Logo ImpresaCity.it

Symantec: crescono gli attacchi mirati, cala lo spam

Symantec Intelligence Report di Novembre 2011: il numero di attacchi mirati giornalieri è quadruplicato da gennaio; il tasso di spam globale è il più basso degli ultimi tre anni.

Autore: Redazione ImpresaCity

Symantec ha annunciato i risultati del Symantec Intelligence Report di novembre 2011. L'analisi di questo rivela che il numero di attacchi mirati giornalieri è quadruplicato rispetto a gennaio di quest'anno. In media, nel mese di novembre, sono stati bloccati 94 attacchi ogni giorno.  
Da ulteriori analisi è emerso che negli Stati Uniti viene bloccato almeno un attacco al giorno e che un utente su 389 potrebbe essere il destinatario di tale attacco. Per contro, in Giappone, viene bloccato un attacco quasi ogni nove giorni, e solo un soggetto su 520 viene preso di mira.
Il settore pubblico è stato identificato quale obiettivo del maggior numero di attacchi nel corso del 2011, con circa 20,5 attacchi mirati bloccati ogni giorno. L'industria chimica e farmaceutica è al secondo posto con 18,6 attacchi bloccati ogni giorno. In quest'ultimo caso, molti degli attacchi sono emersi più tardi nel corso dell'anno e si inseriscono nel profilo descritto per gli attacchi Nitro. Lo stesso vale per il settore manifatturiero, al terzo posto con circa 13,6 attacchi bloccati ogni giorno.  
Lo scopo di questi attacchi è ottenere un accesso costante alla rete dell'organizzazione presa di mira, in molti casi al fine di poter raccogliere dati riservati. Gli attacchi possono creare gravi danni a un'organizzazione e, nel lungo periodo, minacciare seriamente la prosperità economica di molti paesi.
Gli attacchi mirati sono studiati per raccogliere informazioni, sottrarre dati riservati o segreti commerciali e, in caso di attacchi come Stuxnet, compromettere l'operatività o persino distruggere infrastrutture critiche.  
L'analisi di questo mese indica che le grandi imprese con oltre 2.500 dipendenti hanno subito il maggior numero di attacchi, di cui 36,7 bloccati ogni giorno. Per contro, il settore delle piccole e medie aziende con meno di 250 dipendenti ha bloccato 11,6 attacchi al giorno.
Mentre gli attacchi mirati sono in aumento, il tasso globale di spam ha raggiunto il livello minimo degli ultimi tre anni. L'effetto dei volumi di spam tre anni fa era molto grave: allora, il 68% delle email a livello globale erano rappresentate da spam.
Recentemente il calo è stato molto più lento, ma gli spammer si sono adattati, imparando a impiegare metodi più mirati e a sfruttare i social media come alternativa all'email.   Lo spam nel settore farmaceutico ha raggiunto il minimo da quando Symantec ha iniziato a monitorarlo e oggi è pari al 32,5% di tutto lo spam rispetto al 64,2% registrato alla fine del 2010.  
Ecco, in breve, altri highlights dal rapporto:  
- Spam: Il rapporto globale tra lo spam e il traffico email in novembre è sceso di 3,7 punti percentuali rispetto a ottobre, ovvero al 70,5% (1 email su 1,42).  
- Phishing: In novembre, il tasso globale di phishing è aumentato di 0,04 punti percentuali, portando la media a un'email su 302,0 (0,33 percento) contenente qualche forma di attacco di phishing.   - Minacce contenute nelle email: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 255,8 email (0,39 percento) in novembre, con un calo di 0,03 punti percentuali rispetto a ottobre 2011. Da ulteriori analisi è emerso che il 40,2 percento del malware trasmesso via email conteneva link a siti maligni, con un aumento di 20,1 punti percentuali rispetto a ottobre 2011.   - Minacce malware web-based: In novembre, Symantec Intelligence ha identificato ogni giorno una media di 4.915 siti contenenti malware e altri programmi indesiderati, quali spyware e adware, con un incremento del 47,8% rispetto a ottobre 2011.  
- Minacce per gli endpoint: Il malware più frequentemente bloccato il mese scorso è stato WS.Trojan.H. Si tratta di uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. I file rilevati mediante questa euristica sono considerati da Symantec potenzialmente rischiosi per l'utente e il loro accesso al computer viene pertanto bloccato.
Pubblicato il: 09/12/2011

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud