.
Un ricercatore autonomo che si occupa di sicurezza del web, Shanmuga ha analizzato un file che apparentemente contiene un nuovo video di Paris Hilton, ma è risultato non essere altro che un’esca infetta.
ConclusioniIn linea generica, questo studio conferma il fatto che l’hacking è incentrato sulle tendenze più diffuse, allo scopo di colpire un numero sempre maggiore di utenti. Questo è perfettamente logico. Gli hacker di oggi, essendo largamente motivati dal profitto, sanno di poter aumentare il proprio profitto attirando un numero sempre crescente di vittime potenziali. Le tendenze del momento e il traffico di visitatori sono due aspetti strettamente correlati.
Detto questo, non è comunque possibile identificare con precisione i fattori che determinano il maggiore o minor livello di rischio di un termine di ricerca popolare. La comprensione del modus operandi di hackers e truffatori è ancora limitata. Certo, sappiamo che essi agiscono attraverso lo spam, la creazione di siti web o l’infezione di siti già esistenti. Ciononostante, i problemi legati alla sicurezza del web sono in continua evoluzione, come lo stesso web. Ad esempio, alcuni anni fa, è stata riscontrata una particolare diffusione delle tecniche di “Google bombing”, mirate ad ottenere la massima visibilità all’interno dei motori di ricerca:
“ Alcuni truffatori, interessati a sottrarre le somme devolute in beneficenza alle popolazioni vittime dello … (tsunami) hanno manipolato i ranking di Google, facendo in modo che il proprio sito di beneficenza fasullo avesse maggiore visibilità rispetto al sito ufficiale autentico.”
Le misure di sicurezza adottate all’epoca in risposta a questo tipo di attacchi risultano ora meno efficaci rispetto al 2005; allo stesso tempo, le truffe online sono in continua evoluzione. Pertanto, la corsa agli armamenti continua.
Alla luce di questi elementi, i consumatori non possono limitarsi alla propria intuizione o alla conoscenza dei rischi del passato a garanzia della propria sicurezza sul web. Persino gli utenti con maggiori conoscenze tecniche sono esposti al rischio. La soluzione migliore per proteggere il proprio computer è l’installazione di un software di sicurezza, regolarmente aggiornato, e l’uso di uno strumento di ricerca sicuro come il software McAfee SiteAdvisor.
11
Rapporto I termini di ricerca maggiormente a rischio nel web
I termini di ricerca maggiormente a rischio per paese
Europa
Termini di ricerca maggiormente a rischio - Austria
0%
5%
10%
15%
20%
25%
30%
PER
CEN
TUA
LE D
I RIS
CH
IO
amywinehouse
youtubeorfmax mosleyeuro 08akhtelekomwahlkabinepeking 2008schülervz
12.5%
14.3%14.3%14.3%14.3%14.3%
16.7%
20.0%
22.2%
30.0%
0.5%0.6%
2.6%1.0%1.1%
4.2%
1.6%1.9%1.7%
4.2%
Livello massimo di rischio
Livello medio di rischio
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Belgio
0%
5%
10%
15%
20%
25%
30%
skyrockrecette souperecettehoumous
recettesmarocaines
netlogmsnhotmailjeuxpasta receptendaens
16.7%16.7%16.7%
20.0%20.0%20.0%20.0%
22.2%
25.0%25.0%
3.0%
0.7%2.0%2.6%3.3%
1.3%3.0%
2.3%1.4%
3.4%
Livello massimo di rischio
Livello medio di rischio
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello medio di rischio
Termini di ricerca maggiormente a rischio - Repubblica Ceca
0.0%
10.0%
20.0%
30.0%
40.0%
hokejčeské rádioošklivkakatka
mapyewa farnamp3kauzanohavica
kauzamorava
aukropráce
20.0%20.0%22.2%22.2%22.2%
25.0%25.0%25.0%25.0%
33.3%
2.4%1.2%
3.9%3.6%3.8%
8.1%6.3%
5.1%5.3%5.6%
Livello massimo di rischio
Livello medio di rischio
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
12
Rapporto I termini di ricerca maggiormente a rischio nel web
Termini di ricerca maggiormente a rischio - Danimarca
0.0%
10.0%
20.0%
30.0%
40.0%
mallorcaklovnbilledbladet
i formflammen ogcitronen
e-kontaktparis hiltony8vild med dansafbudsrejser
20.0%20.0%20.0%21.4%22.2%22.2%
25.0%
28.6%
33.3%33.3%
5.2%
2.0%3.7%4.5%
3.2%5.3%
3.6%2.9%2.2%
9.5%
Livello massimo di rischio
Livello medio di rischio
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Finlandia
0.0%
10.0%
20.0%
30.0%
40.0%
ouluiltasanomatbbarcadeveikkauskauppalehtijohannatukiainen
rakel liekkiduudsonitsuomi24
20.0%20.0%20.0%21.4%22.2%22.2%
25.0%
30.0%30.0%
33.3%
8.4%
3.2%1.7%
4.2%4.6%5.1%4.7%
8.5%
5.5%6.8%
Livello massimo di rischio
Livello medio di rischio
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Termini di ricerca maggiormente a rischio - Francia
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
40.0%
45.0%
neuf portaillabrutejeuxbillardpages jaunesdeezermots flechesbppcsolitairepoker
22.2%22.2%22.2%23.1%25.0%25.0%
28.6%28.6%
33.3%
40.0%
2.4%4.2%
2.3%
5.2%2.8%
9.3%
4.1%3.5%
10.4%11.6%
Livello massimo di rischio
Livello medio di rischio
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
13
Rapporto I termini di ricerca maggiormente a rischio nel web
Termini di ricerca maggiormente a rischio - Germania
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
euro 2008jessica albayasniolympiaberlinpeking 2008juegoskunstdruckdsdsschüler vz
PER
CEN
TUA
LE D
I RIS
CH
IO
0.6%
3.2%4.4%4.3%3.7%
1.7%
9.0%
1.0%1.0%
3.3%
14.3%15.4%
16.7%16.7%16.7%
22.2%23.1%
25.0%25.0%
30.0%
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
Termini di ricerca maggiormente a rischio - Italia
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
pannelli solarinegramarole ieneisola deifamosi
la talpafinanziaria2008
uomini edonne
romadigitaleterrestre
istruzione
20.0%20.0%20.0%20.0%
22.2%22.2%
25.0%25.0%25.0%
33.3%
2.2%2.6%2.2%3.6%
1.7%2.0%
4.0%
8.1%
2.4%
5.6%
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
Termini di ricerca maggiormente a rischio - Polonia
0.0%
10.0%
20.0%
30.0%
40.0%
urządskarbowy
przepisyonetgiełdawrzutakartkiteraz albonigdy
prison breakmam talentczesio
22.2%22.2%22.2%22.2%
25.0%
28.6%30.0%30.0%30.8%
33.3%
1.4%3.7%3.2%
1.3%
7.0%
11.7%
8.2%
2.8%4.9%
3.2%
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
14
Rapporto I termini di ricerca maggiormente a rischio nel web
Termini di ricerca maggiormente a rischio - Sud Africa
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
khanyimbau
helen zilleyahoo mailkaizerchiefs
kgalemamotlanthe
Juliusmalema
jacob zumagareth cliffbeeldgumtree
16.7%16.7%20.0%20.0%
25.0%25.0%25.0%25.0%
33.3%
50.0%
4.2%1.8%1.6%2.7%3.3%3.0%
6.0%3.9%
8.0%11.3%
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
Termini di ricerca maggiormente a rischio - Spagna
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
40.0%
45.0%
bernat sorialoquojuegosjuegos
el internadojuegosprison breakel blog detrecet
almudena cidfotologanatomia degrey
3.8%6.3%
5.1%7.1%
9.0%
2.8%1.6%
4.1%3.4%5.0%
20.0%22.2%22.2%22.2%23.1%
30.0%30.0%30.0%
33.3%
40.0%
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
Termini di ricerca maggiormente a rischio - Svezia
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
blondinbellablocketvägverketlänstyrelsencharlotteperelli
carolinagynning
aftonbladetnatachapeyre
skatteverketlyrics
16.7%16.7%20.0%20.0%20.0%20.0%20.0%
22.2%25.0%
50.0%
4.1%3.1%2.1%1.5%4.3%4.1%4.4%4.3%4.5%
14.8%PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
15
Rapporto I termini di ricerca maggiormente a rischio nel web
Termini di ricerca maggiormente a rischio - Svizzera
0.0%
10.0%
20.0%
30.0%
40.0%
iphoneamywinehouse
youtubefrauenfeldanibiszürichnetlogdavosparis hiltonschweiz
12.5%12.5%14.3%
16.7%18.2%
20.0%20.0%20.0%
25.0%
33.3%
2.3%0.5%0.6%
1.8%3.5%
6.5%
3.3%5.2%
3.6%1.8%
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
Termini di ricerca maggiormente a rischio - Olanda
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
uit elkaar (yes-r)pinkpopmsnhotmailbuienradarpastarecepten
marco borsatonajib amhalikerk (de jeugdvan tegenwoordig)
lyrics
20.0%20.0%20.0%20.0%22.2%
25.0%25.0%
30.0%
40.0%
50.0%
2.5%3.1%1.3%
3.0%5.2%
1.4%3.5%4.8%5.6%
14.8%PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
Termini di ricerca maggiormente a rischio - Regno Unito
0.0%
5.0%
10.0%
15.0%
20.0%
25.0%
30.0%
35.0%
jogosiphonegordonbrown
youtubehot ukdeals
alistairdarling
yahoo mailhotmailfrivbebo
12.5%12.5%12.5%14.3%14.3%
16.7%
20.0%20.0%
22.2%
33.3%
3.1%2.3%
1.0%0.6%2.1%1.5%1.6%
3.0%2.2%2.6%
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
McAfee, Inc. 3965 Freedom Circle Santa Clara, CA 95054 1.888.847.8766 www.mcafee.com
McAfee e/o altri prodotti McAfee qui citati sono marchi o marchi registrati di McAfee, Inc. e/o di relative affiliate negli Stati Uniti e/o in altre Nazioni. Il colore rosso collegato alla sicurezza è distintivo dei prodotti a marchio McAfee. Qualunque altro prodotto non collegabile alla McAfee, tutti gli altri prodotti non McAfee, marchi registrati e non di questo documento sono proprietà esclusiva dei rispettivi proprietari. © 2009 McAfee, Inc. Tutti i diritti riservati. 6296rpt_most-dangerous-search-terms-report_0509
Rapporto I termini di ricerca maggiormente a rischio nel web
America del Nord
Termini di ricerca maggiormente a rischio - Stati Uniti
0.0%
10.0%
20.0%
30.0%
40.0%
50.0%
60.0%
solitairefreeringtones
printable fill inpuzzles
gamecheats
free musicphelps, weber-gale, jones and
lezak win4x100m relay
free musicdownloads
myspacelyricswordunscrambler
16.1% 14.8%
2.9%
20.7%
9.5%12.1%
16.3%
7.6% 7.4%9.1%
50.0% 50.0% 50.0%
42.9%40.0%
36.4% 36.4% 36.4%33.3% 33.3%
PER
CEN
TUA
LE D
I RIS
CH
IO
TERMINI DI RICERCA
Livello massimo di rischio
Livello medio di rischio
Informazioni su McAfeeCon sede principale a Santa Clara, California, McAfee Inc., è la principale azienda focalizzata sulle tecnologie di sicurezza. McAfee è costantemente impegnata nella lotta contro le più pericolose minacce alla sicurezza. L’azienda offre prodotti e servizi di sicurezza riconosciuti efficaci e proattivi, utilizzati in tutto il mondo per la protezione di reti e sistemi, che consentono agli utenti di navigare ed effettuare acquisti sul web in modo sicuro. Grazie al proprio eccellente team di ricerca, McAfee crea soluzioni innovative, studiate per le esigenze di privati, aziende, pubblica amministrazione e service provider, consentendo loro di proteggere i propri dati in conformità alle normative vigenti, evitando interruzioni delle attività, identificando le vulnerabilità, monitorando e ottimizzando costantemente la loro sicurezza. Ulteriori informazioni sono disponibili su Internet all’indirizzo: http://www.mcafee.com.
![340]) - Prof. Pierpaolo Cavallopierpaolo.cavallo.net/slides/igiene/Igiene lez. 06 rischio... · La maggior parte degli alimenti freschi ha valori di aw intorno a 0,99. 11 PRESENZA](https://img.pdfslide.tips/doc/110x75/5c6846b909d3f22d638d417b/340-prof-pierpaolo-lez-06-rischio-la-maggior-parte-degli-alimenti-freschi.jpg)
