ict-Business
17/07/2012 di Redazione

Le Pmi bersaglio perfetto per gli attacchi mirati

Il Symantec Intelligence Report di giugno mostra come il 36% del totale degli attacchi mirati negli ultimi sei mesi sia stato diretto ad aziende con 250 dipendenti o meno. Un raddoppio rispetto al 18% di fine 2011, e che prefigura un cambio di strategia n

immagine.jpg

L’insicurezza informatica continua a fiorire, ma soprattutto cresce il livello di allerta tra le piccole e medie imprese. Secondo l’ultimo studio pubblicato da Symantec, l’Intelligence Report relativo al mese di giugno, un dato spicca su uno scenario generale di "buona salute" del cybercrimine: oltre un terzo degli attacchi globali mirati, il 36%, è attualmente diretto alle aziende con 250 o meno dipendenti.

Il numero di attacchi bloccati giornalmente per le varie categorie di azienda (in basso, il numero dei dipendenti)


Un raddoppio rispetto al 18% di fine 2011. Più in generale, nell’ultimo semestre il numero totale di attacchi mirati giornalieri ha continuato a crescere con un tasso minimo del 24%, per una media di 151 episodi bloccati quotidianamente da Symantec tra maggio e giugno. La categoria più colpita, nonostante la crescente predilezione degli hacker per le Pmi, rimangono le grandi aziende, quelle con più di 2.500 dipendenti, che registrano una media di 69 attacchi bloccati giornalmente. Ma il trend è in calo.

“Sembra che ci sia un legame diretto – ha dichiarato Paul Wood, cyber security intelligence manager di Symantec – tra la crescita degli attacchi alle piccole imprese e il calo di quelli rivolti alle aziende più grandi. Sembra che gli attaccanti stiano dirottando le proprie risorse da una tipologia di aziende all’altra”.

La ragione di questo parziale spostamento, a detta di Symantec, potrebbe risiedere in un semplice cambio di tattica, non di finalità.“Potrebbe anche essere – ipotizza Wood – che la nostra azienda non sia l’obiettivo primario, ma venga utilizzata come trampolino di lancio per attaccare un’altra organizzazione. Nessuno vuole che la propria azienda sia l’anello debole della catena".

"Le informazioni - ha ggiunto il manager - sono potere e gli attaccanti lo sanno: attacchi di successo possono portare a vantaggi economici significativi per i cybercriminali che li hanno organizzati. L’accesso a proprietà intellettuali e un’intelligence strategica possono fornire un notevole vantaggio in un mercato competitivo”.

Fra i settori più interessati dal fenomeno degli attacchi informatici spicca l’industria della difesa, con una media di 7,3 attacchi al giorno nella prima metà dell’anno (il 20% del totale), seguita nell’ordine dal compartochimico/farmaceutico e da quello manifatturiero hanno mantenuto il secondo e il terzo posto.

“È importante ricordare – specifica Wood – che nonostante rappresentino un trend in crescita gli attacchi mirati rimangono ancora un fenomeno raro. Questi assalti utilizzano malware personalizzati e tecniche di social engineering raffinate per ottenere l’accesso non autorizzato a informazioni sensibili. Riteniamo che questa sarà la prossima evoluzione del social engineering, dove le vittime vengono selezionate in anticipo e diventano uno specifico bersaglio”.

Il trend dello virus rilevati nel 2010-2012 e il dato di giugno (la linea nera corrisponde all'Italia)


Spam in calo, stabile il phishing
Il quadro fornito da Symantec si allarga a ritrarre altri fenomeni legati all’attività del cybercrimine. A partire dallo spam, che nel mese di giugno ha mostrato un calo percentuale di un punto rispetto a maggio: il rapporto tra i messaggi contenenti spamming e il traffico email globale è sceso di un punto percentuale su scala globale arrivando al 66,8%.

In altre parole, oltre due terzi delle comunicazioni elettroniche inviate nel mondo contengono false promesse e tentativi di truffa, ma la media sale in alcuni Paesi, con la punta massima del 74,3% dell’Ungheria.

Sostanzialmente stabile è invece il phishing: a giugno, il tasso globale di phishing è aumentato di poco, 0,04 punti percentualip portando la media globale a una email su 467,6 (0,21%) contenente qualche forma di attacco volto a estorcere informazioni e dati.

Trend analogo per il fenomeno dei malware diffusi via email, a +0,04% tra maggio e giugno, fino  a raggiungere un tasso di 0,31% sul totale del traffico di posta elettronica. Il 27,4% del malware trasmesso via email conteneva link a siti maligni, l’1,2% in meno rispetto a maggio.

Il calo è più netto, -51,7%, per le minacce malware Web-based. A giugno, Symantec Intelligence ha identificato ogni giorno una media di 2.106 siti contenenti malware e altri programmi indesiderati, quali spyware e adware, con un dimezzamento rspetto al mese precedente.

L'andamento del phishing Paese per Paese



scopri altri contenuti su

ARTICOLI CORRELATI