Lo spam parla italiano e Roma è la capitale europea dei virus informatici. Non è roseo il quadro per la secuirty nel nostro paese, secondo l’ultimo report pubblicato da Simantec, secondo cui a sorpresa dal punto di vista della sicurezza informatica è più pericoloso navigare in un sito religioso che in uno pornografico. Lo afferma il rapporto annuale dell’azienda di antivirus, che ha stilato la classifica delle tipologie di sito con più minacce per i navigatori nell’Internet Security Threat Report. "Il numero medio di minacce, la maggior parte delle quali sotto forma di finte pubblicità di antivirus, trovato sui siti religiosi è 115 – scrive il rapporto – mentre sui siti porno sono un quinto, 25. Ovviamente però ci sono molti più siti porno che religiosi, quindi i numeri assoluti sono a favore dei primi".
I siti porno sono appena al decimo posto dal punto di vista delle ‘infezioni’, dopo quelli di automobili, ottavi, e quelli dedicati alla medicina, noni. Al top della lista ci sono appunto i siti religiosi e ideologici, seguiti dai siti personali, quelli di finanza, di shopping e educazione.
I dati generali forniti dall’azienda parlano di oltre 5,5 miliardi di attacchi a siti nel 2011, con una crescita dell’81%, con un tasso giornaliero cresciuto del 36% e un numero di malware singoli isolati pari a 403 milioni. Dal lato delle buone notizie c’è invece una diminuzione delle mail di spam, passate dall’88,5% del totale nel 2010 al 75,1% l’anno successivo.
Per quanto riguarda la situazione globale della sicurezza su Internet, l’Italia è scesa nel 2011 al nono posto, dall’ottavo del 2010, ma Roma è la seconda città al mondo per numero di ‘bot’ (nel 2010 era al quarto posto), ovvero di computer controllati da criminali informatici all’insaputa dei loro proprietari e usati per lanciare attacchi informatici.
La situazione delle minacce in Italia
Secondo quanto riportato da Istr XVII di Symantec, scende di un posto l’Italia che – ottava nel 2010 – passa al nono posto nella classifica mondiale (e quarta in quella Emea) che misura la quantità di attività malevole. Queste attività dannose, di solito, colpiscono i computer che sono collegati a Internet a banda larga ad alta velocità perché queste connessioni sono i bersagli preferiti per gli aggressori. Secondo Symantec, le attività malevole comprendono: codici malevoli, tipo virus, worm, trojan; spam zombies, sistemi compromessi che vengono controllati in remoto e usati per inviare grandi quantità di email spam; phishing host, ovvero computer utilizzati per le attività di phishing; botnet, reti di computer controllati in remoto dagli attaccanti e utilizzati come veicolo per inviare attacchi coordinati; infine ci sono i network attack e i web based attack che indicano gli attacchi che vengono lanciati tramite Internet e il web.
Aumenta il numero dei computer infetti in Italia: primo posto in Emea
Rispetto allo scorso anno, si è registrato un aumento dei computer infetti: l’Italia è salita al primo posto, rispetto al secondo posto del 2010, nella classifica dei Paesi Emea con il maggior numero di bot, ovvero i computer controllati da remoto e utilizzati per lanciare attacchi coordinati e mirati. Nella stessa classifica, a livello mondo, l’Italia è al quarto posto dopo gli Stati Unti, Taiwan e Brasile.
Roma è la seconda città al mondo per numero di bot
A conferma dei dati appena esposti, nella classifica mondiale, Roma risulta essere la seconda città al mondo per numero di bot alle spalle di Taipei. Il dato è rilevante se consideriamo che lo scorso anno Roma occupava la quarta posizione.
Lo spam che parla italiano
Una delle conseguenze della grande quantità di computer infetti presenti nel nostro Paese è la consistente attività di spam e phishing. Quasi il 4% di tutto lo spam e il phishing rilevato nelle regioni Emea proviene dall’Italia, un dato che non si discosta di molto da quello del 2010. E infatti l’italiano risulta essere una delle 10 lingue più utilizzate, dopo l’inglese, nelle email spam, e più precisamente 1 mail spam ogni 701,3 è scritta in italiano.
Symantec ha annunciato i risultati dell’ Internet Security Threat Report, Volume 17, il report annuale che misura le minacce in Internet, da cui emerge che il totale degli attacchi bloccati da Symantec nel 2011 è stato di 5,5 miliardi contro i 3 miliardi di attacchi bloccati nel 2010 (+81%). Sono 4.595 gli attacchi bloccati in media giornalmente nel 2011. Si sono registrate in media 42 miliardi di email spam al giorno. Il tasso di email spam è sceso dal 86% del 2010 al 75% del 2011. Al contrario, le attività di phishing hanno continuato a crescere con 1 su 299 mail sul totale. In media, 1,1 milioni di identità sono state esposte per ogni singola violazione di dati nel 2011, con una crescita spaventosa rispetto agli anni precedenti.
Gli episodi di hacking hanno rappresentato la minaccia maggiore, esponendo 187 milioni di identità nel 2011, il numero più alto per qualunque tipo di violazione lo scorso anno. La causa più frequente di violazione dei dati che possa facilitare il furto di identità è stata il furto o la perdita di computer o altri mezzi su cui vengono archiviati o trasmessi i dati come smartphone, chiavette Usb o dispositivi per il backup. Queste violazioni legate alla perdita o al furto di dispositivi hanno esposto 18,5 milioni di identità.
Gli attacchi mirati non sono più circoscritti solo alle grandi aziende. Oltre il 50% di questi attacchi ha colpito aziende con meno di 2.500 dipendenti e circa il 17% ha colpito aziende con meno di 250 dipendenti. Il 58% degli attacchi ha colpito dipendenti che non ricoprono cariche dirigenziali, come gli addetti alle risorse umane, alle pubbliche relazioni e i venditori.
Nel 2011 sono state scoperte 4.989 nuove vulnerabilità. Il numero di varianti uniche di malware è salito a 403 milioni contro i 286 del 2010. Le minacce per i dispositivi mobili sono cresciute del 93% nel 2011, così come il numero di minacce volte a colpire il sistema operativo Android.
E’ cresciuto il numero di vulnerabilità in ambito mobile: 315 nel 2011 rispetto a 163 del 2010. I siti religiosi/ideologici superano i siti pornografici per numero di minacce medie presenti per sito infetto con un rapporto di 115 a 25.
