IT security

Ecco i nuovi “colpi” dei criminali informatici

Le azioni dei cybercriminali, sempre più aggressivi e organizzati, hanno alle spalle pianificazione accurata e investimenti ingenti, per arrivare dritti al cuore delle aziende, passando anche dal CEO. L’analisi di Symantec

Pubblicato il 30 Apr 2013

Redazione TechCompany360

supply-security-120920114643

La criminalità informatica si fa sempre più aggressiva e organizzata. Secondo l’Internet security threat report di Symantec, che raccoglie le informazioni provenienti dalla Global intelligence network della società specializzata nella sicurezza, gli attacchi mirati sono in crescita del 42%. Un dato, ed è questo l’aspetto positivo, comunque inferiore alla crescita dello scorso anno, che era addirittura a tre cifre. È il segno però che i cybercriminali hanno preso un deciso indirizzo. “Si tratta di azioni ben mirate che necessitano pianificazione e investimenti e riguardano un po’ tutti gli ambiti dell’industry con il manifatturiero in testa (24%) seguito da finance, assicurazioni e real estate (19%)”, spiega Marco Bavazzano, director Security Strategist per la Southern Region di Symantec.

La pole position del manifatturiero deriva dalle proprietà intellettuali, ma anche dal fatto che queste aziende fanno parte della supply chain di industrie più grandi. In questo modo se il bersaglio grosso “ha consolidato un modello di security più efficace, si cerca di colpire l’anello debole della catena”.

Il 50% degli attacchi riguarda società con oltre 2500 dipendenti, ma nell’ultimo anno un forte incremento è stato rilevato negli attacchi verso le imprese fino a 250 dipendenti che sul totale mondiale degli attacchi hanno una fetta del 31%.

Fra le tipologie di attacco, lo “spear phishing” è molto di moda. Si tratta di un’azione che prevede l’invio di mail direttamente alla persona interessata all’argomento. Non una pioggia di invii, ma una mail che colpisce per esempio il ceo di un’azienda e che appare particolarmente credibile. “Ultimamente i nostri colleghi francesi – aggiunge Bavazzano – hanno anche ricevuto la segnalazione di un attacco di questo tipo rafforzato da telefonate all’assistente del manager per spingerlo a seguire il contenuto della mail”.

Durante l’anno sono emerse altre tipologie come i “Watering hole attack”. “In questo caso i criminali aspettano le vittime sui siti di probabile destinazione infettandoli. Si tratta di siti leciti che permettono di colpire le aziende”.

Una tecnica rafforzata dal fatto che, secondo il report di Symantec, il 53% dei siti legittimi hanno vulnerabilità prive di patch, il 24% hanno vulnerabilità critiche prive di patch e il 61% dei siti malevoli sono legittimi.

Un’altra fonte di infezioni di siti web in forte crescita è il “malvertisement” – e cioè
l’acquisto da parte dei cybercriminali di spazi pubblicitari su siti legittimi utilizzati per nascondere il loro codice di attacco.

Cinque milioni di dollari sono invece il business stimato del “ransomware”, che consiste nell’introdurre un virus sul pc e chiedere un riscatto per toglierlo. Una sorta di “pizzo telematico” che ha registrato un numero medio di 500.000 attacchi per singola minaccia in un lasso di tempo di soli 18 giorni.

I dati italiani dicono che l’Italia è al quarto posto nel mondo dopo Taiwan, Giappone e Cina, per quanto riguarda il numero di botnet (reti di pc infette utilizzate per gli attacchi). Fra le città Roma è al primo posto in Europa con il 2,78% delle botnet sul totale mondiale (con Budapest al secondo posto a 1,66%), seguita da Milano con lo 0,96%.

Qualche preoccupazione emerge anche per il Mac, anche se i valori rimangono differenti. Dieci nuove famiglie di malware sono state individuate nel 2012 e una di queste è riuscita a infettare circe seicentomila macchine.

Molto più pericoloso appare lo scenario del mobile. Il malware per i dispositivi mobili è aumentato del 58%, e il 32% di tutte le minacce mobili aveva lo scopo di rubare informazioni, come indirizzi di posta elettronica e numeri di telefono. Le vulnerabilità per iOS di Apple sono state quelle più documentate, ma Android,nonostante un numero minore di vulnerabilità ha più minacce di ogni altro sistema operativo mobile.

“Nonostante il numero di vulnerabilità per il mondo iOs sia molto elevato abbiamo solo un malware. C’è invece una foprte focalizzazione sulle vulnerabilità lato Android a causa della market share più elevata e perché la possibilità di infettare il mondo Android è più semplice rispetto a Ios che prevede una serie di procedure per mettere le App a dispsizione del pubblico”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati