La sicurezza s’impone come social asset

Enterprise
0 0 Non ci sono commenti

Trend Micro mette in risalto cifre impressionanti sulla crescita del crimine informatico soprattutto via Web

Nel 2007 le minacce che si avvalgono del Web per trarne un vantaggio economico sono aumentate del 1564% rispetto al 2005.

Secondo il report 2007 Threat Report and 2008 Forecast pubblicato da Trend Micro, il numero dei siti Web compromessi sta lentamente superando il numero dei siti pericolosi creati appositamente dai criminali informatici, per cui anche siti Web affidabili, come quelli di aziende “Fortune 500”, scuole ed enti pubblici, possono oggi celare minacce nascoste. Il trend degli attacchi sta diventando una spirale pericolosa: da un lato si assiste al commercio di exploit kit impiegati congiuntamente con specifici payload, dall’altro ai frutti di queste attività: una messe di informazioni rubate relative ad account o indirizzi e-mail per lo spamming.

Gli analisti hanno addirittura stilato una tabella dei prezzi: pacchetto malware versione base per un prezzo compreso tra i mille e duemila dollari, informazioni bancarie sottratte a partire da 50 dollari, 10mila pc compromessi al costo di mille dollari.

Durante il 2007 il protocollo di comunicazione più utilizzato dai creatori di botnet è stato ancora Irc (Internet Relay Chat), probabilmente a causa della larga disponibilità e della grande facilità di creare sistemi bot di questo tipo. Nel contempo è stata registrata anche una crescente applicazione pratica nelle botnet di protocolli P2P cifrati. Nel 2007 le vittime principali del fenomeno del phishing nel settore e-commerce sono state il sito di aste online eBay e la consociata PayPal. Le istituzioni finanziarie, in particolare nel Nordamerica, hanno registrato un volume crescente di phishing. Poste Italiane si conferma tra le prime dieci aziende al mondo più colpite dai phisher, aggiudicandosi l’ottavo posto in classifica.

Il volume delle infezioni è praticamente quadruplicato tra settembre e novembre 2007, oltrepassando i 7 milioni di infezioni, confermando che gli autori di malware continuano a identificare nelle festività natalizie un’importante opportunità per diffondere spam e spyware mentre gli utenti sono impegnati nell’effettuare acquisti online.

Per il 2008 Trend Micro prevede uno scenario poco roseo. Il codice legacy utilizzato nei sistemi operativi e le vulnerabilità delle applicazioni più diffuse continueranno a costituire un bersaglio ideale per l’inserimento di codice pericoloso che consenta ai criminali informatici di violare la sicurezza di reti e computer nell’intento di sottrarre informazioni proprietarie riservate. I più noti siti Web operanti in aree quali social networking, banche/finanza, giochi online, motori di ricerca, viaggi, biglietti per eventi, pubblica amministrazione, news, lavoro, blog, e-commerce e aste online continueranno a rappresentare il vettore di attacco privilegiato dai criminali informatici per inserirvi link a programmi per il phishing e il furto dell’identità. I dispositivi non gestiti, quali smartphone, lettori Mp3, cornici digitali, chiavette Usb e console per videogiochi, continueranno a offrire a criminali informatici e autori di malware l’opportunità per penetrare il perimetro di sicurezza delle aziende grazie alle loro capacità di archiviazione, elaborazione e supporto Wi-Fi.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore