- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
Informazioni sulle minacce 'più popolari' - ATLAS
Introduzione
Tenere presente che tutti i collegamenti presenti in questo articolo aprono una nuova finestra del bowser.
Molti dei fornitori di programmi sulla sicurezza e altri tipi di organizzazioni che operano in questo settore, dispongono di informazioni relative alla situazione sulle minacce. Le informazioni spaziano dalla valutazione generale delle minacce correnti a valutazioni più approfondite basate su vari sistemi di analisi del traffico.
Abbiamo davvero bisogno di un altro strumento che complichi ulteriormente la situazione?
ALTAS (Active Threat Level Analysis System, Sistema di analisi attivo del livello delle minacce)
La risposta sintetica a questa domanda è SÌ.
ATLAS raccoglie i dati forniti da provider Internet sparsi in tutto il mondo, li analizza e fornisce dati aggregati agli utenti (e un'analisi più approfondita ad altri). ATLAS analizza gli attacchi informatici da un punto di vista globale e consente agli utenti di prevedere i prossimi attacchi di rete. Ciò è possibile tramite l'analisi dei dati raccolti da varie fonti.
ATLAS è stato creato ed è gestito dalla Arbor Networks, un fornitore di soluzioni di sicurezza per gli ISP (Internet Service Provider) in tutto il mondo. In base a quanto affermato nel sito Web della Arbor, il 70% degli ISP di tutto il mondo è cliente dell'azienda, il che consente di analizzare una quantità enorme di dati. Oltre 100 ISP fanno parte del sistema ATLAS e inviano dati anonimi ogni ora, garantendo una disponibilità delle informazioni praticamente in tempo reale.
Tipi di statistiche e analisi disponibili
Le statistiche messe a disposizione da ATLAS rivelano quali exploit sono più popolari in rete, quali porte e servizi vengono scansionati con maggiore frequenza e così via. Vengono inoltre messe a disposizione delle descrizioni sintetiche sui vari tipi di attacchi, con riferimenti (collegamenti) alle informazioni più complete provenienti da innumerevoli altre fonti sulla sicurezza. Dal momento che il sistema ATLAS raccoglie dati da tutto il mondo, è inoltre possibile vedere quali paesi e domini/intervalli di indirizzi IP sono più attivi in merito a vari tipi di attività dannose (ad esempio le aree più dense di siti Web di phishing o di server botnet).
Come prevedibile, ATLAS fornisce inoltre una valutazione del livello di minaccia, concentrata sull'attività dannosa mondiale da un punto di vista generale. Al momento della stesura di questo articolo, l'indice di minaccia di ATLAS è Normale.
Utilizzo e sviluppi futuri
Il valore di questa massa di informazioni per il navigatore Internet medio è limitato (e si presume che non sia neanche il destinatario di tali informazioni). Per i professionisti nel settore della sicurezza, tuttavia, è interessante analizzare questo tipo di informazioni aggregate come uno dei tanti strumenti disponibili per la protezione e la tutela degli utenti.
Come mezzo per l'individuazione di elementi criminali con successiva incriminazione e condanna, l'iniziativa di ATLAS si rivela indubbiamente molto utile.
ATLAS è un servizio relativamente nuovo disponibile al pubblico (il comunicato stampa di Arbor è stato pubblicato il 10 marzo di quest'anno). Sono tuttavia attivi dei progetti per l'espansione dell'iniziativa:
Le prossime fasi dell'iniziativa ATLAS prevedono la creazione di un servizio in abbonamento per i fornitori di servizi e le aziende, che renda possibile contestualizzare i dati analizzati da un punto di vista geografico (mondiale, regionale, nazionale o comunale) o strutturale (fornitori di servizi, ASN, azienda, settore professionale, IP). Inoltre l'ASERT aggiungerà contesto ai contenuti, trasformando i dati raccolti da ATLAS in uno strumento aziendale operativo per fornitori di servizi e aziende.
Si auspica che tali progetti vengano implementati, accrescendo il valore e l'utilità del sistema, in particolare per i professionisti IT che lottano quotidianamente per proteggere i propri sistemi.
Ulteriori informazioni
Si consiglia di visitare il sito Web di ATLAS per ulteriori informazioni, statistiche e analisi disponibili.