L'undicesima edizione dell'Internet Security Threat Report pubblicata da Symantec rivela che il panorama attuale delle minacce Internet è caratterizzato da un sensibile incremento dei furti di dati, fughe di informazioni e creazione di codice maligno progettato su misura per carpire a specifiche aziende informazioni da utilizzare con lo scopo di ottenere guadagni economici illeciti. I criminali informatici inoltre sono sempre più abili nell'affinare i metodi di attacco per prolungare, senza essere scoperti, la loro permanenza all'interno dei sistemi e dare vita a organizzazioni globali atte a supportare un numero sempre maggiore di attività criminali.
“Lo studio Internet Security Threat Report di Symantec ci fornisce un'analisi dettagliata del panorama mondiale delle minacce Internet, preziosa per poter monitorare i rischi per la sicurezza e mettere a punto di conseguenza la nostra tecnologia e le nostre tecniche difensive”, ha commentato Dan Lohrmann, Chief Information Security Officer, Stato del Michigan. “Tutelare i dati sensibili e la fiducia del pubblico è essenziale per consentire all'amministrazione statale di fornire alla cittadinanza servizi di pubblica sicurezza, sanità e utilità. I dati completi forniti dal report sono dunque oltremodo preziosi per le attività di sicurezza del nostro dipartimento".
Dall'undicesima edizione del Symantec Internet Security Threat Report Volume XI emerge quanto segue:
● Nel secondo semestre del 2006 Symantec ha identificato in tutto il mondo oltre 6 milioni di computer infettati da programmi BOT, con un incremento del 29% rispetto al periodo precedente. Per contro, il numero dei server di “comando e controllo” delle reti BOT è diminuito del 25%, a conferma della tendenza al consolidamento e all'espansione di questo tipo di infrastrutture da parte dei loro proprietari.
● I Trojan horse hanno costituito il 45% della Top 50 del codice maligno identificato da Symantec nel periodo in esame, con un incremento del 23% rispetto alla prima metà dell'anno. A conferma dell'ipotesi effettuata da Symantec nell'edizione precedente dello studio Internet Security Threat Report, questo incremento significativo accentua la tendenza da parte degli hacker ad abbandonare i worm mass-mailing a favore dei Trojan horse.
● Nella seconda metà del 2006 Symantec ha documentato 12 vulnerabilità “zero-day”, con un drastico incremento rispetto alla prima metà dell'anno quando era stata identificata soltanto una vulnerabilità di questo tipo. Questa tendenza accentua in maniera significativa l'esposizione di aziende e consumatori alle minacce ignote.
● I server sommersi vengono utilizzati frequentemente da singoli e organizzazioni criminali per contrabbandare dati rubati. Tali informazioni possono comprendere numeri di carte di identità, carte di credito, bancomat, codici PIN (Personal Identification Number), account utente online ed elenchi di indirizzi e-mail.
● La perdita o il furto di computer o altro dispositivo per l'archiviazione di informazioni, come una chiave USB, ha totalizzato il 54% di tutti i furti di informazioni finalizzati alla sottrazione di identità.
● Per la prima volta nella storia di questo report, Symantec ha identificato i Paesi di origine della maggior parte delle attività pericolose. Nel periodo in oggetto gli Stati Uniti hanno generato la porzione più consistente delle attività pericolose con il 31% del totale, seguiti dalla Cina con il 10% e dalla Germania con il 7%.
“Il panorama della criminalità informatica è caratterizzato dalla costante evoluzione delle tecniche di attacco, che tendono a diventare sempre più complesse e sofisticate allo scopo di impedire o quanto meno di ritardare il più possibile l'identificazione", ha spiegato Arthur Wong, Senior Vice President di Symantec Security Response and Managed Services. “Gli utenti finali, siano essi aziende o consumatori, devono dunque implementare misure di sicurezza adeguate per impedire ai malintenzionati di accedere alle informazioni riservate provocando gravi danni economici, ponendo a repentaglio l'integrità dei clienti o danneggiando la loro reputazione".
Crescono i pericoli per le informazioni riservate
Per la prima volta nella storia del report, Symantec ha monitorato anche il commercio delle informazioni rubate. Tale attività ha spesso luogo su server sommersi, utilizzati frequentemente da singoli e organizzazioni criminali per contrabbandare dati quali numeri di carte di identità, carte di credito, bancomat, codici PIN (Personal Identification Number), account utente online ed elenchi di indirizzi e-mail.
Negli ultimi sei mesi del 2006 il 51% di tutti i server sommersi noti a Symantec risiedeva negli Stati Uniti. Su tali sistemi era possibile acquistare numeri di carte di credito emesse negli USA con i relativi codici di verifica a fronte di un costo variabile tra 1 e 6 dollari. Per 14-18 dollari era possibile acquistare anche un'identità completa (numero di conto corrente su una banca statunitense, data di nascita e numero di carta di identità).
Nel periodo coperto dal report Symantec ha osservato l'intensificazione delle minacce per le informazioni riservate provocate dai Trojan horse e dalle reti BOT, utilizzate per guadagnare l'accesso ai computer delle vittime. Gli attacchi miranti a raccogliere i dati sensibili archiviati sui computer infetti possono comportare ingenti danni economici, in particolare nel caso in cui siano coinvolte informazioni relative a carte di credito o conti correnti bancari. Negli ultimi sei mesi del 2006 le minacce per le informazioni riservate sono cresciute dal 48% al 66% nella classifica delle prime 50 tipologie di codice pericoloso. I programmi in grado di esportare dati utente, quali username e password, hanno rappresentato il 62% delle minacce per le informazioni riservate rilevate nel secondo semestre del 2006, in salita rispetto al 38% della prima metà dell'anno.
Aumentano le fughe di dati finalizzate al furto di identità
Le informazioni riservate utilizzate per perpetrare furti di identità provengono spesso da fughe di dati. Nel periodo in esame Symantec ha valutato le fughe di dati provocate dalle attività degli hacker, i furti o le perdite di computer, e le lacune nelle policy di sicurezza. Le fughe di dati e l'impiego di informazioni riservate a scopo di furto dell'identità possono comportare gravi danni sotto forma di perdita di fiducia da parte del pubblico o controversie legali. La maggior parte delle fughe di dati si è verificata nel settore pubblico, con il 25% dei casi totali. Gli enti pubblici rappresentano un bersaglio particolarmente allettante in quanto spesso i dati in loro possesso sono archiviati su più sistemi separati accessibili a molteplici persone, con la conseguenza di accrescere esponenzialmente le possibilità per i malintenzionati di guadagnare un accesso non autorizzato.
Si moltiplicano spam e frodi online più sofisticate
Symantec ha osservato alti livelli di attività coordinate tra varie tipologie di minaccia, in particolare spam, codice maligno e frodi online. Nella seconda metà del 2006 lo spam ha totalizzato il 59% di tutto il traffico e-mail monitorato, mentre il 30% di tutto lo spam relativo al settore dei servizi finanziari è stato generato principalmente dall'aumento delle frodi azionarie su larga scala. In questo tipo di attacchi i criminali informatici acquistano titoli a basso prezzo diffondendo successivamente messaggi spam contenenti false previsioni di crescita per le azioni in oggetto e generando dunque aspettative illusorie. I destinatari dei messaggi che acquistano quei titoli contribuiscono a farne lievitare il prezzo, consentendo ai criminali informatici di ottenere guadagni significativi rivendendo a prezzi elevati i titoli acquistati precedentemente a prezzi notevolmente inferiori.
Nel secondo semestre del 2006 Symantec ha rilevato anche un incremento dei messaggi di phishing per complessivi 166.248 messaggi, equivalenti a una media di 904 al giorno, con un incremento del 6% rispetto al periodo precedente. Per la prima volta Symantec ha analizzato anche il giorno della settimana e la stagionalità degli attacchi phishing. In tutto il 2006 Symantec ha identificato durante i fine settimana un numero di messaggi phishing mediamente inferiore del 27% rispetto alla media giornaliera di 961 tentativi registrata nei giorni lavorativi. Questa tendenza è indicativa della volontà degli attaccanti di mimetizzare il phishing all'interno dell'attività e-mail legittima delle aziende. D'altra parte, questo trend testimonia anche la breve durata delle campagne di phishing e la loro maggiore efficacia quando il messaggio viene ricevuto e letto a breve distanza dalla sua distribuzione. Symantec ha osservato anche un'intensificazione delle attività di phishing nell'imminenza di festività o di grandi eventi mediatici, come i Campionati del Mondo di Calcio, che offrono ai malintenzionati l'opportunità di sfruttare temi specifici di social engineering legati a questi momenti.
Internet Security Threat Report
L’undicesimo volume dell’Internet Security Threat Report, pubblicato ogni sei mesi da Symantec, riguarda il periodo dal 1° luglio 2006 al 31 dicembre 2006 e si basa su dati raccolti da più di 40.000 sensori installati in oltre 180 paesi, oltre a un database che contiene più di 18.000 vulnerabilità relative a più di 30.000 tecnologie prodotte da più di 4.000 aziende. Symantec esamina inoltre più di 2 milioni di account di richiamo che attirano i messaggi di e-mail da 20 diversi paesi del mondo, per riuscire a misurare l’attività di spam e phishing a livello globale. Questo volume del report contiene alcuni dati mai osservati in precedenza, come la finestra di esposizione dei Web browser e la percentuale di codici maligni, allo scopo di riuscire a fornire informazioni più dettagliate sul panorama delle minacce in continua evoluzione.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!