Roma “vittima” preferita dal cybercrime. A dirlo l’Internet
Security Threat Report, che evidenzia nel mondo un aumento
significativo degli attacchi informatici, con oltre 286 milioni di
nuove minacce e, al contempo, un aumento delle vulnerabilità per
mobile del 42%.
“Anche se le nuove architetture per la sicurezza adottate nei
dispositivi mobili sono tanto efficaci quanto quelle per desktop e
server – spiega la ricerca – i criminali possono spesso bypassare
questi sistemi di sicurezza attaccando vulnerabilità proprie delle
implementazioni delle piattaforme mobile.
Roma è la quinta città al mondo per numero di bot, computer
infetti utilizzati come veicolo di attività malevole e controllati
in remoto dagli attaccanti. Questi bot permettono di lanciare
diversi tipi di attacchi come ad esempio quelli rivolti alle
aziende, l’invio massivo di spam e phishing, la propagazione di
codici malevoli e la raccolta di informazioni confidenziali con
serie conseguenze economiche e legali.
“Il 3% di tutto lo spam mondiale proviene dal nostro paese –
puntualizza inoltre Symantec – l’Italia genera il 3% di tutto lo
spam mondiale e il 5% di quello delle regioni Emea. Infatti, il 4%
degli host compromessi che inviano spam a livello mondiale si trova
in Italia (7% nella classifica Emea) e il 2% dei siti di phishing
globali sono ospitati in Italia (il 5% nella classifica
Emea)”.
A livello globale, invece, il 2010 è stato l’anno degli attacchi
mirati: i criminali informatici hanno lanciato attacchi mirati
contro diverse società quotate e multinazionali, agenzie
governative e un numero sorprendente di aziende più piccole.
260.000 le identità esposte per violazione nel 2010. Oltre agli
attacchi mirati high-profile per sottrarre la proprietà
intellettuale o provocare danni materiali, molti altri hanno
colpito gli utenti per le loro informazioni personali.
Altro terreno fertile per il cybercrime sono i social network.
“Una delle principali tecniche di attacco utilizzate sui siti di
social network ha riguardato l’utilizzo di Url abbreviati – si
spiega nel report – Lo scorso anno i criminali informatici hanno
postato milioni di questi link sui siti dei social network, per
trasformare gli utenti in vittime di malware e di phishing,
aumentando esponenzialmente il tasso di attacchi andati a buon
fine”
A facilitare il lavoro dei cyber-criminali anche il mercato nero
dei bot. Nel 2010 Symantec ha scoperto un’inserzione che
promuoveva 10.000 bot per 15 dollari. In genere i bot sono
utilizzati per le campagne di spam o rogueware, ma sempre più
anche per gli attacchi di DdoS.
