RSA: attacchi informatici, scenario corrente

Lo scenario contemporaneo è dominato da diverse forme di attacco tutte mirate ad un unico obiettivo: il furto dell’identità digitale ovvero di tutte quelle informazioni fornite da un utente per auto-identificarsi nelle transazioni svolte in rete quali codice utente e password utilizzati per accedere ad un servizio di e-banking o ai PC aziendali, i dati della carta di credito che occorrono per effettuare operazioni di commercio elettronico, e molte altre.

Le tecniche più utilizzate per il furto di identità digitale sono phishing e spyware.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Con il phishing si dirotta un utente su un sito civetta del tutto simile a quello cui accede l’utente per svolgere alcuni particolari servizi (solitamente si tratta di servizi di home banking o e-commerce) e lo si invita a svolgere alcune operazioni – tra cui la digitazione dei codici di accesso – che saranno opportunamente intercettati, per poi essere illegalmente utilizzati.

Secondo il sondaggio Online Fraud Report condotto da RSA, la divisione di sicurezza di EMC, che illustra i risultati relativi al dicembre 2009, pare che tra gli oltre 4500 intervistati, l’89% sia maggiormente preoccupato dagli attacchi di phishing e – a quanto pare – a ragion veduta!

Infatti, nonostante una maggiore consapevolezza sull’esistenza di questi pericoli, l’indagine ha rivelato un notevole incremento del numero di utenti online caduti vittima di phishing, con il 52% degli attacchi registrati nel mese di dicembre ospitati da siti hijacked.

I siti web “hijacked” sono quelli in cui i truffatori ospitano i loro contenuti illegali su sotto-domini di siti legittimi, evitando così la registrazione dei propri domini utilizzati per lanciare questi attacchi.

Ma quel è lo scenario italiano del malware? La classifica delle “vittime” come numero di attacchi subiti nel mese di dicembre – che vede gli Stati Uniti in cima alla lista – posiziona l’Italia al 4° posto, dopo Inghilterra e Cina.

Leggi anche:  Boom attacchi informatici 0-days: 6 su 10 bloccano aziende più a lungo

Altro dato eclatante riguardante il nostro paese è il numero di attacchi subiti dai brand, che in percentuale posiziona l’Italia al terzo posto nel mondo, solo dopo Stati Uniti e Inghilterra. E purtroppo il trend non accenna a diminuire.

E’ quindi fondamentale per le aziende garantire la salvaguardia delle informazioni riservate e dedicare ad essa una parte importante degli investimenti, tenendo in considerazione le potenziali conseguenze che posso derivare da una protezione inadeguata delle risorse aziendali.