Quanto percepiamo le minacce IT?

Trend Micro Incorporated ha reso noti i risultati di uno studio sulla percezione che gli utenti aziendali hanno avuto nel periodo 2005-2007 circa le minacce alla sicurezza IT.
Lo studio ha analizzato le risposte fornite da 1.200 utenti aziendali in Germania, Giappone, Regno Unito e Stati Uniti, confrontandole quindi con i risultati provenienti dal network globale TrendLabs di Trend Micro e con i dati di un'indagine simile condotta nel 2005.

Tanto i dati in possesso di Trend Micro quanto i risultati dell'indagine segnalano l'incremento della quantità di spam in circolazione dal 2005 al 2007, nonostante la diminuzione del numero di utenti statunitensi che affermano di aver ricevuto messaggi indesiderati. Gli utenti del Regno Unito spiccano per la percezione di una generale diminuzione delle minacce per la sicurezza nel periodo in esame, mentre in Germania gli utenti sono convinti dell'esatto contrario.

Secondo l'indagine effettuata:

• le minacce digitali sono cresciute del 163% tra dicembre 2005 e novembre 2006
• in dettaglio, le minacce Web sono aumentate del 540% nel periodo gennaio 2005-gennaio 2007

E' da rilevare come gli utenti possano essere indotti a sottovalutare la gravità di tali minacce a causa della natura invisibile e silenziosa di molte nuove modalità di infezione.

In tutto il mondo virus, spam e spyware continuano a costituire una minaccia della quale gli utenti finali sono pienamente consci.

In Giappone in particolare, la consapevolezza del problema riguardante lo spyware è cresciuta significativamente dal 76% del 2005 al 93% del 2007.

Nonostante 4 intervistati su 10 in tutti i Paesi interessati dallo studio abbiano dichiarato di aver ricevuto negli ultimi tre mesi un quantitativo maggiore di spam, negli Stati Uniti la percentuale complessiva dello spam ricevuto è diminuita rispetto allo studio condotto nel 2005 (84% nel 2005 contro 72% nel 2007).

Per contro, il sistema di monitoraggio dello spam di TrendLabs ha rilevato il picco dello spam nelle lingue francese e tedesca durante l'estate scorsa (per la precisione tra maggio e agosto 2006), con quantità variabili tra uno e sei milioni di invii. Questa tendenza ha mostrato successivamente una forte flessione, con un tasso medio compreso tra settemila e diecimila messaggi indesiderati al mese.

Nel periodo settembre-dicembre 2006, la quantità di spam in lingua giapponese ha registrato un picco di quasi un milione di messaggi, ma questa tendenza si è assestata successivamente su valori più bassi con una media mensile di 350.000 invii.
Il picco nello spam in lingua inglese è stato registrato nell'agosto 2006 con quasi 39 milioni di messaggi, per poi ridiscendere al valore di due milioni circa al mese.

Le fluttuazioni nella quantità di messaggi indesiderati rilevate da TrendLabs sono dovute principalmente all'incremento dello spam basato su immagini e all'introduzione di nuove tecnologie in grado di identificare e bloccare questa tipologia di email.

In linea con la tendenza riguardante lo spam rilevata nello studio condotto da Trend Micro

• la percentuale di intervistati vittime dello spyware è diminuita negli Stati Uniti (41% nel 2005 contro 35% nel 2007)
  
• in Germania (23% nel 2005 contro 19% nel 2007)
• sebbene non in misura significativa quanto nel Regno Unito (42% nel 2005 rispetto al 26% nel 2007)

In maniera simile allo spam, è probabile che la diminuzione della quantità di spyware rilevata sia dovuta all'aumento della complessità e della sofisticazione degli attacchi e all'inferiore capacità degli utenti finali di identificare il nuovo tipo di codice a installazione silenziosa.

Tra gli altri risultati i più significativi:

• La tendenza degli utenti finali giapponesi è quella di fare affidamento sui rispettivi dipartimenti IT. Nei tre mesi precedenti lo studio, il 44% degli intervistati ha contattato il dipartimento IT della propria azienda.
• Per contro, negli Stati Uniti questa tendenza si è assestata su livelli più bassi, con un valore del 24% nello stesso periodo.
  Gli utenti statunitensi sono generalmente abbastanza fiduciosi della protezione fornita dai computer aziendali, con quasi il 40% che si dichiara più protetto da spam, spyware e phishing in ufficio rispetto che a casa propria. Di conseguenza, le probabilità di fare click su link o siti Web sospetti al lavoro è piuttosto bassa (17%), sebbene non quanto in Germania (8%).
• Gli utenti statunitensi sono anche più propensi a prendere sul serio le minacce alla sicurezza, specialmente rispetto alle loro controparti del Regno Unito. Come esempio, il 60% degli intervistati negli Stati Uniti ha riferito di considerare lo spyware una minaccia molto seria rispetto al 48% nel Regno Unito. In maniera simile, il 48% degli utenti statunitensi ha risposto di ritenere lo spam un pericolo contro soltanto il 27% degli utenti britannici.
• Il 48% di tutti gli intervistati vittime dello spyware o del phishing è convinto che i dipartimenti IT delle rispettive aziende avrebbero potuto impedire che ciò accadesse.
• Il furto dell'identità, la perdita di informazioni personali e la violazione della privacy sono le principali fonti di preoccupazione in merito al phishing, al pharming e allo spyware. La riduzione delle performance del computer e la perdita di produttività sono invece le principali preoccupazioni riguardanti spam, virus e Trojan horse. I download pericolosi sono la principale minaccia percepita in associazione a virus, Trojan horse e minacce Web.
• L'uso di programmi software per la sicurezza è la principale contromisura adottata contro pharming, spyware, Trojan horse, virus e minacce Web. L'attento monitoraggio della posta elettronica è invece l'azione più diffusa per combattere spam e phishing.