L’insicurezza informatica continua a fiorire, ma soprattutto cresce il
livello di allerta tra le piccole e medie imprese. Secondo
l’ultimo studio pubblicato da Symantec, l’Intelligence Report relativo al mese di giugno, un dato spicca su uno scenario generale di "buona salute" del cybercrimine: oltre un terzo degli
attacchi globali mirati, il 36%, è attualmente diretto alle aziende con 250 o meno dipendenti.
Il numero di attacchi bloccati giornalmente per le varie categorie di azienda (in basso, il numero dei dipendenti)
Un raddoppio rispetto al 18% di fine 2011. Più in generale, nell’ultimo
semestre il numero totale di attacchi mirati giornalieri ha continuato a
crescere con un tasso minimo del 24%, per una media di
151 episodi bloccati quotidianamente
da Symantec tra maggio e giugno. La categoria più colpita, nonostante
la crescente predilezione degli hacker per le Pmi, rimangono le grandi
aziende, quelle con più di 2.500 dipendenti, che registrano una media di
69 attacchi bloccati giornalmente. Ma il trend è in calo.
“Sembra che ci sia un legame diretto – ha dichiarato
Paul Wood, cyber security intelligence manager di Symantec –
tra la crescita degli attacchi alle piccole imprese e il calo di quelli
rivolti alle aziende più grandi. Sembra che gli attaccanti stiano
dirottando le proprie risorse da una tipologia di aziende all’altra”.
La ragione di questo parziale spostamento, a detta di Symantec, potrebbe
risiedere in un semplice cambio di tattica, non di finalità.“Potrebbe
anche essere – ipotizza Wood – che la nostra azienda non sia l’obiettivo
primario, ma venga utilizzata come trampolino di lancio per attaccare
un’altra organizzazione. Nessuno vuole che la propria azienda sia
l’anello debole della catena".
"Le informazioni - ha ggiunto il manager - sono potere e gli
attaccanti lo sanno: attacchi di successo possono portare a vantaggi
economici significativi per i cybercriminali che li hanno organizzati.
L’accesso a proprietà intellettuali e un’intelligence strategica possono
fornire un notevole vantaggio in un mercato competitivo”.
Fra i settori più interessati dal fenomeno degli attacchi informatici spicca l’
industria della difesa,
con una media di 7,3 attacchi al giorno nella prima metà dell’anno (il
20% del totale), seguita nell’ordine dal compartochimico/farmaceutico e
da quello manifatturiero hanno mantenuto il secondo e il terzo posto.
“È importante ricordare – specifica Wood – che nonostante rappresentino
un trend in crescita gli attacchi mirati rimangono ancora un fenomeno
raro. Questi assalti utilizzano malware personalizzati e tecniche di
social engineering raffinate per ottenere l’accesso non autorizzato a
informazioni sensibili. Riteniamo che questa sarà la prossima evoluzione
del social engineering, dove le vittime vengono selezionate in anticipo
e diventano uno specifico bersaglio”.
Il trend dello virus rilevati nel 2010-2012 e il dato di giugno (la linea nera corrisponde all'Italia)
Spam in calo, stabile il phishing
Il quadro fornito da Symantec si allarga a ritrarre altri fenomeni
legati all’attività del cybercrimine. A partire dallo
spam, che nel mese
di giugno ha mostrato un calo percentuale di un punto rispetto a
maggio: il rapporto tra i messaggi contenenti spamming e il traffico
email globale è sceso di un punto percentuale su scala globale arrivando
al 66,8%.
In altre parole, oltre due terzi delle comunicazioni
elettroniche inviate nel mondo contengono false promesse e tentativi di
truffa, ma la media sale in alcuni Paesi, con la punta massima del 74,3%
dell’Ungheria.
Sostanzialmente stabile è invece il
phishing: a giugno, il tasso globale
di phishing è aumentato di poco, 0,04 punti percentualip portando la
media globale a una email su 467,6 (0,21%) contenente qualche forma di
attacco volto a estorcere informazioni e dati.
Trend analogo per il fenomeno dei
malware diffusi via email, a +0,04%
tra maggio e giugno, fino a raggiungere un tasso di 0,31% sul totale
del traffico di posta elettronica. Il 27,4% del malware trasmesso via
email conteneva link a siti maligni, l’1,2% in meno rispetto a maggio.
Il calo è più netto,
-51,7%, per le minacce malware Web-based. A giugno,
Symantec Intelligence ha identificato ogni giorno una media di 2.106
siti contenenti malware e altri programmi indesiderati, quali spyware e
adware, con un dimezzamento rspetto al mese precedente.
L'andamento del phishing Paese per Paese