Il 36% degli attacchi (58 al giorno) mira a colpire le Pmi. A dirlo l’ultimo Symantec Intelligence Report di giugno, secondo cui la percentuale era pari al 18% a fine dicembre 2011.
Secondo Symantec, nella prima metà dell’anno, il numero totale di attacchi mirati giornalieri ha continuato a crescere con un tasso minimo del 24% e con una media di 151 attacchi mirati bloccati quotidianamente tra maggio e giugno. Le grandi aziende con più di 2.500 dipendenti, invece, rimangono le più colpite in termini di numero di attacchi con una media di 69 attacchi bloccati giornalmente.
Inoltre il livello di spam per le piccole e medie imprese (1-250) è stato pari al 66,4 %, rispetto al 66,9 % delle grandi imprese (2500+) mentre il phishing verso le piccole e medie imprese sono stati pari a 1 email su 401,6, rispetto a 1 su 402,9 per le grandi. Gli attacchi di email malevole verso per le piccole e medie imprese sono stati pari a 1 email su 306,8, rispetto a 1 su 269 per le grandi imprese.
“Sembra che ci sia un legame diretto tra la crescita degli attacchi alle piccole imprese e il calo di attacchi alle aziende più grandi. Sembra che gli attaccanti stiano dirottando le proprie risorse da una tipologia di aziende all’altra – spiega Paul Wood, cyber security intelligence manager, Symantec – Potrebbe anche essere che la nostra azienda non sia l’obbiettivo primario, ma venga utilizzata come trampolino di lancio per attaccare un’altra azienda. Nessuno vuole che la propria azienda sia l’anello debole della catena. Le informazioni sono potere, e gli attaccanti lo sanno, attacchi di successo possono portare a vantaggi economici significativi per i cyber criminali che li hanno organizzati. L’accesso a proprietà intellettuali e un’ intelligence strategica possono fornire un notevole vantaggio in un mercato competitivo”.
Entrando nel dettaglio, l’industria della difesa (una sottocategoria del settore pubblico) è stata l’industria più attaccata nella prima metà dell’anno, con una media di 7,3 attacchi al giorno. Il settore chimico/farmaceutico e il settore manifatturiero hanno mantenuto il secondo e il terzo posto. Questi bersagli hanno chiaramente ricevuto una percentuale di attenzione inferiore rispetto al 2011, ma il settore chimico/farmaceutico viene ancora colpito da 1 attacco mirato su 5, mentre il manifatturiero conta circa il 10% del totale degli attacchi mirati.
“E’ importante ricordare che nonostante rappresentino un trend in crescita, gli attacchi mirati rimangono ancora un fenomeno raro – aggiunge Wood – Gli attacchi mirati utilizzano malware personalizzati e tecniche di social engineering raffinate per ottenere l’accesso non autorizzato a informazioni sensibili. Riteniamo che questa sarà la prossima evoluzione del social engineering, dove le vittime vengono selezionate in anticipo e diventano uno specifico bersaglio”.
Symantec dettaglia anche le diverse tipologie di attacchi.; A giugno il rapporto globale tra lo spam e il traffico email è sceso di 1 punto percentuale rispetto a maggio, ovvero al 66,8% (1 email su 1,5). Questo segue il trend continuo dei livelli di spam globale con una diminuzione graduale a partire dalla seconda metà del 2011. Il tasso globale di phishing è aumentato di 0,04 punti percentuali, portando la media globale a 1 email su 467,6 (0,21%) contenente qualche forma di attacco di phishing.
Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 316,5 email (0,31%) a giugno, con un incremento di 0,04 punti percentuali rispetto a maggio. In giugno, il 27,4% del malware trasmesso via email conteneva link a siti maligni, 1,2 punti percentuale in meno rispetto a maggio.
A giugno, inoltre, Symantec Intelligence ha identificato ogni giorno una media di 2.106 siti contenenti malware e altri programmi indesiderati, quali spyware e adware, con una diminuzione del 51,7% rispetto a maggio.
Il malware più frequentemente bloccato il mese scorso è stato il WS.Trojan.H, uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata.
Sul versante della distribuzione geografica, con la diminuzione del livello di spam globale, l’Ungheria è stata il paese più colpito nel mese di giugno con un livello pari a 74,3% In Usa il 66,4% delle mail era spam, in Canada il 66,5%. In UK il livello di spam era del 67,2% mentre nei Paese Bassi il 68,9% del traffico email era spam, il 66,3% in Germania, il 66% in Danimarca. In Australia il 66,1% delle mail era spam rispetto al 65,9 % di Hong Kong, al 65,8 % a Singapore, e al 63,4% in Giappone.In Sud Africa, il 66,8% del traffico email era spam e il 71 in Brasile.
Per quanto riguarda il Phishing, i Paesi Bassi rimangono i più colpiti a giugno, con una mail su 54,4 identificata come attacco di phishing. I livelli in Usa ammontano a 1 mail su 1.261,5 e 1 su 332 in Canada. In Germania si sono attestati a 1 su 1.043,7e 1 su 478,2 in Danimarca. In Australia, invece, le attività di phishing si sono attestate a 1 mail su 708,2 e 1 su 1.182,9 ad Hong Kong; per il Giappone 1 mail su 8.005,7 e 1 su 2.679 per Singapore. In Brasile 1 email su 713 è stata bloccata come attacco di phishing. In Sud Africa 1 mail su 170,9.