| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
Internet Security Threat Report (undicesima edizione)
La nuova edizione dello studio Symantec, dedicato alle minacce legate alla sicurezza Internet, rivela la crescente tendenza dei crackers a creare vere e proprie organizzazioni criminali informatiche online.
di a cura della Redazione |
21 marzo 2007
L'undicesima edizione dell'Internet Security Threat Report pubblicata da Symantec rivela che il panorama attuale delle minacce Internet è caratterizzato da un sensibile incremento dei furti di dati, fughe di informazioni e creazione di codice maligno progettato su misura per carpire a specifiche aziende informazioni da utilizzare con lo scopo di ottenere guadagni economici illeciti.
I criminali informatici inoltre sono sempre più abili nell'affinare i metodi di attacco per prolungare, senza essere scoperti, la loro permanenza all'interno dei sistemi e dare vita a organizzazioni globali atte a supportare un numero sempre maggiore di attività criminali.
Dall'undicesima edizione del Report emerge che:
Per la prima volta è stato monitorato ai fini del Report anche il commercio delle informazioni rubate. Tale attività che, come accennato, ha spesso luogo su server sommersi, serve per contrabbandare dati quali numeri di carte di identità, carte di credito, bancomat, codici PIN (Personal Identification Number), account utente online ed elenchi di indirizzi e-mail.
Negli ultimi sei mesi del 2006 il 51% di tutti i server sommersi noti a Symantec risiedeva negli Stati Uniti. Su tali sistemi era possibile acquistare numeri di carte di credito emesse negli USA con i relativi codici di verifica a fronte di un costo variabile tra 1 e 6 dollari. Per 14-18 dollari era possibile acquistare anche un'identità completa (numero di conto corrente su una banca statunitense, data di nascita e numero di carta di identità).
Nel periodo coperto dal report Symantec ha osservato l'intensificarsi delle minacce per le informazioni riservate provocate dai Trojan horse e dalle reti BOT, utilizzate per guadagnare l'accesso ai computer delle vittime.
Gli attacchi miranti a raccogliere i dati sensibili archiviati sui computer infetti possono comportare ingenti danni economici, in particolare nel caso in cui siano coinvolte informazioni relative a carte di credito o conti correnti bancari.
Negli ultimi sei mesi del 2006 le minacce per le informazioni riservate sono cresciute dal 48% al 66% nella classifica delle prime 50 tipologie di codice pericoloso.
I programmi in grado di esportare dati utente, quali username e password, hanno rappresentato il 62% delle minacce per le informazioni riservate rilevate nel secondo semestre del 2006, in salita rispetto al 38% della prima metà dell'anno.
La maggior parte delle fughe di dati si è invece verificata nel settore pubblico, con il 25% dei casi totali. Gli enti pubblici rappresentano un bersaglio particolarmente allettante in quanto spesso i dati in loro possesso sono archiviati su più sistemi separati accessibili a molteplici persone, con la conseguenza di accrescere esponenzialmente le possibilità per i malintenzionati di guadagnare un accesso non autorizzato.
Si moltiplicano spam e frodi online più sofisticate
Symantec ha osservato alti livelli di attività coordinate tra varie tipologie di minaccia, in particolare spam, codice maligno e frodi online.
Nella seconda metà del 2006 lo spam ha totalizzato il 59% di tutto il traffico e-mail monitorato, mentre il 30% di tutto lo spam relativo al settore dei servizi finanziari è stato generato principalmente dall'aumento delle frodi azionarie su larga scala.
In questo tipo di attacchi i criminali informatici acquistano titoli a basso prezzo diffondendo successivamente messaggi spam contenenti false previsioni di crescita per le azioni in oggetto e generando dunque aspettative illusorie. I destinatari dei messaggi che acquistano quei titoli contribuiscono a farne lievitare il prezzo, consentendo ai criminali informatici di ottenere guadagni significativi rivendendo a prezzi elevati i titoli acquistati precedentemente a prezzi notevolmente inferiori.
Nel secondo semestre del 2006 Symantec ha rilevato anche un incremento dei messaggi di phishing per complessivi 166.248 messaggi, equivalenti a una media di 904 al giorno, con un incremento del 6% rispetto al periodo precedente.
Per la prima volta è stato analizzato anche il giorno della settimana e la stagionalità degli attacchi phishing. In tutto il 2006 sono i fine settimana in cui si registra un numero di messaggi phishing mediamente inferiore del 27% rispetto alla media giornaliera di 961 tentativi registrata nei giorni lavorativi.
Questa tendenza è indicativa della volontà degli attaccanti di mimetizzare il phishing all'interno dell'attività e-mail legittima delle aziende. D'altra parte, questo trend testimonia anche la breve durata delle campagne di phishing e la loro maggiore efficacia quando il messaggio viene ricevuto e letto a breve distanza dalla sua distribuzione.
I criminali informatici inoltre sono sempre più abili nell'affinare i metodi di attacco per prolungare, senza essere scoperti, la loro permanenza all'interno dei sistemi e dare vita a organizzazioni globali atte a supportare un numero sempre maggiore di attività criminali.
Dall'undicesima edizione del Report emerge che:
- Nel secondo semestre del 2006 Symantec ha identificato in tutto il mondo oltre 6 milioni di computer infettati da programmi BOT, con un incremento del 29% rispetto al periodo precedente. Per contro, il numero dei server di "comando e controllo" delle reti BOT è diminuito del 25%, a conferma della tendenza al consolidamento e all'espansione di questo tipo di infrastrutture da parte dei loro proprietari.
- I Trojan horse hanno costituito il 45% della Top 50 del codice maligno identificato con un incremento del 23% rispetto alla prima metà dell'anno.
- Nella seconda metà del 2006 Symantec ha documentato 12 vulnerabilità "zero-day", con un drastico incremento rispetto alla prima metà dell'anno quando era stata identificata soltanto una vulnerabilità di questo tipo.
- I server sommersi vengono utilizzati frequentemente da singoli e organizzazioni criminali per contrabbandare dati rubati.
- La perdita o il furto di computer o altro dispositivo per l'archiviazione di informazioni, come una chiave USB, ha totalizzato il 54% di tutti i furti di informazioni finalizzati alla sottrazione di identità.
- Per la prima volta nella storia di questo report, Symantec ha identificato i Paesi di origine della maggior parte delle attività pericolose. Nel periodo in oggetto gli Stati Uniti hanno generato la porzione più consistente delle attività pericolose con il 31% del totale, seguiti dalla Cina con il 10% e dalla Germania con il 7%.
Per la prima volta è stato monitorato ai fini del Report anche il commercio delle informazioni rubate. Tale attività che, come accennato, ha spesso luogo su server sommersi, serve per contrabbandare dati quali numeri di carte di identità, carte di credito, bancomat, codici PIN (Personal Identification Number), account utente online ed elenchi di indirizzi e-mail.
Negli ultimi sei mesi del 2006 il 51% di tutti i server sommersi noti a Symantec risiedeva negli Stati Uniti. Su tali sistemi era possibile acquistare numeri di carte di credito emesse negli USA con i relativi codici di verifica a fronte di un costo variabile tra 1 e 6 dollari. Per 14-18 dollari era possibile acquistare anche un'identità completa (numero di conto corrente su una banca statunitense, data di nascita e numero di carta di identità).
Nel periodo coperto dal report Symantec ha osservato l'intensificarsi delle minacce per le informazioni riservate provocate dai Trojan horse e dalle reti BOT, utilizzate per guadagnare l'accesso ai computer delle vittime.
Gli attacchi miranti a raccogliere i dati sensibili archiviati sui computer infetti possono comportare ingenti danni economici, in particolare nel caso in cui siano coinvolte informazioni relative a carte di credito o conti correnti bancari.
Negli ultimi sei mesi del 2006 le minacce per le informazioni riservate sono cresciute dal 48% al 66% nella classifica delle prime 50 tipologie di codice pericoloso.
I programmi in grado di esportare dati utente, quali username e password, hanno rappresentato il 62% delle minacce per le informazioni riservate rilevate nel secondo semestre del 2006, in salita rispetto al 38% della prima metà dell'anno.
La maggior parte delle fughe di dati si è invece verificata nel settore pubblico, con il 25% dei casi totali. Gli enti pubblici rappresentano un bersaglio particolarmente allettante in quanto spesso i dati in loro possesso sono archiviati su più sistemi separati accessibili a molteplici persone, con la conseguenza di accrescere esponenzialmente le possibilità per i malintenzionati di guadagnare un accesso non autorizzato.
Si moltiplicano spam e frodi online più sofisticate
Symantec ha osservato alti livelli di attività coordinate tra varie tipologie di minaccia, in particolare spam, codice maligno e frodi online.
Nella seconda metà del 2006 lo spam ha totalizzato il 59% di tutto il traffico e-mail monitorato, mentre il 30% di tutto lo spam relativo al settore dei servizi finanziari è stato generato principalmente dall'aumento delle frodi azionarie su larga scala.
In questo tipo di attacchi i criminali informatici acquistano titoli a basso prezzo diffondendo successivamente messaggi spam contenenti false previsioni di crescita per le azioni in oggetto e generando dunque aspettative illusorie. I destinatari dei messaggi che acquistano quei titoli contribuiscono a farne lievitare il prezzo, consentendo ai criminali informatici di ottenere guadagni significativi rivendendo a prezzi elevati i titoli acquistati precedentemente a prezzi notevolmente inferiori.
Nel secondo semestre del 2006 Symantec ha rilevato anche un incremento dei messaggi di phishing per complessivi 166.248 messaggi, equivalenti a una media di 904 al giorno, con un incremento del 6% rispetto al periodo precedente.
Per la prima volta è stato analizzato anche il giorno della settimana e la stagionalità degli attacchi phishing. In tutto il 2006 sono i fine settimana in cui si registra un numero di messaggi phishing mediamente inferiore del 27% rispetto alla media giornaliera di 961 tentativi registrata nei giorni lavorativi.
Questa tendenza è indicativa della volontà degli attaccanti di mimetizzare il phishing all'interno dell'attività e-mail legittima delle aziende. D'altra parte, questo trend testimonia anche la breve durata delle campagne di phishing e la loro maggiore efficacia quando il messaggio viene ricevuto e letto a breve distanza dalla sua distribuzione.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002