L’ultima edizione dell’Internet Security Threat Report di Symantec sottolinea come i cybercriminali programmino con più attenzione le loro azioni. Crescono i rischi in Italia.
Lo studio Istr (Internet Security Threat Report) di Symantec è un appuntamento ormai tradizionale con lo stato dell’arte del cybercrime e capire le principali tendenze in atto. Nell’edizione 2013 spiccano alcuni elementi significativi. Il primo concerne la violazione dei dati sensibili (documenti di identificazione, codici bancari, indirizzi, e-mail e simili), che sono aumentati del 62% in un anno. Più importante è certamente il numero delle mega-violazioni, cioè quelle che compromettono grandi volumi di dati. Nel 2012 ce n’era stata una sola, quella che aveva colpito Sony, mentre lo scorso anno il numero è salito a otto. In totale, sono stati rilevati 253 incidenti, per una sottrazione complessiva di 552 milioni di identità. Le informazioni provengono soprattutto dagli Stati Uniti, dove vige l’obbligo di rendere pubblici gli incidenti di questo genere, ma anche da noi si sono verificati furti, anche se di minore portata quantitativa. Questi indicatori denotano un comportamento dei cybercriminali più attendista, fatto di una programmazione anche di lunga durata, ma costruita per ottenere effetti più significativi. In parallelo, Symantec ha misurato un quasi raddoppio (91%) degli attacchi mirati, con lo spearphishing come principale vettore. Il numero di e-mail usate per gli attacchi è calato, ma la durata delle incursioni è salito, passando da tre a otto giorni. Anche i bersagli sono in evoluzione, poiché nel 2012 erano stati colpiti soprattutto i siti di R&D industriale, il chimico e il farmaceutico, mentre lo scorso anno l’attenzione si è focalizzata su governi e settore pubblico, con gli assistenti di direzione e le relazioni con la stampa come punti d’ingresso.
Non migliora la situazione in Italia Per quanto riguarda il nostro Paese, siamo sempre fra le prime dieci nazioni sorgenti di attacchi (decimo posto, con un’incidenza del 2,35% sul totale). Da noi sono partiti in misura superiore, rispetto all’anno precedente, attacchi di tipo spam, che ci hanno fatto passare dal ventunesimo al decimo posto. Il mondo marketing/media è quello più coinvolto negli attacchi spam e phishing, mentre il chimico-farmaceutico lo è per il malware e il manufacturing per lo spearphishing. Più in generale, sono in aumento le vulnerabilità nel software. Negli ultimi quindici anni, Symantec ha censito oltre cinquemila falle, mentre nel solo 2013 ce ne sono state 6787. Le vulnerabilità zero day sono aumentate del 68%, con Java come bersaglio prediletto (97%). Per la parte consumer, il 2013 è stato l’anno del ransomware, con una crescita del 600%. Questa tecnica di blocco di un terminale con un codice, sbloccato solo dopo il pagamento coatto di una somma di denaro, si è arricchito di funzionalità di crittografia, ad esempio con il cryptolocker. Ora, l’evoluzione è verso la mobilità, come testimonia la recente scoperta di un ransomware su Android, attraverso un falso antivirus.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di
ImpresaCity.it iscriviti alla nostra
Newsletter gratuita.