Symantec Intelligence Report: gli attacchi mirati giornalieri sono quadruplicati

Il tasso di spam globale è il più basso degli ultimi tre anni

Symantec ha annunciato i risultati del Symantec Intelligence Report di Novembre 2011. L’analisi di questo rivela che il numero di attacchi mirati giornalieri è quadruplicato rispetto a gennaio di quest’anno. In media, nel mese di novembre, sono stati bloccati 94 attacchi ogni giorno.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Da ulteriori analisi è emerso che negli Stati Uniti viene bloccato almeno un attacco al giorno e che un utente su 389 potrebbe essere il destinatario di tale attacco. Per contro, in Giappone, viene bloccato un attacco quasi ogni nove giorni, e solo un soggetto su 520 viene preso di mira. Il Symantec Intelligence Report di novembre contiene inoltre dati specifici sulla distribuzione geografica degli attacchi.

Il settore pubblico è stato identificato quale obiettivo del maggior numero di attacchi nel corso del 2011, con circa 20,5 attacchi mirati bloccati ogni giorno. L’industria chimica e farmaceutica è al secondo posto con 18,6 attacchi bloccati ogni giorno. In quest’ultimo caso, molti degli attacchi sono emersi più tardi nel corso dell’anno e si inseriscono nel profilo descritto per gli attacchi Nitro . Lo stesso vale per il settore manifatturiero, al terzo posto con circa 13,6 attacchi bloccati ogni giorno.

“Lo scopo di questi attacchi è ottenere un accesso costante alla rete dell’organizzazione presa di mira, in molti casi al fine di poter raccogliere dati riservati. Gli attacchi possono creare gravi danni a un’organizzazione e, nel lungo periodo, minacciare seriamente la prosperità economica di molti paesi,” ha osservato Paul Wood, senior intelligence analyst, Symantec.cloud.

“Gli attacchi mirati sono studiati per raccogliere informazioni, sottrarre dati riservati o segreti commerciali e, in caso di attacchi come Stuxnet, compromettere l’operatività o persino distruggere infrastrutture critiche.”

L’analisi di questo mese indica che le grandi imprese con oltre 2.500 dipendenti hanno subito il maggior numero di attacchi, di cui 36,7 bloccati ogni giorno. Per contro, il settore delle piccole e medie aziende con meno di 250 dipendenti ha bloccato 11,6 attacchi al giorno.

“È importante ricordare che senza un social engineering solido, detto ‘head-hacking’, anche gli attacchi tecnicamente più sofisticati hanno poche probabilità di riuscire. Molti attacchi prevedono elementi di social engineering e sono basati su dati che noi stessi mettiamo a disposizione attraverso i social network. Se gli aggressori sono in grado di arrivare a conoscere i nostri interessi e hobby, le persone con cui siamo in contatto e coloro che fanno parte delle nostre reti, riescono a realizzare attacchi più credibili e convincenti contro di noi,” ha affermato Wood.

Leggi anche:  La variabile umana nella gestione del rischio sicurezza

Mentre gli attacchi mirati sono in aumento, il tasso globale di spam ha raggiunto il livello minimo degli ultimi tre anni. L’effetto dei volumi di spam tre anni fa era molto grave: allora, il 68% delle email a livello globale erano rappresentate da spam. Recentemente il calo è stato molto più lento, ma gli spammer si sono adattati, imparando a impiegare metodi più mirati e a sfruttare i social media come alternativa all’email.

Lo spam nel settore farmaceutico ha raggiunto il minimo da quando abbiamo iniziato a monitorarlo e oggi è pari al 32,5% di tutto lo spam rispetto al 64,2% registrato alla fine del 2010.

Altri highlights dal rapporto:

Spam: Il rapporto globale tra lo spam e il traffico email in novembre è sceso di 3,7 punti percentuali rispetto a ottobre, ovvero al 70,5% (1 email su 1,42).

Phishing: In novembre, il tasso globale di phishing è aumentato di 0,04 punti percentuali, portando la media a un’email su 302,0 (0,33 percento) contenente qualche forma di attacco di phishing.

Minacce contenute nelle email: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 255,8 email (0,39 percento) in novembre, con un calo di 0,03 punti percentuali rispetto a ottobre 2011. Da ulteriori analisi è emerso che il 40,2 percento del malware trasmesso via email conteneva link a siti maligni, con un aumento di 20,1 punti percentuali rispetto a ottobre. 2011.

Minacce malware web-based: In novembre, Symantec Intelligence ha identificato ogni giorno una media di 4.915 siti contenenti malware e altri programmi indesiderati, quali spyware e adware, con un incremento del 47,8% rispetto a ottobre 2011.

Leggi anche:  Veritas e V-Valley insieme per la gestione sicura dei dati

Minacce per gli endpoint: Il malware più frequentemente bloccato il mese scorso è stato WS.Trojan.H . Si tratta di uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. I file rilevati mediante questa euristica sono considerati da Symantec potenzialmente rischiosi per l’utente e il loro accesso al computer viene pertanto bloccato.

Trends Geografici:

Spam

• In USA il 69.9% delle email era spam, in Canada il 69.5%.

• In UK il livello di spam era del 69.5%.

• Nei Paesi Bassi, il 70.5% del traffico email era spam, in Germania il 70.1 %, in Danimarca il 70.4%.

• In Australia il 68.6% delle email è stato bloccato come spam, il 69.2% ad Hong Kong e il 68.0% a Singapore, rispetto al 66.6% del Giappone.

• Il livello di spam in Sud Africa ha raggiunto il 70.1% e il 74.3% in Brasile.

Phishing

• Il Sud Africa ancora una volta è il Paese più colpito da phishing nel mese di Novembre, con una email su 96.2 identificata come phishing.

• Il secondo Paese più colpito è UK, con una su 167.0 email identificata come attacco di phishing.

• Il livello di phishing in USA ammonta a 1 email su 461.8 e una su 242.4 in Canada.

• In Germania i livelli di phishing si sono attestati a 1 su 426.2, 1 su 781.5 in Danimarca e 1 su 250.4 nei Paesi Bassi.

• In Australia una email su 361.0 è stata identificata come spam; ad Hong Kong una su 517.0; in Giappone una su 2,058 mentre una su 609.7 a Singapore.

• In Brasile una email su 775.3 è stata bloccata come phishing.

Minacce contenute nelle email

• UK è in cima alla classifica per il volume più alto di email malevoli a Novembre, con una email su 149.4 identificata come malevola.

• La Svizzera è seconda il classifica con una email su 185.6 identificata come malevola.

• Il Sud Africa ritorna questo mese nelle prime 5 posizioni con una su 222.5 email bloccata come melevola.

• In US i livelli di virus provenienti da malware contenuti nelle email ammontano a 1 su 360.1 e 1 su 219.9 in Canada. In Germania le attività dei virus hanno raggiunto quota 1 su 275.0, in Danimarca 1 su 710.5 e nei Paesi Bassi 1 su 238.2.

Leggi anche:  La sicurezza dei grandi eventi

• In Australia 1 su 326.2 email era malevola e 1 su 325.8 ad Hong Kong. Per il Giappone 1 su 1,147, rispetto a 1 su 450.0 a Singapore.

• In Brasile 1 email su 570.6 conteneva material malevolo.

Trends per settori verticali:

• Con un lieve calo nel livello di spam, il settore Automotive è quello maggiormente colpito nel mese di Novembre, con una percentuale pari al 73.0%.

• La percentuale di spam per il settore Istruzione è stata pari al 71.5%; 69.1% per l’industria Chimica Farmaceutica, 69.3% per il settore dei Servizi IT; 69.0% per il settore Retail, 68.8% per la Pubblica Amministrazione e 69.2% per il settore Finanziario.

• Il livello di spam per le piccole e medie imprese (1-250) è stato pari al 69.4%, mentre per le grandi imprese (2500+) pari al 69.7%.

• Il settore Pubblico rimane il più colpito da attività di phishing nel mese di Novembre, con 1 su 120.9 email compromessa da un attacco di phishing.

• Il livello di phishing per il settore Chimico e Farmaceutico è stato di 1 su 407.5; 1 su 377.0 per il settore dei servizi IT; 1 su 397.0 per il settore Retail; 1 su 130.5 per l’Istruzione e per il settore finanziario 1 su 331.7.

• Gli attacchi malevoli via email per le piccole imprese (1-250) sono stati pari a 1 mail su 211.0, rispetto a 1 su 334.0 per le grandi imprese (2500+).

• Con 1 su 74.3 email bloccate come malevoli, la Pubblica Amministrazione rimane il settore più colpito nel mese di Novembre.

• Il livello di virus per il settore Chimico e Farmaceutico è stato di 1 su 275.5 e 1 su 276.6 per il settore IT; 1 su 337.1 per il settore Retail, 1 su 105.2 per il settore dell’Istruzione e 1 su 386.6 per il settore Finanziario.

• Gli attacchi di malevoli via email per le piccole imprese (1-250) sono stati pari a 1 email su 253.7, rispetto a 1 su 249.9 per le grandi imprese (2500+).