ISTR Symantec, l'Italia scala la classifica

L’Internet Security Threat Report di Symantec rivela un aumento del cyber-spionaggio e che gli attacchi verso le piccole imprese sono triplicati.

Symantec Corp. (Nasdaq: SYMC) ha annunciato i risultati dell’Internet Security Threat Report, Volume 18 (ISTR), che rivela un aumento del 42 % del numero di attacchi mirati nel corso del 2012, rispetto all'anno precedente. Progettati per rubare la proprietà intellettuale, questi attacchi mirati di cyber-spionaggio stanno colpendo sempre più industrie nel settore manifatturiero, così come le piccole imprese, che sono l’obiettivo del 31% di questi attacchi. Le piccole imprese sono bersagli appetibili di per sé, e rappresentano un modo per raggiungere le imprese più grandi tramite tecniche di “watering hole”. Inoltre, i consumatori restano vulnerabili a ransomware e alle minacce verso i dispositivi mobili, in particolare sulla piattaforma Android.
"L’ISTR di quest'anno mostra che i criminali informatici non stanno rallentando le proprie attività, ma continuano a inventare nuovi modi per sottrarre informazioni ad imprese di tutte le dimensioni”, ha dichiarato Stephen Trilling, chief technology officer di Symantec. “La sofisticatezza degli attacchi, insieme alla complessità dell’IT di oggi, come la virtualizzazione, la mobilità e il cloud, richiedono alle aziende di rimanere proattivi e di utilizzare delle misure di sicurezza per una ‘difesa in profondità’ che permetta di agire in anticipo rispetto agli attacchi”.

Le piccole imprese sono la via più facile

Gli attacchi mirati sono in maggiore crescita tra le imprese con meno di 250 dipendenti. Le piccole imprese sono ora l’obiettivo del 31% degli attacchi, con un aumento di tre volte tanto rispetto al 2011. Mentre le piccole imprese possono sentirsi immuni dagli attacchi mirati, i cyber-criminali sono attirati dalle informazioni sui conti bancari, dai dati dei clienti e dalla proprietà intellettuale di queste aziende. Gli attaccanti si focalizzano sulle piccole imprese che spesso mancano di adeguate pratiche e infrastrutture di sicurezza.
Gli attacchi web-based sono aumentati del 30% nel 2012, molti dei quali provenienti dai siti di piccole imprese compromessi. Questi siti sono stati poi utilizzati in massicci attacchi informatici, così come in attacchi “watering hole”. In un attacco watering hole, l’attaccante compromette un sito, come un blog o il sito di una piccola impresa, che è noto per essere frequentato dalle vittime che interessano all’attaccante. Quando la vittima visita in seguito il sito compromesso, un attacco mirato payload viene silenziosamente installato sul suo computer. La Gang Elderwood è stata la pioniera di questa classe di attacchi; nel 2012, ha infettato con successo 500 aziende in un solo giorno. In questi scenari, l’attaccante sfrutta i sistemi di sicurezza più deboli di un’azienda per aggirare la sicurezza potenzialmente più forte di un'altra impresa.
Il settore manifatturiero e i professionisti aziendali diventano gli obiettivi primari
Sorpassando i governi, la produzione manifatturiera si posiziona in cima alla lista dei settori che sono stati bersaglio di attacchi nel 2012. Symantec ritiene che questo risultato sia attribuito all’aumento degli attacchi mirati alla filiera – i criminali informatici trovano questi appaltatori e sub-appaltatori a rischio di attacchi e che sono spesso in possesso di proprietà intellettuali di valore. Spesso, inseguendo le aziende manifatturiere nella filiera, gli attaccanti hanno accesso a informazioni sensibili di un’azienda più grande. Inoltre, i dirigenti non sono più gli obiettivi primari. Nel 2012, le vittime più comuni di questi tipi di attacchi in tutti i settori sono stati i professionisti aziendali (27%) che hanno accesso alla proprietà intellettuale, e chi lavora nelle vendite (24%).

Il malware per dispositivi mobili e i siti web malevoli mettono a rischio i consumatori e le imprese

L'anno scorso, il malware per dispositivi mobili è aumentato del 58%, e il 32% di tutte le minacce mobili aveva lo scopo di rubare informazioni, come ad esempio indirizzi di posta elettronica e numeri di telefono. Sorprendentemente, questi aumenti non possono essere attribuiti necessariamente alla crescita del 30% delle vulnerabilità per dispositivi mobili. Mentre le vulnerabilità per iOS di Apple sono state quelle più documentate, c’è stata solo una minaccia scoperta durante lo stesso periodo. Android, invece, ha mostrato un minor numero di vulnerabilità, ma più minacce di ogni altro sistema operativo mobile. La quota di mercato di Android, la sua piattaforma aperta e i molteplici metodi di distribuzione a disposizione per la diffusione di app malevole, rendono questo sistema operativo la piattaforma preferita dagli attaccanti.
Inoltre, il 61% dei siti malevoli sono in realtà siti legittimi che sono stati compromessi e infettati con codice malevolo. I siti web di business, tecnologia e shopping sono stati tra i primi cinque tipi di siti ospitanti le infezioni. Symantec attribuisce questo alle vulnerabilità non corrette con “patch” presenti sui siti legittimi. Negli anni passati, questi siti web sono stati spesso presi di mira per la vendita di falsi antivirus ad ignari consumatori. Tuttavia, Ransomware, un metodo di attacco particolarmente aggressivo, sta ora emergendo come malware preferito a causa della sua elevata redditività per gli attaccanti. In questo scenario, gli attaccanti utilizzano siti compromessi per infettare gli utenti ignari e bloccare le loro macchine, chiedendo un riscatto in cambio del ripristino dell’accesso. Un’altra fonte di infezioni di siti web in forte crescita è il malvertisement – e cioè l’acquisto da parte dei cybercriminali di spazi pubblicitari su siti legittimi che vengono poi utilizzati per nascondere il loro codice di attacco.

SYMANTEC ISTR XVIII – La situazione delle minacce in Italia

L’Italia scala la classifica mondiale delle attività malevole

Secondo quanto riportato da ISTR XVIII di Symantec, l’Italia risale di due posizioni – dal nono posto del 2011 al
settimo posto del 2012 - la classifica mondiale che misura la quantità di attività malevole, con un peso percentuale del
2,4% rispetto a tutti gli altri Paesi.

Nella classifica EMEA, l’Italia occupa il terzo posto dopo Germania e Olanda.

Nella classifica delle attività malevole troviamo i Paesi da cui hanno origine le attività che Symantec definisce come malevole:
codici malevoli (es. virus, worm, trojan); spam zombies, ovvero sistemi compromessi che vengono controllati in remoto e usati per inviare grandi quantità di email spam; phishing host, e cioè computer utilizzati per le attività di phishing; botnet, che sono le reti di computer controllati in remoto dagli attaccanti e utilizzati come veicolo per inviare attacchi coordinati; infine ci sono i network attack e i web based attack che indicano gli attacchi che vengono lanciati tramite Internet e il web.

Il primato di Roma: quarta città al mondo per numero di bot

I computer bot-infected, o anche solo bot, sono i
computer sui quali gli attaccanti hanno installato un
programma infetto che consente loro di controllare da remoto questi computer e utilizzarli come veicolo di attività malevole.
In questi modo, i cyber criminali sono in grado di controllare un grandissimo numero di computer che
permettono loro di lanciare diversi tipi di attacchi come ad esempio
un denial-of-service (DoS) contro il sito web di una organizzazione,
l’invio massivo di spam e phishing, la propagazione di codici malevoli, spyware
e adware, e la raccolta di informazioni confidenziali con serie conseguenze economiche e legali.
Purtroppo, anche quest’anno Roma si riconferma nelle primissime posizioni della classifica mondiale delle città per numero di bot, guadagnando il quarto posto dopo Taipei, Tokio e Nanning.
Ed è prima nella classifica EMEA, dove al sesto posto troviamo Milano.
Un dato che potrebbe essere spiegato con la possibilità che si tenda a sottostimare il pericolo di un attacco e quindi non vengono
adottate le necessarie misure di sicurezza nei confronti dell’endpoint.
Mentre le prime tre città italiane sono Roma, Milano e Cagliari.

Spam e Phishing: due realtà che ci riguardano da vicino


Anche se la situazione è migliorata rispetto allo scorso anno,
spam e phishing restano due fenomeni che posizionano l’Italia rispettivamente all’ ottavo e al nono posto nelle classifiche EMEA.
Questo ci aiuta a spiegare anche il perché della grande
quantità di computer infetti presenti nel nostro Paese. Nello specifico, il settore della salute risulta essere quello più colpito da questo tipo di attacchi.


Informazioni sull’Internet Security Threat Report
L’Internet Security Threat Report offre una panoramica e un’analisi annuale delle attività malevoli globali. Il report si basa sui dati forniti dalla Global Intelligence Network, che gli analisti di Symantec utilizzano per identificare, analizzare e fornire osservazioni sui trend emergenti relativi agli attacchi, i codici malevoli, il phishing e lo spam.

Informazioni su Symantec
Symantec protegge le informazioni a livello mondiale ed è leader globale nelle soluzioni per la sicurezza, il backup e l’availability. I nostri prodotti e servizi innovativi proteggono le persone e le informazioni in qualunque ambiente – dal più piccolo dispositivo mobile, al data center aziendale fino ai sistemi cloud-based. La nostra competenza di fama mondiale nella protezione dei dati, delle identità e delle interazioni offre ai nostri clienti fiducia in un mondo interconnesso. Per ulteriori informazioni, consultare il sito web all’indirizzo www.symantec.com o www.symantec.it
 

#symantec #pirateria informatica #istr #cyber spionaggio

errore