L’Italia patria del phishing

CyberwarSicurezza

Rapporto Ibm X-force sulla sicurezza 2008: l’Italia al secondo posto mondiale come luogo d’origine del phishing

La più recente edizione del rapporto X-Force Trend & Risk Report per il 2008 reso pubblica da Ibm contiene tra i suoi dati sull’evoluzione delle minacce alla sicurezza informatica,alcune pagine che riguardano direttamente l ‘Italia.

Il documento , nella sua analisi della provenienza territoriale delle minacce, segnala come l’Italia si confermi al secondo posto a livello mondiale come luogo d’origine delle mail di phishing (14,0%), leggermente dietro la Spagna (15,1%) ma distanziando in misura notevole Paesi tecnologicamente avanzati come Francia (6,4%), Germania (4,4%) e Usa (2,8%).

In calo invece la presenza del dominio “.it” tra quelli di origine per lo spam: se infatti nel 2007 i server italiani erano responsabili del 3,9 della email spazzatura , nel 2008 questa cifra si assesta al di sotto del 3% (la Cina primeggia con 20,6% e ha recentemente superato gli Usa, fermi al 19,4%). Ugualmente in calo la percentuale di siti italiani con contenuti socialmente devianti (estremismo politico, odio,discriminazione…) con una percentuale che passa dal 2,1% del 2007 all’1,3% del 2008.

A livello generale, il report evidenzia come i siti web delle aziende rappresentino per i cyber criminali veri e propri trampolini di lancio per i propri attacchi. Le vulnerabilità delle applicazioni web rappresentano il tallone d’Achille della sicurezza IT aziendale. Il report registra ad esempio un incremento del 13,5% delle vulnerabilità rispetto al 2007

Secondo gli esperti di Ibm, le aziende utilizzano applicazioni standard disponibili sul mercato, zeppe di vulnerabilità, o peggio ancora applicazioni personalizzate che possono ospitare numerose vulnerabilità ignote, impossibili da correggere con una patch.

Ad esempio le vulnerabilità da iniezione di codice SQL automatizzate e su grande scala emerse nei primi mesi del 2008, sono proseguite senza tregua. Alla fine del 2008, il volume di attacchi era salito a 30 volte il numero di attacchi osservati inizialmente quest’estate.

I ricercatori X-Force hanno individuato un aumento di oltre il 50 % del numero di URL maligni che ospitano exploit, rispetto a quelli rilevati in tutto il 2007. La tecnica di ospitare messaggi di spam su blog famosi e siti web legati alle news è più che raddoppiata nella seconda metà di quest’anno.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore