Nel terzo trimestre dello scorso anno, l’utilizzo di URL e domini pericolosi ha subìto un forte calo, mentre le vulnerabilità non hanno vissuto cambiamenti di rilievo. A rivelarlo uno studio di Unit 42, il team di Palo Alto Networks dedicato alla threat intelligence e alle minacce web-based.
URL
L’analisi dei dati del Q3 rileva una riduzione del numero di URL utilizzati (783), con un calo di circa il 40% rispetto a Q2 (1373), che conferma un trend costante se si considera che in Q1 sono stati impiegati 1583 URL. Per quanto riguarda la loro distribuzione a livello geografico, gli Stati Uniti dominano con 331 URL, seguiti da Russia, Cina, Regno Unito, Hong Kong e Francia.
Domini
La riduzione della quantità di domini pericolosi non è significativa quanto quella degli URL, ma anche il loro numero è diminuito rispetto a Q2, da 464 a 310.
Exploit Kit e vulnerabilità
A differenza di Q2, non si osserva una grande differenza nella distribuzione delle due principali famiglie di exploit kit monitorate, Grandsoft/Sundown/Rig e Kaixin. Nel Q2 la loro distribuzione geografica era chiara: Kaixin in Cina e Grandsoft/Sundown/Rig negli Stati Uniti. Tuttavia, i dati raccolti in Q3 evidenziano un cambiamento, con un aumento della diffusione di Kaixin negli Stati Uniti.
Le vulnerabilità registrate dall’inizio del 2018 non hanno invece subìto cambiamenti rilevanti, mantenendo trend e posizionamenti del trimestre precedente.
