La maggior concentrazione di minacce alla sicurezza online non riguarda siti pornografici o di gioco d’azzardo ma le destinazioni legittimate e visitate da un pubblico di massa, come i principali motori di ricerca, siti di vendita al dettaglio e social media. Lo rivela il Cisco 2013 Annual Security Report (Asr), secondo il quale i siti di shopping online e i motori di ricerca hanno rispettivamente il 21 e il 27% di probabilità in più di veicolare contenuti maligni rispetto a un sito di software contraffatto. La visione di pubblicità online ha inoltre probabilità di 182 volte superiori di veicolare contenuti maligni rispetto alla pornografia.
Per quanto riguarda i software creati per causare danni a computer o dispositivi mobili, i malware Android sono cresciuti, sempre secondo Cisco, del 2,577% nel 2012. Tuttavia, i malware mobile rappresentano solo lo 0,5% dei malware web totali rilevati. È un trend particolarmente significativo se si considera che lo smartphone è il dispositivo N.1 preferito dai professionisti della Generazione Y, ovvero la nuova generazione mondiale di professionisti, rispetto ai computer portatili, i pc e i tablet.
Prendendo in esame i vari Paesi, si nota che nel 2012 c’è stato un rilevante cambiamento nel panorama globale dei malware. Nel 2011 la Cina era il secondo Paese maggiormente colpito, mentre lo scorso anno è scesa al sesto posto. I Paesi scandinavi, in particolare la Danimarca e la Svezia, sono stati colpiti da un elevato numero di malware web, scalando la classifica mondiale e posizionandosi rispettivamente al terzo e al quarto posto. Gli Stati Uniti hanno mantenuto il poco lusinghiero primo posto con il 33% di malware web.
Per quanto riguarda i trend relativi allo spam, anche questi presi in esame dalla ricerca di Cisco, il volume dello spam è sceso dell’18% dal 2011 al 2012. La maggior parte è stato inviato durante la settimana lavorativa: martedì è il giorno in cui si è registrato il maggior volume.
L’India è la principale fonte di spam a livello mondiale, mentre gli Stai Uniti passano dalla sesta posizione nel 2011 al secondo posto nel 2012. Corea, Cina e Vietnam completano la classifica delle prime cinque. I marchi più contraffatti riguardano farmaci come il Viagra e il Cialis e gli orologi di lusso come Rolex e Omega. Gli spammer ottengono il massimo del ritorno indirizzando eventi reali con campagne specifiche e di breve durata.
Un’altra ricerca diffusa a dicembre da Cisco, “Connected World Technology Report”, si concentra invece sulle implicazioni della consumerizzazione (la consuetudine di utilizzare il device personale per lavoro) per la sicurezza nel business.
Secondo lo studio, la maggioranza dei professionisti della generazione Y è convinta che l’era della privacy sia finita (91%), mentre solo un terzo dichiara di non essere preoccupato della quantità di dati personali che vengono rilevati e memorizzati.
La Generazione Y controlla costantemente i social media, la posta elettronica e i messaggini, sia che si trovino a letto (3 intervistati su 4), a pranzo (circa la metà), in bagno (1 su 3), o alla guida della propria macchina (1 su 5). I nuovi stili di vita stanno però generando nuove sfide alla sicurezza.
Nove professionisti dell’IT su 10 (il 90%) hanno dichiarato di avere una policy che regola l’utilizzo di determinati dispositivi sul posto di lavoro, anche se solo 1 su 2 degli intervistati della Generazione Y ha dichiarato di esserne a conoscenza. A peggiorare le cose, 4 intervistati della Generazione Y su 5 che sono a conoscenza dell’esistenza di policy IT dichiarano di non rispettarle.
“Oggi viviamo una vita in cui il lavoro e gli aspetti personali si fondono” ha commentato John N. Stewart, senior vice president, chief security officer, Global Government and Corporate Security di Cisco . “Gli hacker ne sono a conoscenza e le minacce alla sicurezza che incontriamo online, ad esempio i malware web durante la navigazione di motori di ricerca, siti di vendita al dettaglio, social media e app per smartphone/tablet, non sono una minaccia solo per il singolo individuo ma anche per le aziende”.
