Cambia l’organizzazione degli cyber-criminali, che sempre più si muovono verso best practice di tipo aziendale e puntano a rendere maggiormente efficienti i propri attacchi. Lo rivela la 21esima edizione dell’Internet Security Threat Report (ISTR) di Symantec, colosso statunitense specializzato in security software, che descrive una nuova classe di criminali professionisti e preparati.
“Gruppi di cybercriminali evoluti oggi dimostrano gli stessi set di competenze degli autori di attacchi per conto di stati e nazioni ostili – spiega Vittorio Bitteleri, country manager di Symantec in Italia -. Dispongono di numerose risorse e di personale tecnico molto preparato, talmente efficiente da operare nel normale orario lavorativo e da prendersi una pausa durante i fine settimana e in occasione delle festività”. I criminali di livello più basso, aggiunge il manager, “arrivano perfino a organizzare processi operativi simili a quelli di un call center per aumentare l’impatto delle proprie truffe”.
I gruppi di cybercriminali evoluti sono tra i primi a sfruttare le vulnerabilità zero-day (quelle non pubblicamente note, ndr) utilizzandole a proprio vantaggio o vendendole ai criminali di livello inferiore sul mercato, dove in breve tempo divengono ampiamente disponibili a basso costo con tutti i rischi che ne possono conseguire per gli utenti in Rete. Nel 2015, secondo il rapporto Symantec, il numero di falle di questo tipo individuate è più che raddoppiato toccando quota 54 (+125% rispetto all’anno precedente). Una conferma dell’utilità che le zero-day hanno rispetto agli attacchi mirati più redditizi.
Lo scorso anno è stato anche quello della rapidissima diffusione dei malware, cresciuto a un ritmo sbalorditivo con 430 milioni di nuove varianti individuate nel 2015. Un volume enorme che dimostra come i criminali informatici professionisti stiano sfruttando le notevoli risorse a propria disposizione allo scopo di superare le difese e di penetrare nelle reti aziendali.
Per quel che ci riguarda più da vicino, l’Italia si piazza al 13° posto per numero di minacce rilevate a livello globale, guadagnando una posizione rispetto al 2014. Particolare interesse si rileva rispetto alla categoria del ransomware, in cui ci piazzamo al 6° posto per numero di casi rilevati (336mila, più del doppio rispetto al 2014). Quest’anno tale tipo di virus si è diffuso dai PC agli smartphone, ai Mac e ai sistemi Linux. Il fatto che gli autori degli attacchi siano sempre più in cerca di dispositivi connessi a una rete da prendere in ostaggio per ottenere un profitto indica che le aziende saranno il prossimo bersaglio. Non va meglio rispetto ai bot, considerati un grave rischio per la sicurezza, rispetto ai quali l’Italiana ottiene la quinta posizione. Gli attacchi mirati continuano ad avere luogo, concentrandosi per il 57,4% sulle aziende di maggiori dimensioni (più di 1500 dipendenti). Tra i settori più attaccati produzione e commercio al dettaglio.
Particolarmente annoso continua ad essere il furto di dati, in particolare all’interno delle grandi imprese colpite nel 2015 3 volte in più rispetto a quanto accaduto nel 2014. L’anno scorso, ricorda Symantec, abbiamo anche assistito alla più grande violazione di dati mai resa pubblica, con 191 milioni di record compromessi in un singolo episodio. Sono state inoltre registrate nove megaviolazioni in totale: un numero senza precedenti. Se 429 milioni di identità sono state compromesse, il numero di aziende che ha scelto di non comunicare il numero di record persi è aumentato dell’85%. In base a una valutazione prudente da parte di Symantec delle violazioni non segnalate, il numero reale di record persi ammonta a oltre mezzo miliardo.
“Il numero crescente di aziende che sceglie di non rivelare dettagli di importanza critica dopo una violazione è una tendenza particolarmente negativa – prosegue Bitteleri –. La trasparenza è essenziale per la sicurezza. Tenendo nascosto l’impatto complessivo di un attacco, diventa più difficile valutare il rischio e migliorare lo stato della sicurezza per impedire attacchi in futuro”.
Tra i suggerimenti di Symantec per essere più protetti rientrano l’utilizzo di password univoche e complesse per i propri account, la non apertura di un allegato a meno che non si ritenga attendibile il mittente e un’attenzione particolare al software che si presenta come gratuito, craccato o piratato, che può esporre il sistema al malware.
