Milioni di sensori Internet, ricerche e monitoraggio delle comunicazioni degli hacker: sono gli strumenti sui quali si basa la Global Intelligent Network (Gin) di Symantec per rilevare lo stato dell’illegalità informatica. Grazie ai dati rilevati da questa rete, viene realizzato il Symantec Internet Security Threat Report (giunto alla XIV edizione e trasformatosi quest’anno da semestrale in annuale), uno strumento di osservazione basato su dati oggettivi, e non opinioni, dello stato di salute della sicurezza informatica nel mondo.
Nel periodo gennaio-dicembre 2008, la Gin ha identificato nel mondo oltre 1,6 milioni di nuove minacce e un numero totale di 55.389 host di phishing (dato che indica una crescita del 66% sul 2007, anno in cui il numero ammontava a 33.428). È stato inoltre registrato un aumento del 192% dello spam, della cui diffusione sono responsabili per il 90% reti botnet (reti di computer nei quali i cyber-criminali si insinuano per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo). “Il report – ha spiegato Antonio Forzieri (nella foto), principal consultant di Symantec Professional Services – evidenzia come gli attacchi provenienti dal Web rimangano il principale vettore delle attività malevole su Internet, mentre gli attaccanti sono più che mai concentrati sul tentativo di conseguire guadagni economici dagli utenti finali colpiti”, infatti nel 2008 il 78% delle minacce indirizzate al furto di informazioni riservate (phishing) si è concretizzato nella sottrazione di dati relativi agli utenti, contro il 74% del 2007. Su questo tema, tra l’altro, Forzieri ha presentato un panorama decisamente inquietante spiegando come da un paio d’anni sia molto semplice acquistare o scaricare gratuitamente da Internet veri e propri kit di phishing (completi delle home page dei siti delle principali banche) per trasformarsi altrettanto facilmente in hacker e carpire i codici di accesso a conti correnti (sulle migliaia di mail di questo tipo inviate, è provato che almeno 100 utenti ci “cascano”, basta poi entrare nei conti correnti di questi cento, sottrarre anche solo 500 euro a ciascuno e il gioco è presto fatto; anche se naturalmente si sono affinate anche le tecniche di chi persegue i crimini informatici e nella battaglia virtuale tra guardie e ladri sono sempre meno quelli, tra i secondi, che hanno la meglio). Specificatamente sul fronte bancario, Forzieri ha ricordato anche che tutti i grandi istituti hanno lavorato molto per contrastare gli attacchi e, infatti, ultimamente questi sono diretti principalmente contro le banche minori più che contro i grandi gruppi.
Venendo ai dati italiani, il report rileva che il nostro paese non è affatto messo bene e risulta in salita nella classifica di tutte le tipologie di cyber-crimini: rispetto al 2007, l’Italia passa dal 5° al 4° posto per numero di attività malevole registrate, dal 7° al 5° tra i paesi da cui hanno origine gli attacchi informatici e dal 4° al 3° per numero di computer “bot infected”. “In realtà – ha concluso Forzieri – non siamo saliti nelle classifiche perché sono aumentate, in valore assoluto, le attività criminali informatiche nel nostro paese, ma perché chi negli anni precedenti era davanti all’Italia nel frattempo ha fatto qualcosa per arginare la situazione. Quello che rileviamo da questi andamenti, quindi, è che l’Italia non sta investendo molto in una strategia pro-attiva nei confronti della sicurezza”.
Istr: la fotografia dei cyber criminali
Passato da semestrale ad annuale, il Symantec Internet Security Threat Report scatta una fotografia precisa nella criminalità informatica nel 2008. L’Italia sale nelle classifiche… ma in questo caso essere primi non è un bel risultato
Pubblicato il 19 Mag 2009
Argomenti
Canali
Speciale Digital360Awards e CIOsumm.it
Articolo 1 di 3