Symantec, il cybercrime non dà tregua. Sempre più a rischio le Pmi

Symantec, il cybercrime non dà tregua. Sempre più a rischio le Pmi

I risultati dell’Internet Security Threat Report mostrano che l’attività dei cybercriminali è sempre più sofisticata e mirata. L’Italia scala in negativo la classica e va a occupare la settima posizione per attività malevole a livello mondiale.

di: Barbara Torresani del 09/05/2013 18:35

Enterprise Management
 
In un mondo sempre più digitale e mobile gli attacchi dei cybercriminali continuano ad aumentare e sono sempre più mirati. E’ ciò che emerge dall’Internet Security Threat Report (Istr), Volume 18 di Symantec, che annualmente si prefigge di dare una panoramica e un’analisi delle attività malevoli globali.  I dati del report provengono dalla Global Intelligence Network, asset distintivo di Symantec per identificare, analizzare e fornire osservazioni sui trend relativi alle minacce informatiche.
In prima battuta occorre sottolineare che nella fotografia scattata dal report Symantec, l’Italia occupa la settima posizione al mondo per attività malevole, con Roma come quarta città al mondo e prima in Europa e in Italia per bot. Un’istantanea che desta forte preoccupazione e richiede che il livello di attenzione e di intervento si alzino sempre più. "Il report di quest'anno evidenzia che i criminali informatici proseguono nella loro attività e inventano nuove tecniche per sottrarre informazioni alle aziende. Gli attacchi sono sempre più sofisiticati e trend emergenti come cloud, mobile, social e crescita esponenziale dei dati determinano profondi cambiamenti. Per questo è fondamentale che le aziende siano proattive e utilizzino misure di sicurezza per una ‘difesa in profondità’ che permetta di agire in anticipo rispetto agli attacchi”, sottolinea Marco Bavazzano, Director Security Strategist Southern Region, Symantec.sym3.jpgUna prima evidenza del report dice che nel 2012 gli attacchi mirati (target attack) sono aumentati del 42% rispetto all’anno precedente.  Se è vero che l’anno scorso questo incremento si è attestato su percentuali di crescita a tre cifre, è anche vero che oggi i cybercriminali tendono a portare avanti azioni sempre più focalizzate, in tutti gli ambiti industriali, con una predilezione per il settore manifatturiero (24%, seguito da: finance-assicurazioni e real estate 19%; servizi non tradizionali 17%; governement 12%;, energia/utilities 10%; servizi professionali 8%; vendita all’ingrosso, retail, aerospaziaale 2%; trasporti, comunicazioni, elettricità e gas 1%). Il manifatturiero, infatti, appare l’anello debole a cui sottrarre proprietà intellettuale ma è anche componente della supply chain di realtà molto estese, mentre a livello dimensionale le realtà più vulnerabili agli attacchi sono le piccole imprese con un organico al di sotto dei 250 dipendenti (gli attacchi sono triplicati in quest’area), spesso carenti in termini di pratiche e infrastrutture di sicurezza.
I cyber-criminali puntano alle informazioni sui conti bancari, ai dati dei clienti e alla proprietà intellettuale di queste aziende, mentre le vittime più comuni di questi tipi di attacchi in tutti i settori sono stati i professionisti aziendali (27%) che hanno accesso alla proprietà intellettuale, e chi lavora nelle vendite (24%).
Gli attacchi mirati più utilizzati sono di tipo spear pishing (phising mirato, per es. alla mail della persona di interesse); nel corso del 2012 però hanno fatto la loro comparsa le tecniche di “watering hole”, che vanno a a infettare i siti di probabile destinazione. In un attacco watering hole, sym2.jpgl’attaccante compromette un sito, come un blog o il sito di una piccola impresa, che è noto per essere frequentato dalle vittime che interessano all’attaccante. Quando la vittima visita in seguito il sito compromesso, un attacco mirato payload viene silenziosamente installato sul suo computer. La Gang Elderwood è stata la pioniera di questa classe di attacchi; nel 2012, ha infettato con successo 500 aziende in un solo giorno. In questi scenari, l’attaccante sfrutta i sistemi di sicurezza più deboli di un’azienda per aggirare la sicurezza potenzialmente più forte di un'altra impresa.
In termini di vulnerabilità quello zero-day rimangono le più pericolose perché non ancora conosciute ai più e perché non è ancora stato individuato un rimedio efficace per bloccarle.
Un’altra evidenza della ricerca è che nel 2012 il malware per dispositivi mobili è aumentato del 58%, in particolare in ambiente Android, e il 32% di tutte le minacce mobili aveva lo scopo di rubare informazioni (indirizzi di posta elettronica e numeri di telefono), mentre il 25% erano minacce tradizionali e il 15% aveva lo scopo di tracciare gli utenti. In questo quadro ciò che soprende è che questi aumenti non possono essere attribuiti necessariamente alla crescita del 30% delle vulnerabilità per dispositivi mobili.
Mentre  le vulnerabilità per iOS di Apple sono state quelle più documentate, c’è stata solo una minaccia scoperta durante lo stesso periodo. Android, invece, ha mostrato un minor numero di vulnerabilità, ma più minacce di ogni altro sistema operativo mobile. La quota di mercato di Android, la sua piattaforma aperta e i molteplici metodi di distribuzione a disposizione per la diffusione di app malevole, rendono questo sistema operativo la piattaforma preferita dagli attaccanti. “La possibilità di infettare il mondo Android è molto più alta di quella di infettare il sistema iOS di Apple, che, pur avendo un gran numero di vulnerabilità è di per sé un sistema molto più sicuro”. E prosegue: “Oggi non esiste un collegamento significativo tra le vulnerabilità dei sistemi operativi e lo sfruttamento del malware. Nel futuro però questa situazione potrebbe cambiare.”
Gli attacchi web-based sono aumentati del 30% nel 2012, molti dei quali provenienti dai siti di piccole  imprese compromessi. I siti Web, infatti, sono spesso utilizzati contro gli stessi utenti. Il 53% dei siti legittimi, hanno vulnerabilità prive di patch e il 24% hanno vulnerabilità critiche prive di patch e il 61% dei siti malevoli sono leggittimi, ma compromessi e infettati con codice malevolo. I siti web di business, tecnologia e shopping sono stati tra i primi cinque tipi di siti ospitanti le infezioni. Symantec attribuisce questo alle vulnerabilità non corrette con “patch” presenti sym-1.jpgsui siti legittimi. Negli anni passati, questi siti web sono stati spesso presi di mira per la vendita di falsi antivirus a ignari consumatori.
Oggi, però, sta emergendo come malware preferito a causa della sua elevata redditività per gli attaccanti Ransomware, un metodo di attacco particolarmente aggressivo. Gli attaccanti utilizzano siti compromessi per infettare gli utenti ignari e bloccare le loro macchine, chiedendo un riscatto in cambio del ripristino dell’accesso. Si calcola che le truffe attribuibili a tali tecniche hanno estorto almeno 5 milioni di dollari nel 2011.  

Tag notizia:

Sommario:

Pagina successiva >>>

Potrebbe anche interessarti:

 

Cosa ne pensi di questa notizia?

Attualità

...continua

Opinioni e Commenti

...continua
 
 
 

Vota