▾ G11 Media Network: | ChannelCity | ImpresaCity | SecurityOpenLab | GreenCity | Italian Channel Awards | Italian Project Awards | ...

Symantec mette in guardia le aziende contro gli attacchi mirati

Symantec presenta i risultati del report di MessageLabs Intelligence Report riguardante l'analisi degli attacchi mirati alle aziende.

Tecnologie
Symantec ha pubblicato il MessageLabs Intelligence Report di ottobre 2010. L'analisi rileva come, rispetto a quando sono stati scoperti per la prima volta cinque anni fa, il numero degli attacchi mirati sia incrementato significativamente, passando da uno o due attacchi settimanali nel 2005 fino a 77 attacchi al giorno nell'ottobre 2010.
Per la prima volta, questo mese gli attacchi mirati hanno colpito in particolar modo il settore retail, dove le minacce sono passate da una media mensile dello 0,5% sul totale negli ultimi due anni al 25% registrato lo scorso ottobre. Tali attacchi hanno visto un'azienda retail come destinatario prescelto per tre ondate di attacchi di phishing altamente mirati: a ottobre, 1 email ogni 1,26 milioni costituiva un attacco mirato verso un destinatario preciso.
Normalmente, le aziende prese di mira da attacchi mirati sono 200-300 ogni mese, su settori industriali che variano di volta in volta. Nel tempo, vengono colpiti gli stessi utenti individuali, ma attraverso metodi diversi: a ottobre, per esempio, all'interno di ciascuna azienda sono stati presi di mira una media di 5,4 utenti.
A ottobre, il numero di attacchi mirati nei confronti di aziende appartenenti al settore retail è aumentato considerevolmente oltre la media mensile di 1 email ogni 1,26 milioni, incrementando la probabilità di un attacco di circa 6,3 volte. Gli attacchi rivolti a questo settore nel corso dell'ultimo mese sono stati 516, contro i 7 mensili registrati per buona parte del 2010, portando il settore retail a essere per la prima volta il target privilegiato di una campagna di attacchi mirati negli ultimi anni.
Ogni ondata consisteva in uno o due messaggi di posta elettronica che utilizzavano argomenti diversi. La prima ondata di email era indirizzata a 50 destinatari e sfruttava un account email di un reponsabile delle riorse umane dell'azienda con oggetti relativi a informazioni confidenziali sullo stipendio. L'allegato conteneva un PDF malevolo.
Anche la seconda ondata sfruttava l'indirizzo email di un responsabile delle risorse umane e prendeva di mira 20 destinatari con un oggetto riguardante nuove opportunità di impiego. L'allegato malevolo era un file XLS.
La terza ondata ha adottato un approccio leggermente diverso, utilizzando gli indirizzi dei responsabili della sicurezza informatica dell'azienda. Era destinata a colpire 70 impiegati e l'azione richiesta comportava un update del programma di sicurezza, cruciale per la protezione del sistema. L'allegato malevolo era un file zip protetto da password.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di ImpresaCity.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter