Logo ImpresaCity.it

Symantec mette in guardia le aziende contro gli attacchi mirati

Symantec presenta i risultati del report di MessageLabs Intelligence Report riguardante l'analisi degli attacchi mirati alle aziende.

Autore: Redazione ImpresaCity

Symantec ha pubblicato il MessageLabs Intelligence Report di ottobre 2010. L'analisi rileva come, rispetto a quando sono stati scoperti per la prima volta cinque anni fa, il numero degli attacchi mirati sia incrementato significativamente, passando da uno o due attacchi settimanali nel 2005 fino a 77 attacchi al giorno nell'ottobre 2010.
Per la prima volta, questo mese gli attacchi mirati hanno colpito in particolar modo il settore retail, dove le minacce sono passate da una media mensile dello 0,5% sul totale negli ultimi due anni al 25% registrato lo scorso ottobre. Tali attacchi hanno visto un'azienda retail come destinatario prescelto per tre ondate di attacchi di phishing altamente mirati: a ottobre, 1 email ogni 1,26 milioni costituiva un attacco mirato verso un destinatario preciso.
Normalmente, le aziende prese di mira da attacchi mirati sono 200-300 ogni mese, su settori industriali che variano di volta in volta. Nel tempo, vengono colpiti gli stessi utenti individuali, ma attraverso metodi diversi: a ottobre, per esempio, all'interno di ciascuna azienda sono stati presi di mira una media di 5,4 utenti.
A ottobre, il numero di attacchi mirati nei confronti di aziende appartenenti al settore retail è aumentato considerevolmente oltre la media mensile di 1 email ogni 1,26 milioni, incrementando la probabilità di un attacco di circa 6,3 volte. Gli attacchi rivolti a questo settore nel corso dell'ultimo mese sono stati 516, contro i 7 mensili registrati per buona parte del 2010, portando il settore retail a essere per la prima volta il target privilegiato di una campagna di attacchi mirati negli ultimi anni.
Ogni ondata consisteva in uno o due messaggi di posta elettronica che utilizzavano argomenti diversi. La prima ondata di email era indirizzata a 50 destinatari e sfruttava un account email di un reponsabile delle riorse umane dell'azienda con oggetti relativi a informazioni confidenziali sullo stipendio. L'allegato conteneva un PDF malevolo.
Anche la seconda ondata sfruttava l'indirizzo email di un responsabile delle risorse umane e prendeva di mira 20 destinatari con un oggetto riguardante nuove opportunità di impiego. L'allegato malevolo era un file XLS.
La terza ondata ha adottato un approccio leggermente diverso, utilizzando gli indirizzi dei responsabili della sicurezza informatica dell'azienda. Era destinata a colpire 70 impiegati e l'azione richiesta comportava un update del programma di sicurezza, cruciale per la protezione del sistema. L'allegato malevolo era un file zip protetto da password.
Pubblicato il: 03/11/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Red Hat Open Source Day, il futuro ha il sapore dell’open source

speciali

L’affermazione della stampa 3D tra prototipazione e produzione