Illegalità informatica, l'Italia sale al 4° posto

INTERNET SECURITY

Dai risultati dell’edizione numero XIV dell’Internet Security Threat Report di Symantec, pubblicato oggi, emerge che l’Italia scala posizioni nelle principali classifiche EMEA (Europa, Medio Oriente e Africa) sull’illegalità informatica. A influenzare le variazioni dell’Italia, tuttavia, contribuisce soprattutto la minore incidenza che i fenomeni registrati hanno avuto in altri Paesi rispetto al 2007.

In particolare, rispetto al 2007, l’Italia passa dal 5° al 4° posto per numero di attività malevole registrate, dal 7° al 5° tra i Paesi da cui hanno origine gli attacchi informatici e dal 4° al 3° per numero di computer “bot infected”, ossia computer nei quali i cyber-criminali si sono insinuati per assumerne il controllo e usarli come "ponte" per lanciare attacchi informatici di vario tipo.

Il report, presentato su base annuale, analizza l’intero anno 2008. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, e fornisce una panoramica globale dello stato attuale della sicurezza Internet. I dati contenuti nel report ISTR XIV sono stati raccolti nel periodo gennaio 2008-dicembre 2008.

I risultati globali
Dal Report emerge che gli Stati Uniti rimangono il Paese di origine di una larga parte delle attività informatiche malevole, attività che stanno registrando negli ultimi tempi un sensibile aumento anche in Paesi fino a oggi non associati a questo tipo di minacce.

Il report evidenzia anche come gli attacchi provenienti dal Web rimangano il principale vettore delle attività malevole su Internet, mentre gli attaccanti sono più che mai concentrati sul tentativo di conseguire guadagni economici dagli utenti finali colpiti. Lo studio pone in luce anche il fatto che l'economia sommersa non sembra aver risentito minimamente della crisi economica globale, ma appare più prospera e fiorente che mai.

Secondo il report, il Brasile (quinto nella graduatoria relativa al 2008 dall'ottavo posto del 2007), la Turchia (nona nel 2008 e quindicesima nel 2007) e la Polonia (decima, salita dal dodicesimo posto del 2007) vedono crescere le attività malevole in linea con lo sviluppo delle loro infrastrutture Internet e della popolazione di utenti broadband. Si prevede che i Paesi caratterizzati da infrastrutture Internet relativamente recenti e in via di sviluppo registreranno livelli crescenti di attività malevole fino a quando non verranno rafforzate le misure di sicurezza atte a contrastarle.

Nel 2008 l'incidenza delle attività malevole è diminuita negli Stati Uniti (23% dal 26% del 2007), in Cina (9% contro l'11% del 2007) e in Germania (6% anziché 7%). Questi Paesi possiedono estese infrastrutture broadband in costante sviluppo che costituiscono bersagli invitanti per gli attaccanti.

Come è accaduto nel 2007, le attività pericolose condotte nel 2008 hanno avuto il Web quale principale canale di provenienza, in parte a causa della crescente sofisticazione e proliferazione delle infrastrutture Internet e in parte per il loro crescente uso in molteplici attività. L'accessibilità delle applicazioni Web, unitamente alle onnipresenti vulnerabilità facilmente sfruttabili che le caratterizzano, ha contribuito anch'essa alla diffusione delle minacce Web durante lo scorso anno. Di tutte le vulnerabilità identificate nel 2008, il 63% riguardava le applicazioni Web, in salita dal 59% del 2007. Inoltre, mentre nel 2008 sono state identificate 12.885 vulnerabilità XSS (Cross-Site Scripting) specifiche di determinati siti, soltanto il 3% (394) di esse è stato accompagnato dal rilascio di apposite patch. Il report ha evidenziato anche come gli attacchi Web abbiano origine in tutto il mondo, in modo particolare da parte di Stati Uniti (38%), Cina (13%) e Ucraina (12%). Tuttavia, sei dei primi dieci Paesi di origine delle minacce Web appartengono all'area Europa-Medio Oriente, per un totale del 45%, un valore superiore a ogni altra regione.

Lo studio sottolinea anche come gli attaccanti siano impegnati a sottrarre le informazioni relative agli utenti finali. Nel 2008 il 78% delle minacce indirizzate al furto di informazioni riservate si è concretizzato nella sottrazione di dati relativi agli utenti, contro il 74% del 2007. Questo tipo di minacce si rivela particolarmente utile per i criminali informatici, in quanto i dati sottratti possono essere proficuamente utilizzati per rubare l'identità degli utenti o quale ausilio per ulteriori attacchi. Le minacce associate a logging di tastiera, utilizzati per sottrarre informazioni come i dati relativi ai conti correnti bancari, hanno sommato il 76% degli attacchi rivolti alle informazioni riservate, in crescita dal 72% del 2007. Il 76% dei tentativi di phishing, inoltre, ha avuto quale bersaglio società operanti nel settore dei servizi finanziari, il quale è risultato il più esposto alle violazioni delle identità proprio a causa dei furti di dati. Con il 44% degli utenti Internet negli Stati Uniti, il 64% in Canada e il 46% in Francia impegnati nel condurre attività di online banking che possono richiedere la digitazione di informazioni relative a carte di credito o credenziali bancarie, non sorprende che la maggioranza delle attività di phishing abbia quale bersaglio società operanti in questo settore. In linea con questa tendenza, il 12% di tutte le fughe di dati registrate nel 2008 ha riguardato informazioni relative a carte di credito.

Analizzando i dati contenuti nel suo ultimo report sull'economia sommersa online, Symantec ha rilevato che quest'ultima è più florida che mai. Per esempio, le carte di credito con bande magnetiche vergini possono essere prodotte in un certo Paese, inviate in un secondo Paese per la copia delle informazioni rubate, e quindi spedite nei Paesi di origine dei dati sottratti. Le organizzazioni criminali specializzate nella distribuzione di codici malevoli e nella gestione di siti Web malevoli hanno riscosso un tale successo da essere accreditate di quasi la metà degli attacchi di phishing verificatisi in tutto il mondo nel 2008. L'economia sommersa ha visto la nascita di vere e proprie pseudo - aziende specializzate nello sviluppo su larga scala di codice pericoloso, strutturate in maniera simile alle società produttrici di software legittimo. L'economia sommersa, inoltre, è quanto mai prospera: lo dimostra il fatto che, mentre nel mercato legittimo i prezzi sono in calo, nell'economia sommersa essi sono rimasti costanti dal 2007 al 2008.




15 Aprile 2009