Oggi è il 03 dicembre 2021
Direzione Giornalistica: ANNA BRUNO 
 

L’Internet Security Threat Report di Symantec rivela che l’Italia è al terzo posto in Europa per numero di computer “bot infected”:Cagliari, Roma e Milano le città in cui il fenomeno è più diffuso

La nuova edizione del Report evidenzia la formazione di una vera e propria 'economia sommersa': i criminali informatici comprano, vendono e scambiano le informazioni personali sottratte e usano i siti Web più visitati per lanciare gli attacchi.
Cupertino, Calif. – L'Italia è al terzo posto in Europa per numero di computer 'bot infected', ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli come 'ponte' per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggio numero di computer infettati.

Sono alcuni dei dati che emergono dall'ultima edizione dell'Internet Security Threat Report (ISTR), Volume XIII, presentata da Symantec Corp. (Nasdaq: SYMC). Il Report giunge alla conclusione che oggi il Web rappresenta il principale veicolo per condurre attività di attacco e che gli utenti online sono sempre più esposti a contagio semplicemente cliccando e collegandosi ai siti Web tradizionalmente visitati tutti i giorni. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornendo una panoramica globale dello stato attuale della sicurezza Internet.

In passato accadeva che per “diventare una vittima” di un attacco l'utente dovesse visitare intenzionalmente un sito illegale o cliccare coscientemente su un allegato pericoloso. Oggi non è più così: gli hacker riescono a compromettere siti Web leciti e ad utilizzarli come mezzi per la diffusione di attacchi a computer aziendali e privati. Symantec ha evidenziato come i cyber-criminali prediligano i siti che infondono maggiore fiducia negli utenti, come ad esempio quelli di social networking.

Gli hacker fanno, inoltre, leva sulle vulnerabilità di un sito specifico che possono essere sfruttate per sferrare altri attacchi. Negli ultimi sei mesi del 2007 sono state rilevate 11.253 vulnerabilità di siti specifici di scripting multi-sito; si tratta di vulnerabilità presenti solo in singoli siti Web. Ciò nonostante, per sole 473 (circa il 4%) di queste vulnerabilità sono state messe a punto delle patch da parte degli amministratori IT dei siti colpiti, offrendo così agli hacker una notevole finestra di opportunità.

In maniera analoga, il phishing continua a rappresentare un problema. Nell'ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell'anno. L'80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.

Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007 il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili.

Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato. Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell'offerta ha un impatto diretto sulla definizione del prezzo. Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 - e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell'ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell'Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari.

Altri risultati salienti

● Nel 2007 Symantec ha rilevato 711.912 nuove minacce rispetto alle 125.243 del 2006, con un incremento del 468%; alla fine del 2007 il numero totale di minacce rilevate da Symantec ammontava a ben 1.122.311.
● Symantec ha misurato il rilascio di software legale e illegale durante parte del periodo preso in esame e ha rilevato che il 65% delle 54.609 applicazioni rilasciate al pubblico è stato definito di natura pericolosa. È la prima volta che Symantec ha registrato un volume maggiore di software illegale rispetta a quello lecito.
● Il furto o la perdita di un computer o di qualsiasi altro dispositivo pesano per il 57% di tutte le falle di sicurezza dei dati nel corso del secondo semestre 2007 e per il 46% del semestre precedente.
● Il settore della Pubblica Amministrazione è risultato essere quello maggiormente colpito in termini di esposizione di identità, pari al 60% del totale, con un aumento del 12% rispetto al periodo precedente.
● Un'identità completa può essere acquistata sul mercato sommerso al prezzo di un solo dollaro.

Citazioni

“Evitare i vicoli oscuri di Internet era un'arma di difesa sufficiente negli anni passati”, ha spiegato Marco Riboli, Country Manager di Symantec Italia. “Il criminale di oggi tende invece a violare siti Web leciti per poi sferrare gli attacchi nei confronti degli utenti finali; questo approccio mette in evidenza l'importanza di adottare un forte atteggiamento orientato alla sicurezza a prescindere da dove si naviga o da ciò che si fa in Rete”.

Link di riferimento

Per maggiori informazioni sulle attuali minacce Internet:
Symantec Internet Security Threat Report – scaricare il report completo.
XSSed Project – per meglio comprendere le vulnerabilità specifiche di un sito
Attrition.org Data Loss Archive and Database – per consultare le informazioni pubblicamente disponibili inerenti la perdita dati .
SecurityFocus – per accedere ai database e alle discussioni sulla sicurezza delle vulnerabilità software



A proposito di Symantec
Symantec è il leader globale nella creazione di soluzioni studiate per la sicurezza, la disponibilità e l’integrità delle informazioni di consumatori e imprese. L’azienda aiuta i propri clienti a proteggere le loro infrastrutture, informazioni e relazioni fornendo software e servizi per fronteggiare i rischi connessi alla sicurezza, accesso, compliance a prestazioni. Con sede a Cupertino, in California, Symantec è presente in oltre 40 paesi. Per ulteriori informazioni, consultare il sito web all’indirizzo www.symantec.com o www.symantec.it

###
NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile visitare la Symantec News Room all'indirizzo http://www.symantec.com/news.

Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari.

PER ULTERIORI INFORMAZIONI CONTATTARE: Emanuela Lombardo
Symantec Italia
02/241151
emanuela_lombardo@symantec.com
Costanza Bajlo – Francesco Petrella – Nadia Lauria
Pleon
02/205621
costanza.bajlo@pleon.com, francesco.petrella@pleon.com, nadia.lauria@pleon.com
 
 

Autore: giuliana capizzi
News inserita in: Varie
Pubblicato il: 08 aprile 2008


counter
Lascia un commento

Captcha image
I campi contrassegnati da un * sono obbligatori

E' vietata la riproduzione integrale del testo e l'uso delle foto. E' consentita solo la riproduzione parziale dell'articolo con link diretto al sito e citazione della fonte. L'editore non è responsabile di eventuali omissioni e/o imprecisioni.

Seguici su Facebook e Twitter