Dai risultati dell’edizione numero XIV dell’Internet Security
Threat Report di Symantec, pubblicato oggi, emerge che l’Italia
scala posizioni nelle principali classifiche EMEA (Europa, Medio
Oriente e Africa) sull’illegalità informatica. A influenzare le
variazioni dell’Italia, tuttavia, contribuisce soprattutto la
minore incidenza che i fenomeni registrati hanno avuto in altri
Paesi rispetto al 2007.
In particolare, rispetto al 2007, l’Italia passa dal 5° al 4°
posto per numero di attività malevole registrate, dal 7° al 5°
tra i Paesi da cui hanno origine gli attacchi informatici e dal 4°
al 3° per numero di computer “bot infected”, ossia computer
nei quali i cyber-criminali si sono insinuati per assumerne il
controllo e usarli come "ponte" per lanciare attacchi
informatici di vario tipo.
Il report, presentato su base annuale, analizza l’intero anno
2008. Lo studio raccoglie i dati provenienti da milioni di sensori
Internet, ricerche e monitoraggio attivo delle comunicazioni degli
hacker, e fornisce una panoramica globale dello stato attuale della
sicurezza Internet. I dati contenuti nel report ISTR XIV sono stati
raccolti nel periodo gennaio 2008-dicembre 2008.
I risultati globali
Dal Report emerge che gli Stati Uniti rimangono il Paese di origine
di una larga parte delle attività informatiche malevole, attività
che stanno registrando negli ultimi tempi un sensibile aumento
anche in Paesi fino a oggi non associati a questo tipo di
minacce.
Il report evidenzia anche come gli attacchi provenienti dal Web
rimangano il principale vettore delle attività malevole su
Internet, mentre gli attaccanti sono più che mai concentrati sul
tentativo di conseguire guadagni economici dagli utenti finali
colpiti. Lo studio pone in luce anche il fatto che l'economia
sommersa non sembra aver risentito minimamente della crisi
economica globale, ma appare più prospera e fiorente che mai.
Secondo il report, il Brasile (quinto nella graduatoria relativa al
2008 dall'ottavo posto del 2007), la Turchia (nona nel 2008 e
quindicesima nel 2007) e la Polonia (decima, salita dal dodicesimo
posto del 2007) vedono crescere le attività malevole in linea con
lo sviluppo delle loro infrastrutture Internet e della popolazione
di utenti broadband. Si prevede che i Paesi caratterizzati da
infrastrutture Internet relativamente recenti e in via di sviluppo
registreranno livelli crescenti di attività malevole fino a quando
non verranno rafforzate le misure di sicurezza atte a
contrastarle.
Nel 2008 l'incidenza delle attività malevole è diminuita
negli Stati Uniti (23% dal 26% del 2007), in Cina (9% contro
l'11% del 2007) e in Germania (6% anziché 7%). Questi Paesi
possiedono estese infrastrutture broadband in costante sviluppo che
costituiscono bersagli invitanti per gli attaccanti.
Come è accaduto nel 2007, le attività pericolose condotte nel
2008 hanno avuto il Web quale principale canale di provenienza, in
parte a causa della crescente sofisticazione e proliferazione delle
infrastrutture Internet e in parte per il loro crescente uso in
molteplici attività. L'accessibilità delle applicazioni Web,
unitamente alle onnipresenti vulnerabilità facilmente sfruttabili
che le caratterizzano, ha contribuito anch'essa alla diffusione
delle minacce Web durante lo scorso anno. Di tutte le
vulnerabilità identificate nel 2008, il 63% riguardava le
applicazioni Web, in salita dal 59% del 2007. Inoltre, mentre nel
2008 sono state identificate 12.885 vulnerabilità XSS (Cross-Site
Scripting) specifiche di determinati siti, soltanto il 3% (394) di
esse è stato accompagnato dal rilascio di apposite patch. Il
report ha evidenziato anche come gli attacchi Web abbiano origine
in tutto il mondo, in modo particolare da parte di Stati Uniti
(38%), Cina (13%) e Ucraina (12%). Tuttavia, sei dei primi dieci
Paesi di origine delle minacce Web appartengono all'area
Europa-Medio Oriente, per un totale del 45%, un valore superiore a
ogni altra regione.
Lo studio sottolinea anche come gli attaccanti siano impegnati a
sottrarre le informazioni relative agli utenti finali. Nel 2008 il
78% delle minacce indirizzate al furto di informazioni riservate si
è concretizzato nella sottrazione di dati relativi agli utenti,
contro il 74% del 2007. Questo tipo di minacce si rivela
particolarmente utile per i criminali informatici, in quanto i dati
sottratti possono essere proficuamente utilizzati per rubare
l'identità degli utenti o quale ausilio per ulteriori
attacchi. Le minacce associate a logging di tastiera, utilizzati
per sottrarre informazioni come i dati relativi ai conti correnti
bancari, hanno sommato il 76% degli attacchi rivolti alle
informazioni riservate, in crescita dal 72% del 2007. Il 76% dei
tentativi di phishing, inoltre, ha avuto quale bersaglio società
operanti nel settore dei servizi finanziari, il quale è risultato
il più esposto alle violazioni delle identità proprio a causa dei
furti di dati. Con il 44% degli utenti Internet negli Stati Uniti,
il 64% in Canada e il 46% in Francia impegnati nel condurre
attività di online banking che possono richiedere la digitazione
di informazioni relative a carte di credito o credenziali bancarie,
non sorprende che la maggioranza delle attività di phishing abbia
quale bersaglio società operanti in questo settore. In linea con
questa tendenza, il 12% di tutte le fughe di dati registrate nel
2008 ha riguardato informazioni relative a carte di credito.
Analizzando i dati contenuti nel suo ultimo report
sull'economia sommersa online, Symantec ha rilevato che
quest'ultima è più florida che mai. Per esempio, le carte di
credito con bande magnetiche vergini possono essere prodotte in un
certo Paese, inviate in un secondo Paese per la copia delle
informazioni rubate, e quindi spedite nei Paesi di origine dei dati
sottratti. Le organizzazioni criminali specializzate nella
distribuzione di codici malevoli e nella gestione di siti Web
malevoli hanno riscosso un tale successo da essere accreditate di
quasi la metà degli attacchi di phishing verificatisi in tutto il
mondo nel 2008. L'economia sommersa ha visto la nascita di vere
e proprie pseudo – aziende specializzate nello sviluppo su larga
scala di codice pericoloso, strutturate in maniera simile alle
società produttrici di software legittimo. L'economia
sommersa, inoltre, è quanto mai prospera: lo dimostra il fatto
che, mentre nel mercato legittimo i prezzi sono in calo,
nell'economia sommersa essi sono rimasti costanti dal 2007 al
2008.
