In Italia cresce l’illegalità informatica

Non sono per nulla incoraggianti i dati sull’illegalità informatica pubblicati nell’ultimo Internet Security Threat Report di Symantec. Nel 2008, rispetto al 2007, l’Italia sale dal 5° al 4° posto per numero di attività malevole registrate, dal 7° al 5° tra i Paesi da cui hanno origine gli attacchi informatici e dal 4° al 3° per numero di computer “bot infected”, ossia computer dei quali i cyber-criminali si sono impossessati, all’insaputa degli utenti, per assumerne il controllo e usarli come ‘ponte’ per lanciare attacchi informatici di vario tipo.

Il report evidenzia anche come gli attacchi provenienti dal Web rimangano il principale vettore delle attività malevole su Internet, mentre gli attaccanti sono più che mai concentrati sul tentativo di conseguire guadagni economici dagli utenti finali colpiti. Lo studio pone in luce anche il fatto che l’economia sommersa non sembra aver risentito minimamente della crisi economica globale, ma appare più prospera e fiorente che mai.

Ai vertici della classifica dei Paesi da cui traggono origine la maggior parte delle attività illegali effettuate via Web, rimangono stabili gli Stati Uniti, Cina, Germania e Regno Unito. Il Brasile (quinto posto nella graduatoria relativa al 2008 dall’ottavo posto del 2007), la Turchia (nona nel 2008 e quindicesima nel 2007) e la Polonia (decima, salita dal dodicesimo posto del 2007) vedono crescere le attività malevole in linea con lo sviluppo delle loro infrastrutture Internet e della popolazione di utenti broadband. Si prevede che i Paesi caratterizzati da infrastrutture Internet relativamente recenti e in via di sviluppo registreranno livelli crescenti di attività malevole fino a quando non verranno rafforzate le misure di sicurezza atte a contrastarle.

Nel 2008 si è riscontrata una contrazione delle attività malevole negli Stati Uniti (23% dal 26% del 2007), in Cina (9% contro l’11% del 2007) e in Germania (6% anziché 7%). Questi Paesi possiedono estese infrastrutture broadband in costante sviluppo che costituiscono bersagli invitanti per gli attaccanti.

Di tutte le vulnerabilità identificate nel 2008, il 63% riguardava le applicazioni Web, in salita dal 59% del 2007. Inoltre, mentre nel 2008 sono state identificate 12.885 vulnerabilità XSS (Cross-Site Scripting) specifiche di determinati siti, soltanto il 3% (394) di esse è stato accompagnato dal rilascio di apposite patch.

Lo studio sottolinea anche come gli attaccanti siano impegnati a sottrarre le informazioni relative agli utenti finali. Nel 2008 il 78% delle minacce indirizzate al furto di informazioni riservate si è concretizzato nella sottrazione di dati relativi agli utenti, contro il 74% del 2007. Questo tipo di minacce si rivela particolarmente utile per i criminali informatici, in quanto i dati sottratti possono essere proficuamente utilizzati per rubare l’identità degli utenti o quale ausilio per ulteriori attacchi.

Le minacce associate a logging di tastiera, utilizzati per sottrarre informazioni come i dati relativi ai conti correnti bancari, hanno sommato il 76% degli attacchi rivolti alle informazioni riservate, in crescita dal 72% del 2007. Il 76% dei tentativi di phishing, inoltre, ha avuto quale bersaglio società operanti nel settore dei servizi finanziari, il quale è risultato il più esposto alle violazioni delle identità proprio a causa dei furti di dati.

Advertisements

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: