Furto dati, 2011 “annus horribilis”

Il 2011 sarà ricordato come l'“anno delle violazioni di dati”, avendo registrato numerosi attacchi contro grandi aziende, anche molto conosciute, con conseguenze importanti sul fronte della reputazione e su quello dei danni collaterali. Questo in sintesi il risultato dal report effettuato da Trend Micro, che riprende le previsioni passate ed evidenza le minacce e le occasioni in cui la sicurezza ha saputo reagire in maniera adeguata.

Le minacce nei confronti dei dispositivi mobili sono sensibilmente aumentate nel corso del 2011. I ricercatori Trend Micro hanno rilevato un picco sostanziale nei volumi di malware mobile, soprattutto per quanto riguarda gli attacchi alla piattaforma Android. In particolare, RuFraud e DroidDreamLight – due delle più note varianti di malware per Android – hanno colpito efficacemente causando perdite di dati e denaro per milioni di utenti.

Il 2011 è stato un anno particolarmente redditizio per figure come spammer e scammer che operano nell'ambito dei social media. Questi personaggi hanno sfruttato le tendenze nei siti di social networking per mettere a frutto tecniche di social engineering e tattiche di hacking e sottrarre dati a milioni di social networker di tutto il mondo. Da qui la decisione degli enti legislativi di far introdurre ai siti di social networking una serie di policy e di meccanismi per la tutela della privacy degli iscritti.

Sebbene il numero di vulnerabilità pubblicamente segnalate abbia registrato un calo passando dalle 4.651 del 2010 alle 4.155 del 2011, si è tuttavia verificata un'evoluzione delle minacce in termini di livelli di complessità e sofisticazione. Il 2011 ha visto attacchi mirati, originali e ben controllati: tra i più eclatanti quelli rivolti contro Cve-2011-3402, Cve-2011-3544 e Cve-2011-3414, oltre a un paio di vulnerabilità zero-day di un prodotto Adobe che sono state sfruttate “in the wild”.

Infine, nonostante uno scenario generale particolarmente aggressivo, Trend Micro, insieme a partner di settore e autorità legislative, ha saputo mettere a segno nel corso del 2011 diversi successi strategici. Tra questi l'iniziativa 'Operation Ghost Click', che ha registrato un notevole successo, dopo cinque anni di controlli e di lavoro condotto a stretto contatto con l'Fbi. Unica azienda coinvolta nel progetto, Trend Micro ha saputo fornire un valido supporto all'Fbi in quella che è passata alla storia come la più importante ed estesa sconfitta del cybercrimine mai verificatasi fino ad oggi.

"Guardando al 2011 posso dirmi molto soddisfatto dei risultati raggiunti, anche se il nostro impegno non finisce qui. Con 3,5 nuove minacce create ogni secondo e con le imprese e gli utenti che si stanno imbarcando in un viaggio verso il cloud, il rischio di sottrazione di dati e perdite finanziarie è più che mai rilevante - ha osservato Raimund Genes, Cto Trend Micro - Come impresa (e come settore) abbiamo il dovere di continuare a evolvere per creare prodotti di sicurezza sempre più performanti e incentrati sulla tutela delle informazioni, anche alla luce delle caratteristiche dell'era post-pc nella quale gli utenti necessitano di visibilità accentuata e di garanzie relative chi accede ai loro dati, quando, dove e come”.