Logo ImpresaCity.it

Symantec, il cybercrime non dà tregua. Sempre più a rischio le Pmi

I risultati dell’Internet Security Threat Report mostrano che l’attività dei cybercriminali è sempre più sofisticata e mirata. L’Italia scala in negativo la classica e va a occupare la settima posizione per attività malevole a livello mondiale.

Autore: Barbara Torresani

In un mondo sempre più digitale e mobile gli attacchi dei cybercriminali continuano ad aumentare e sono sempre più mirati. E’ ciò che emerge dall’Internet Security Threat Report (Istr), Volume 18 di Symantec, che annualmente si prefigge di dare una panoramica e un’analisi delle attività malevoli globali.  I dati del report provengono dalla Global Intelligence Network, asset distintivo di Symantec per identificare, analizzare e fornire osservazioni sui trend relativi alle minacce informatiche.
In prima battuta occorre sottolineare che nella fotografia scattata dal report Symantec, l’Italia occupa la settima posizione al mondo per attività malevole, con Roma come quarta città al mondo e prima in Europa e in Italia per bot. Un’istantanea che desta forte preoccupazione e richiede che il livello di attenzione e di intervento si alzino sempre più. "Il report di quest'anno evidenzia che i criminali informatici proseguono nella loro attività e inventano nuove tecniche per sottrarre informazioni alle aziende. Gli attacchi sono sempre più sofisiticati e trend emergenti come cloud, mobile, social e crescita esponenziale dei dati determinano profondi cambiamenti. Per questo è fondamentale che le aziende siano proattive e utilizzino misure di sicurezza per una ‘difesa in profondità’ che permetta di agire in anticipo rispetto agli attacchi”, sottolinea Marco Bavazzano, Director Security Strategist Southern Region, Symantec.sym3.jpgUna prima evidenza del report dice che nel 2012 gli attacchi mirati (target attack) sono aumentati del 42% rispetto all’anno precedente.  Se è vero che l’anno scorso questo incremento si è attestato su percentuali di crescita a tre cifre, è anche vero che oggi i cybercriminali tendono a portare avanti azioni sempre più focalizzate, in tutti gli ambiti industriali, con una predilezione per il settore manifatturiero (24%, seguito da: finance-assicurazioni e real estate 19%; servizi non tradizionali 17%; governement 12%;, energia/utilities 10%; servizi professionali 8%; vendita all’ingrosso, retail, aerospaziaale 2%; trasporti, comunicazioni, elettricità e gas 1%). Il manifatturiero, infatti, appare l’anello debole a cui sottrarre proprietà intellettuale ma è anche componente della supply chain di realtà molto estese, mentre a livello dimensionale le realtà più vulnerabili agli attacchi sono le piccole imprese con un organico al di sotto dei 250 dipendenti (gli attacchi sono triplicati in quest’area), spesso carenti in termini di pratiche e infrastrutture di sicurezza.
I cyber-criminali puntano alle informazioni sui conti bancari, ai dati dei clienti e alla proprietà intellettuale di queste aziende, mentre le vittime più comuni di questi tipi di attacchi in tutti i settori sono stati i professionisti aziendali (27%) che hanno accesso alla proprietà intellettuale, e chi lavora nelle vendite (24%).
Gli attacchi mirati più utilizzati sono di tipo spear pishing (phising mirato, per es. alla mail della persona di interesse); nel corso del 2012 però hanno fatto la loro comparsa le tecniche di “watering hole”, che vanno a a infettare i siti di probabile destinazione. In un attacco watering hole, sym2.jpgl’attaccante compromette un sito, come un blog o il sito di una piccola impresa, che è noto per essere frequentato dalle vittime che interessano all’attaccante. Quando la vittima visita in seguito il sito compromesso, un attacco mirato payload viene silenziosamente installato sul suo computer. La Gang Elderwood è stata la pioniera di questa classe di attacchi; nel 2012, ha infettato con successo 500 aziende in un solo giorno. In questi scenari, l’attaccante sfrutta i sistemi di sicurezza più deboli di un’azienda per aggirare la sicurezza potenzialmente più forte di un'altra impresa.
In termini di vulnerabilità quello zero-day rimangono le più pericolose perché non ancora conosciute ai più e perché non è ancora stato individuato un rimedio efficace per bloccarle.
Un’altra evidenza della ricerca è che nel 2012 il malware per dispositivi mobili è aumentato del 58%, in particolare in ambiente Android, e il 32% di tutte le minacce mobili aveva lo scopo di rubare informazioni (indirizzi di posta elettronica e numeri di telefono), mentre il 25% erano minacce tradizionali e il 15% aveva lo scopo di tracciare gli utenti. In questo quadro ciò che soprende è che questi aumenti non possono essere attribuiti necessariamente alla crescita del 30% delle vulnerabilità per dispositivi mobili.
Mentre  le vulnerabilità per iOS di Apple sono state quelle più documentate, c’è stata solo una minaccia scoperta durante lo stesso periodo. Android, invece, ha mostrato un minor numero di vulnerabilità, ma più minacce di ogni altro sistema operativo mobile. La quota di mercato di Android, la sua piattaforma aperta e i molteplici metodi di distribuzione a disposizione per la diffusione di app malevole, rendono questo sistema operativo la piattaforma preferita dagli attaccanti. “La possibilità di infettare il mondo Android è molto più alta di quella di infettare il sistema iOS di Apple, che, pur avendo un gran numero di vulnerabilità è di per sé un sistema molto più sicuro”. E prosegue: “Oggi non esiste un collegamento significativo tra le vulnerabilità dei sistemi operativi e lo sfruttamento del malware. Nel futuro però questa situazione potrebbe cambiare.”
Gli attacchi web-based sono aumentati del 30% nel 2012, molti dei quali provenienti dai siti di piccole  imprese compromessi. I siti Web, infatti, sono spesso utilizzati contro gli stessi utenti. Il 53% dei siti legittimi, hanno vulnerabilità prive di patch e il 24% hanno vulnerabilità critiche prive di patch e il 61% dei siti malevoli sono leggittimi, ma compromessi e infettati con codice malevolo. I siti web di business, tecnologia e shopping sono stati tra i primi cinque tipi di siti ospitanti le infezioni. Symantec attribuisce questo alle vulnerabilità non corrette con “patch” presenti sym-1.jpgsui siti legittimi. Negli anni passati, questi siti web sono stati spesso presi di mira per la vendita di falsi antivirus a ignari consumatori.
Oggi, però, sta emergendo come malware preferito a causa della sua elevata redditività per gli attaccanti Ransomware, un metodo di attacco particolarmente aggressivo. Gli attaccanti utilizzano siti compromessi per infettare gli utenti ignari e bloccare le loro macchine, chiedendo un riscatto in cambio del ripristino dell’accesso. Si calcola che le truffe attribuibili a tali tecniche hanno estorto almeno 5 milioni di dollari nel 2011.  

[tit:Italia e attività malevole: un record negativo]
Un primato negativo quello del Belpaese, passato dalla nona alla settima posizione a livello mondiale (in sequenza dopo Stati Uniti, Cina, India, Brasile, Germania e Paesi Bassi) tra i Paesi con la più alta quantità di attività malevole nel giro di un anno. L’Italia, rispetto all’anno passato quindi scala di due postazioni con un peso percentuale pari a 2,4% rispetto a tutti gli altri Paesi.
E la situazione non migliora in Emea, dove l’Italia si colloca in terza posizione dopo Germania e Olanda.  A distinguersi in negativo la città di Roma, che a livello mondiale si riconferma nei primi posti della classifica mondiale delle città per numero di bot, dopo Taipei, Tokio e Nanning e al primo posto a livello Emea, mentre Milano raggiunge la sesta posizione. 
Roma, Milano e Cagliari le prime tre città per numero di Bot.
I computer bot-infected o anche solo bot sono quelli su cui gli attaccanti hanno installato un programma infetto che permette loro di controllare da remoti questi computer e utilizzarli come veicolo di attvità malevole.   Da non sottovalutare, se pur migliorata, la situazione relativa a spam e phising, che rimangono due fenomeni da non perdere di vista, per i quali l’Italia si posiziona rispettivamente all’ottavo e al nono posto in Emea, in particolare nell’ambito sanitario.
E’ un Paese che deve essere visto sotto nuovi profili. Li descrive Annamaria Di Ruscio, Partner e General Manager NetConsulting:"E' un'Italia che sta diventando sempre più digitale, social e mobile. Gli utenti Internet aumentato anno su anno, si assiste a una polarizzazione verso l’e-commerce, l’internet banking cresce in modo interessante così come l’Internet degli oggetti inizia ad assumere dimensioni consistenti. E’ un mondo sempre più mobile, costituito non solo da device ma anche da applicazioni per smartphone, tablet e, in fase ancora embrionale, di smartTV".
In questo quadro la sicurezza diventa un asset aziendale di importanza crescente. Si inserisce in un disegno olistico e completo. La mobile security è  in testa alla priorità aziendali unitamente a compliance, governance/audit e business continuity/disaster recovery. E al contempo si fa spazio la cloud security che entra nelle aziende insieme al paradigma cloud e a quello del Byoi (Bring Your Identity), relativo alla sicurezza delle identità digitali, al fine di mantenere e garantire l’identità digitale in ogni momento della vita indipendentemente da dove ci si trovi.
La mobile security è un trend che sta affermandosi velocemente, ma, a tendere, quello della cloud security diventerà sempre più importante, soprattutto in Italia, dove il tessuto aziendale delle Pmi tende a ricorre a questo modello di fruizione dell’IT. E il cloud è ideale per migliorare la sicurezza aziendale perché proprio i cloud provider devono aver percepito e interirorizzato la sicurezza come priorità assoluta”, conclude Bavazzano.
Pubblicato il: 23/04/2013

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

F-Secure: Download PDF

speciali

HPE - Le tecnologie, le soluzioni