L’Italia è al terzo posto in Europa per numero di computer “bot infected”, ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggio numero di computer infettati.
Sono alcuni dei dati che emergono dall’ultima edizione dell’Internet Security Threat Report (ISTR), Volume XIII, presentata da Symantec. Il Report giunge alla conclusione che oggi il Web rappresenta il principale veicolo per condurre attività di attacco e che gli utenti online sono sempre più esposti a contagio semplicemente cliccando e collegandosi ai siti Web tradizionalmente visitati tutti i giorni. Lo studio raccoglie i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornendo una panoramica globale dello stato attuale della sicurezza Internet.
In passato accadeva che per “diventare una vittima” di un attacco l’utente dovesse visitare intenzionalmente un sito illegale o cliccare coscientemente su un allegato pericoloso. Oggi non è più così: gli hacker riescono a compromettere siti Web leciti e ad utilizzarli come mezzi per la diffusione di attacchi a computer aziendali e privati. Symantec ha evidenziato come i cyber-criminali prediligano i siti che infondono maggiore fiducia negli utenti, come ad esempio quelli di social networking.
Gli hacker fanno, inoltre, leva sulle vulnerabilità di un sito specifico che possono essere sfruttate per sferrare altri attacchi. Negli ultimi sei mesi del 2007 sono state rilevate 11.253 vulnerabilità di siti specifici di scripting multi-sito; si tratta di vulnerabilità presenti solo in singoli siti Web. Ciò nonostante, per sole 473 (circa il 4%) di queste vulnerabilità sono state messe a punto delle patch da parte degli amministratori IT dei siti colpiti, offrendo così agli hacker una notevole finestra di opportunità.
In maniera analoga, il phishing continua a rappresentare un problema. Nell’ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell’anno. L’80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.
Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007 il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili.
Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato. Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell’offerta ha un impatto diretto sulla definizione del prezzo. Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 – e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell’ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell’Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari.
Altri risultati salienti
● Nel 2007 Symantec ha rilevato 711.912 nuove minacce rispetto alle 125.243 del 2006, con un incremento del 468%; alla fine del 2007 il numero totale di minacce rilevate da Symantec ammontava a ben 1.122.311.
● Symantec ha misurato il rilascio di software legale e illegale durante parte del periodo preso in esame e ha rilevato che il 65% delle 54.609 applicazioni rilasciate al pubblico è stato definito di natura pericolosa. È la prima volta che Symantec ha registrato un volume maggiore di software illegale rispetta a quello lecito.
● Il furto o la perdita di un computer o di qualsiasi altro dispositivo pesano per il 57% di tutte le falle di sicurezza dei dati nel corso del secondo semestre 2007 e per il 46% del semestre precedente.
● Il settore della Pubblica Amministrazione è risultato essere quello maggiormente colpito in termini di esposizione di identità, pari al 60% del totale, con un aumento del 12% rispetto al periodo precedente.
● Un’identità completa può essere acquistata sul mercato sommerso al prezzo di un solo dollaro.
Citazioni
“Evitare i vicoli oscuri di Internet era un’arma di difesa sufficiente negli anni passati”, ha spiegato Marco Riboli, Country Manager di Symantec Italia. “Il criminale di oggi tende invece a violare siti Web leciti per poi sferrare gli attacchi nei confronti degli utenti finali; questo approccio mette in evidenza l’importanza di adottare un forte atteggiamento orientato alla sicurezza a prescindere da dove si naviga o da ciò che si fa in Rete”.