Luci e ombre sulle minacce Internet in Italia: SYMANTEC presenta la quindicesima edizione di ISTR (Internet Security Threat Report)
Il 21 aprile, Symantec ha presentato a livello mondiale ISTR XV, il Report sulla sicurezza in Internet: tutti i dati mondiali e italiani, relativi alle principali minacce informatiche, agli attacchi e alle vulnerabilità su Internet per privati e aziende rilevate dalla Global Intelligence Network di Symantec, nonché i trend malevoli che si stanno affermando.
Dal report si evidenzia come gli italiani siano poco protetti e facilmente soggetti agli attacchi provenienti dal web:
- L’Italia è al 2° posto (6° posto a livello mondiale) per numero di computer “bot infected” e cioè i computer violati e poi utilizzati per attività malevole;
- siamo il 4° paese dell’area EMEA (Europa, Medio Oriente, Africa), e l’8° a livello mondiale, dal quale hanno origine gli attacchi provenienti dal web;
- occupiamo il 6°posto per attività malevole nelle regioni EMEA
- e il 9 ° posto tra i paesi da cui ha origine lo spam.
Un fenomeno preoccupante che emerge dai risultati del report è quello dell’industrializzazione del crimine: i modelli organizzativi del crimine del mondo virtuale sono sempre più simili a quelli del mondo reale. Oggi è ancora più semplice, per chiunque lo voglia, commettere attività malevole e lanciare attacchi. Infatti, è stato riscontrato un aumento di “crimeware kit“: ovvero kit con informazioni e istruzioni che permettono a chiunque di realizzare un codice malevolo per sottrarre informazioni personali e altri tipi di dati.
Tutto ciò va ad alimentare l’economia sommersa, più fiorente che mai, nonostante la recente crisi finanziaria globale. I dati relativi alle carte di credito rappresentano sempre l’informazione più richiesta. Con appena 30 dollari è possibile acquistare numeri di carte di credito, mentre liste di indirizzi e account di e-mail oscillano tra 1 e 20 dollari, fino ad arrivare agli 850 dollari per le credenziali bancarie.
Infine, è da segnalare un nuovo trend, ovvero le minacce per i dispositivi mobili. I-Phone, Blackberry, Smart Phone, sono sempre più sottoposti ad attacchi. Sono stati identificati worm ideati specificatamente per gli smartphone: alcuni di questi, inizialmente non erano malevoli e si limitavano a creare pochi disagi. Successivamente sono stati modificati con conseguenze ben più gravi: furto di dati personali, quali messaggi e-mail, sms, contatti della rubrica, foto. E la possibilità da parte degli attaccanti di avere il controllo sul dispositivo portatile e di poter installare su di esso altri malware.