L'Italia è al terzo posto in Europa per numero di computer "bot infected", ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli come "ponte" per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggio numero di computer infettati.
Sono alcuni dei dati che emergono dall'ultima edizione dell'Internet Security Threat Report (ISTR), Volume XIII, presentata da Symantec Corp. (Nasdaq: SYMC). Il Report giunge alla conclusione che oggi il Web rappresenta il principale veicolo per condurre attività di attacco e che gli utenti online sono sempre più esposti a contagio semplicemente cliccando e collegandosi ai siti Web tradizionalmente visitati tutti i giorni. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornendo una panoramica globale dello stato attuale della sicurezza Internet.
In passato accadeva che per “diventare una vittima” di un attacco l'utente dovesse visitare intenzionalmente un sito illegale o cliccare coscientemente su un allegato pericoloso. Oggi non è più così: gli hacker riescono a compromettere siti Web leciti e ad utilizzarli come mezzi per la diffusione di attacchi a computer aziendali e privati. Symantec ha evidenziato come i cyber-criminali prediligano i siti che infondono maggiore fiducia negli utenti, come ad esempio quelli di social networking.
Gli hacker fanno, inoltre, leva sulle vulnerabilità di un sito specifico che possono essere sfruttate per sferrare altri attacchi. Negli ultimi sei mesi del 2007 sono state rilevate 11.253 vulnerabilità di siti specifici di scripting multi-sito; si tratta di vulnerabilità presenti solo in singoli siti Web. Ciò nonostante, per sole 473 (circa il 4%) di queste vulnerabilità sono state messe a punto delle patch da parte degli amministratori IT dei siti colpiti, offrendo così agli hacker una notevole finestra di opportunità.
In maniera analoga, il phishing continua a rappresentare un problema. Nell'ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell'anno. L'80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.
Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007 il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili.
Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato. Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell'offerta ha un impatto diretto sulla definizione del prezzo. Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 - e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell'ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell'Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari.
Altri risultati salienti
- Nel 2007 Symantec ha rilevato 711.912 nuove minacce rispetto alle 125.243 del 2006, con un incremento del 468%; alla fine del 2007 il numero totale di minacce rilevate da Symantec ammontava a ben 1.122.311.
- Symantec ha misurato il rilascio di software legale e illegale durante parte del periodo preso in esame e ha rilevato che il 65% delle 54.609 applicazioni rilasciate al pubblico è stato definito di natura pericolosa. È la prima volta che Symantec ha registrato un volume maggiore di software illegale rispetta a quello lecito.
- Il furto o la perdita di un computer o di qualsiasi altro dispositivo pesano per il 57% di tutte le falle di sicurezza dei dati nel corso del secondo semestre 2007 e per il 46% del semestre precedente.
- Il settore della Pubblica Amministrazione è risultato essere quello maggiormente colpito in termini di esposizione di identità, pari al 60% del totale, con un aumento del 12% rispetto al periodo precedente.
- Un'identità completa può essere acquistata sul mercato sommerso al prezzo di un solo dollaro.
Citazioni
“Evitare i vicoli oscuri di Internet era un'arma di difesa sufficiente negli anni passati”, ha spiegato Marco Riboli, Country Manager di Symantec Italia. “Il criminale di oggi tende invece a violare siti Web leciti per poi sferrare gli attacchi nei confronti degli utenti finali; questo approccio mette in evidenza l'importanza di adottare un forte atteggiamento orientato alla sicurezza a prescindere da dove si naviga o da ciò che si fa in Rete”.
Link di riferimento
Per maggiori informazioni sulle attuali minacce Internet:
- Symantec Internet Security Threat Report – scaricare il report completo.
- XSSed Project – per meglio comprendere le vulnerabilità specifiche di un sito
- Attrition.org Data Loss Archive and Database – per consultare le informazioni pubblicamente disponibili inerenti la perdita dati .
- SecurityFocus – per accedere ai database e alle discussioni sulla sicurezza delle vulnerabilità software
I software Norton 2009 sono stati progettati con l’obiettivo di avere “impatto zero” sulle performance e possono contare più di 300 miglioramenti che abbracciano ogni aspetto del prodotto, dai dispositivi di scansione all’interfaccia. Le versioni beta sono disponibili per far testare agli utenti le nuove funzionalità come l’installazione “one-minute”, gli update di protezione più veloci e un impatto sulla memoria pari a meno della metà rispetto al primo competitor diretto1.
“Ci siamo concentrati sul miglioramento delle performance, in base ai feedback ricevuti dagli utenti. I prodotti Norton 2009 sono studiati per fornire soluzioni di sicurezza affidabili ma che, allo stesso tempo, non appesantiscono il sistema”, ha commentato Pierluigi Chimenti, Consumer Channel Sales Manager Symantec Italia. “Il nostro obiettivo è creare i software più veloci del mondo”.
Per raggiungere un livello di performance a impatto zero – e un primato nel settore -, Symantec introduce l’innovativa tecnologia Norton Insight, che riduce il bisogno di effettuare la scansione dei file per prima cosa. Basandosi sui dati provenienti da milioni di iscritti alla Norton Community, Norton Insight permette di evitare la scansione dei file che si trovano comunemente sulla maggior parte dei pc e statisticamente considerati come sicuri.
I prodotti Norton 2009 integrano funzionalità studiate per le esigenze di utenti e gamers avanzati:
- Modalità silenziosa – sospende gli avvisi e gli update automaticamente per evitare interruzioni o rallentamenti delle attività come giochi, film o presentazioni.
- Interfaccia utente semplificata – fornisce un accesso semplificato a configurazioni dettagliate e la capacità di tenere traccia dello status di rilevamento e performance.
Oltre a miglioramenti a livello di performance, le versioni 2009 forniranno funzionalità avanzate di sicurezza:
- Norton Protection System – lavora per bloccare le minacce prima che impattino il sistema. Questa modalità di protezione multistrato include Browser Protection contro gli attacchi complessi basati sul Web, la protezione in tempo reale SONAR, Intrusion Prevention System (IPS), tecnologie antirootkit, antivirus e antispyware.
- Norton Identità Safe – protegge l’identità quando si effettuano acquisti, banking, download e giochi online.
- Funzionalità Home Network – permettono agli utenti di visualizzare e gestire la rete domestica con facilità. *
- Antibot – evita che i bot prendano il controllo del pc.
* Disponibile solo per Norton Internet Security 2009
Le versioni beta di Norton Internet Security 2009 e Norton Antivirus 2009 sono disponibili per il download dal sito http://symantec.com/norton-beta/. in lingua inglese, tedesca e giapponese.
