I siti più rischiosi del Web? Qualcuno li ha classificati ...e le sorprese non mancano.

Conoscere in anticipo il livello di pericolosità di un sito web, a quanti lettori farebbe comodo?
Di certo gioverebbe ai più inesperti, considerata la mole di email truffaldine che ogni giorno riempie le nostre caselle di posta elettronica e i tanti siti dannosi in cui capita di imbattersi tramite un comune motore di ricerca.

Perchè allora non stilare una classifica, magari basata sulla nazionalità o il genere di appartenenza dei vari TLD (Top Level Domain o domini di primo livello) dei siti Internet, che elenchi i domini in base al livello di rischiosità o di sicurezza nella navigazione?

Recentemente McAfee Inc., la nota azienda americana leader nella sicurezza informatica, ha pubblicato un interessante documento denominato "Mapping the Mal Web" che raggruppa i vari TLD per area geografica e tipologia, classificandoli in base al livello di rischiosità per gli internauti. Un'indagine effettuata su oltre 9 milioni di siti Internet nazionali (.it, .fr, .ro, etc.) di oltre 256 Paesi e generici (gov, org, etc.), che oltre al contributo del team di esperti McAfee, si è avvalsa delle segnalazioni fatte dai vari utenti alla società.

Vediamo, quindi, i risultati più interessanti che emergono dal "Mapping the Mal Web 2008", con la premessa che per "rischiosità" deve intendersi la possibilità che il sito nasconda tentativi di phishing, exploits, finestre pop-up particolarmente invasive, virus, trojan, keyloggers, spyware e quant'altro di malevolo mina la navigabilità o l'utilizzo di informazioni personali in Rete.

Un primo dato interessante che emerge dal documento pubblicato da McAfee è senz'altro costituito dalla leadership a livello mondiale dei domini asiatici .hk e .cn (rispettivamente di Hong Kong e Cina), utilizzati per attività truffaldine e dannose per gli utenti e costituenti oltre il 30% degli oltre 9 milioni di siti monitorati dalla società(!)



Nella zona geografica compresa tra Europa, Medio Oriente e Africa, i siti più pericolosi sono quelli che presentano il suffisso rumeno, russo e ucraino (.ro, .ru e .ua), mentre quello italiano (.it) è "solamente" ottavo.



Nelle Americhe, invece, i domini preferiti da crackers e criminali sono quelli statunitense, argentino e brasiliano (.us, .ar e .br).



Al contrario, meno pericolosi per gli utenti sarebbero i siti con suffisso finlandese, giapponese e colombiano (.fi, .jp e .co), con una percentuale di rischiosità che va dallo 0,05 allo 0.25% del campione esaminato.

Preoccupante, al contrario, la situazione dei siti con suffisso generico; in questo caso nella "top eight" i primi posti spettano rispettivamente ai domini .info e .net.



L'indagine, tuttavia, non si ferma ad una comparazione strettamente numerica dei pericoli rilevati nei siti in questione, e ulteriori grafici e tabelle elencano i vari Paesi anche per tipo di minaccia.
In una catalogazione del genere emerge, ad es., che i siti da cui parte la maggior quantità di spam o di posta truffaldina, sono quelli -già visti- con suffisso .info, .cn e .hk, mentre la maggior parte degli exploits sui browsers e i sistemi operativi dei navigatori vengono perpetrati tramite siti con dominio di nazionalità rumena (.ru).

Il resto dei dati pubblicati da McAfee è interessante tanto quanto allarmante, soprattutto se raffrontato con l'elenco stilato dalla società un anno fa e rispetto al quale il dato più rilevante è costituito dal maggior utilizzo dei siti orientali per compiere attività illecite e dannose a scapito di ignari visitatori. Fenomeno questo, frutto probabilmente della leggerezza burocratica e della mancanza di controlli, che in alcuni Paesi permettono a criminali e malintenzionati di registrare domini Internet con una certa disinvoltura e libertà di azione.

Il "Mapping the Mal Web 2008" è consultabile al seguente link:
http://www.mcafee.com/us/local_content/misc/mapping_the_mal_web_ 2008.pdf

Redazione InterTraders