16 Luglio 2018 / 03:07
Sicurezza, la nuova radiografia degli hacker
Web e cybercrime

 
Sicurezza

Sicurezza, la nuova radiografia degli hacker

di Franco Volpi - 9 Maggio 2012
Pubblicato da Symantec l'Internet Security Threat Report 2011. 5,5 miliardi gli attacchi informatici nel mondo, quasi raddoppiati rispetto ai 3 miliardi del 2010. Le piccole aziende bersaglio preferito
Premessa necessaria: si tratta di dati tutti in negativo, di numeri e percentuali che potrebbero far precipitare in un mare d'ansia qualsiasi normale utente web. Ma è appunto soppesando bene questa premessa che ci si può immergere con curiosità tra l'enorme massa di dati dell'ultimo Internet Security Threat Report pubblicato da Symantec, la 17esima edizione dell'analisi che la casa di sicurezza web e antivirus ha pubblicato passando in rassegna l'andamento degli attacchi, degli hackeraggi e dei malware che sono circolati sulla rete nel corso del 2011.
Numeri, dicevamo, che fanno riflettere. Ma - va ricordato - rappresentano comunque delle percentuali di rischio complessivamente basse, se si considera che si tratta di una sintesi dell'andamento globale di un intero anno di navigazione mondiale su web. Tra miliardi di accessi effettuati ogni giorno, e i circa 8 miliardi di mail inviate quotidianamente, qualche mela marcia è inevitabile. Bene, nel corso del 2011 queste mele marce sono state 5,5 miliardi : a tanto ammontano gli attacchi tentati e che sono stati bloccati dal network di sicurezza Symantec (erano 3 miliardi nel 2010); le nuove varianti di malware identificate nel 2011 sono state 403 milioni, un incremento del 43% rispetto all´anno precedente.
È diminuito invece lo spam via mail , vera croce dei sistemi informatici aziendali: dai 62 miliardi di mail spam del 2010 si è scesi nel 2011 a 42 miliardi.
Per quanto riguarda le aziende messe sotto attacco , gli hacker non sembrano privilegiare un target specifico: si dividono alla pari, 50 e 50 , gli attacchi alle piccole e medie imprese e gli attacchi alle big corporation (quelle con più di 2.500 dipendenti). Ma tra le piccole ben il 17,8% degli attacchi ha riguardato aziende con meno di 250 dipendenti: delle vere e proprie pulci a livello globale, cui però la criminalità digitale dimostra di guardare con interesse. “Agli hacker non interessa quanto è grande il tuo business”, conferma Kevin Haley, direttore del Symantec Security Technology and Response, “anzi, se un'azienda è piccola, ha generalmente difese più basse e molto spesso ha più liquidità in banca”, e così l’attacco ha più possibilità di andare a buon fine, rispetto alle grandi multinazionali che hanno sistema di difesa e di gestione delle proprie risorse finanziarie più complessi e sorvegliati. In queste ultime, infatti, nel 42% dei casi a finire nel mirino dei malintenzionati sono gli alti livelli aziendali, top management o dipendenti che lavorano nell'ambito della ricerca e sviluppo , ovvero i bersagli per i quali il bottino eventuale consiste non in denaro ma in informazioni, una merce che - nel campo dello spionaggio industriale - è sicuramente più interessante di un conto corrente da svuotare.
Un dato interessante è quello che riguarda il punto di entrata dei virus in azienda. Tolti i top manager e gli alti livelli aziendali, primi bersagli, le figure professionali che più di altre rischiano di "aprire le porte" a malware e simili disgrazie sono i responsabili risorse umane e dipendenti del loro staff, in quanto più di altri ricevono materiali dall'esterno non a fondo verificabili. Una mail con un curriculum vitae fasullo è un trucco molto usato dagli hacker per inserirsi in modo surrettizio nelle reti aziendali.
Crescono naturalmente, con la diffusione sempre più alta di device, gli attacchi a strumenti mobili, smartphone e tablet : nel 2011 sono state individuate dagli hacker 315 nuove vulnerabilità, e cioè punti di accesso a software e dati personali, rispetto alle 163 falle scovate nel 2010. Evidentemente il crescere di software a disposizione dei dispositivi mobili (con le nuove edizioni di sistemi operativi che escono a ritmo sempre più precipitoso) sono più esposte a difetti e bachi.
Altra tendenza che potrebbe rivelarsi una prateria aperta per i cybercriminali è la crescita smisurata di utenti dei social network . Come sottolinea il rapporto, “è più facile ingannarti se pensi di essere circondato da amici”. E nonostante in particolare Facebook, dopo alcuni tentativi di attacco massivo subiti nel corso del 2011 abbia lavorato a fondo sulla sicurezza dei propri utenti, la raccomandazione degli esperti di antivirus è quella di far sempre attenzione a quando, su FB come su altri social network, si clicca su qualcosa di insolito o sconosciuto: basterebbe un "mi piace" dato a casaccio o per distrazione per aprire il varco a virus e simili.
Nell'analisi della "geografia del rischio" l'Italia resta nella top ten dei Paesi nella classifica che misura la quantità di attività malevole, ma scende quest'anno dall’ottavo al nono posto , un gradino guadagnato in direzione della sicurezza. Pecca ancora tutta italiana è invece l'accessibilità molto alta al fenomeno del bot , ovvero computer infettati per essere controllati da remoto. A livello mondiale, in questa tipologia di frode informatica il nostro paese è al quarto posto dopo Stati Uniti, Taiwan e Brasile.
Ma la vera curiosità che emerge dal report sta tra le note di colore: i siti religiosi o a contenuto ideologico superano i siti pornografici per numero di minacce medie presenti per sito infetto ( vedi tabella ). Se vostro figlio, la sera, ha l’abitudine di navigare tra innocenti siti di preghiere, insomma, premuratevi di installare un buon antivirus!
CONTENUTI CORRELATI

Lo zen e l’arte della sicurezza

Nell’ambito del progetto Events in Art di ABIServizi, finalizzato a unire il mondo finanziario con quello artistico, i temi di Banche e Sicurezza...

La sicurezza in 7 passi

Gli account privilegiati sono un obiettivo prioritario della criminalità cyber. Andrea Argentin di CyberArk spiega cosa devono fare le banche per...

Violazione dati in calo

Secondo il report di Ibm X-Force, nel 2017 si riducono le violazioni di dati ma il fenomeno rimane importante, soprattutto nel settore dei servizi...

Le 50 password più usate nel mondo

Con l'Internet of Things crescono esponenzialmente i device connessi, ma resta bassa la consapevolezza degli utenti sui criteri minimi di sicurezza...
ALTRI ARTICOLI

 

Le sei nuove professioni della Banca Intelligente

Per implementare le nuove opportunità dell’Artificial Intelligence servono nuovi professionisti capaci di far interagire mondo fisico e mondo...

 
Pagamenti

Pagamenti, la sfida della blockchain

Costruire un sistema dei pagamenti unico e universale, con transazioni più rapide, riduzione dei costi operativi e più sicurezza nella gestione...

 

L'intelligenza artificiale? Rende gli uomini … più umani

Secondo Paul Daugherty, Chief Technology & Innovation Officer di Accenture e uno dei guru mondiali dell'AI, la vera innovazione nasce dalla...
Bancaforte TV
Le relazioni industriali non devono gestire solo le emergenze – dice Alfio Filosomi, Responsabile Direzione...
Bancaforte TV
Il centro direzionale Green Life di Crédit Agricole a Parma punta su sostenibilità, green e socialità per...