Sicurezza Internet: cresce il cyber-spionaggio

 

L'ultimo Internet Security Threat Report di Symantec ha rivelato che nel 2012 è aumentato il cyber-spionaggio e che gli attacchi verso le piccole imprese sono triplicati

Scritto da Simone Ziggiotto il 18/04/13 | Pubblicata in Altro | Archivio 2013

 

L'ultimo Internet Security Threat Report di Symantec ha rivelato che nel 2012 è aumentato il cyber-spionaggio e che gli attacchi verso le piccole imprese sono triplicati. In particolare, nel mondo sono cresciuti gli attacchi informatici contro le imprese, saliti del 42 per cento nel 2012. In Italia, Cagliari è la terza città in Italia per Pc infetti, mentre Roma è la quarta al mondo e la prima in Europa per bot. La classifica vede Milano all'ottavo posto, mentre al primo Taipei. Nella classifica per nazioni in testa ci sono gli Usa, seguiti da Cina, India e Brasile.

Il rapporto Internet Security Threat Report ha rivelato un aumento del 42 per cento nel corso del 2012 degli attacchi informatici mirati rispetto all'anno precedente. Progettati per rubare la proprietà intellettuale, questi attacchi di cyber-spionaggio stanno sempre più colpendo il settore manifatturiero, così come le piccole imprese, che sono l'obiettivo del 31 per cento di questi attacchi. Le piccole imprese sono gli obiettivi principali per gli sviluppatori dei virus, per raggiungere infine le imprese più grandi tramite tecniche di "Watering Hole" - letteralmente "attacco al luogo di abbeveraggio" è una tecnica di aggressione informatica che invece di tentare di attaccare direttamente i bersagli designati prende di mira i siti che vengono visitati da quei bersagli.

Inoltre, il rapporto ci dice come i consumatori rimangono vulnerabili alle minacce sui loro dispositivi mobili, in particolare sulla piattaforma Android.

Virus

"ISTR di quest'anno mostra che i criminali informatici non stanno rallentando, e continuano a inventare nuovi modi per rubare informazioni da organizzazioni di tutte le dimensioni", ha dichiarato Stephen Trilling, Chief Technology Officer di Symantec. "La sofisticazione degli attacchi accoppiata con le complessità IT di oggi, come la virtualizzazione, mobilità e cloud, richiede alle aziende di rimanere attive e adottare"difesa di sicurezza "in profondità" per stare al passo degli attacchi. "

Le piccole imprese
Gli attacchi mirati sono in crescita soprattutto tra le imprese con meno di 250 dipendenti. Le piccole imprese sono ora l'obiettivo del 31 per cento di tutti gli attacchi, un aumento di tre volte dal 2011. Mentre le piccole imprese possono pensare di essere immuni da attacchi mirati, i criminali informatici sono allettati dalle informazioni di tali organizzazioni, in particolare del conto bancario, i dati dei clienti e le proprietà intellettuali. Gli aggressori preferiscono le piccole imprese in quanto possono spesso non avere adeguate misure di sicurezza. Gli attacchi basati sul Web sono aumentati del 30 per cento nel 2012, molti dei quali provenivano dai siti compromessi delle piccole imprese. Questi siti sono stati poi utilizzati in massicci attacchi informatici per colpire un maggior numero di utenti, il così chiamato "watering hole". In un attacco "watering hole", l'hacker compromette un sito web, come ad esempio un sito web o blog aziendale, che viene spesso frequentato dalla vittima di interesse; poi infetta questi siti inserendovi del JavaScript o del codice HTML che viene eseguito dalla vittima quando visita uno dei siti in questione; in questo modo un malware viene silenziosamente installato sul computer della vittima. 

Malware Mobile e siti Web dannosi 
L'anno scorso, i malware per dispositivi mobili sono aumentati del 58 per cento, e il 32 per cento di tutte le minacce mobili hanno tentato di rubare informazioni, come ad esempio indirizzi di posta elettronica e numeri di telefono, degli utenti. Mentre la piattaforma iOS di Apple ha il maggior numero di vulnerabilità documentate durante il periodo di riferimento, solo una minaccia grave è stata trovata. Android, invece, ha avuto un minor numero di vulnerabilità, ma più minacce di qualsiasi altro sistema operativo mobile. La quota di mercato di Android è alta, ed il fatto che la piattaforma è aperta a tutti rende più vulnerabile il sistema, perchè gli sviluppatori sono in grado di inserire del codice malevolo all'interno delle applicazioni apparentemente sicure.

Inoltre, il 61 per cento dei siti web malevoli sono in realtà siti di aziende affidabili, che sono stati compromessi e infettati con malware dagli hacker. I siti di business, tecnologia e shopping sono tra le prime cinque tipologie di siti web che ospitano le infezioni. Symantec attribuisce questo alla poca attenzione che i proprietari dei siti web pongono sulla sicurezza dei loro server. Negli anni passati, questi siti web sono stati spesso presi di mira per vendere falsi antivirus ad ignari consumatori, che si sono poi ritrovati ad aver installato un virus. In questo scenario, gli aggressori utilizzano siti malevoli per infettare gli utenti ignari e bloccare le loro macchine, chiedendo un riscatto in denaro per riottenere l'accesso. Un'altra crescente fonte di infezioni sui siti web è quando i criminali comprano spazi pubblicitari su siti web sicuri e lo utilizzano per nascondere il loro codice di attacco.

 

Ultime notizie

 
 

Notizie per Categoria

 
 

Seguici

 

Promozioni Consigliate

 
Vuoi restare aggiornato ?