Sicurezza 7/7: Gli attacchi mirati del cyber-crime, La sicurezza mobile in vacanza, Decalogo anti taccheggio

CyberwarMarketingSicurezzaSoluzioni per la sicurezza

Cisco illustra l’evoluzione degli attacchi online dallo spam di massa alle truffe personalizzate. Cinque consigli di G Data per usare i dispositivi mobili in sicurezza anche in vacanza. Il decalogo di Checkpoint Systems per contrastare il fenomeno del taccheggio neinegozi

Gli attacchi mirati del cyber-crime: La ricerca, condotta da Cisco Security Intelligence Operations mette in evidenza una tendenza che vede crescere gli attacchi mirati, realizzati con minacce altamente personalizzate, che contengono malware diretto a specifici utenti o gruppi di utenti allo scopo di realizzare furti di proprietà intellettuale.
Gli attacchi via email si personalizzano.  I ricavi ottenuti da attacchi email di massa sono dimezzati,  passando da 1,1 miliardi di dollari registrati a giugno 2010 a 500 milioni di dollari nel giugno di quest’anno. Fra il giugno 2010 e il giugno 2011, il volume dello spamming di massa è calato a picco, da 300 miliardi di messaggi spam giornalieri a soli 40 miliardi. Si nota un aumento degli attacchi di tipo spearphishing, truffe personalizzate, attacchi con codici malevoli.
Gli attacchi del tipo spearphishing si sono triplicati, le truffe e gli attacchi con codici malevoli sono quadruplicati. Il costo complessivo degli attacchi mirati ad aziende in tutto il mondo ammonta a 1,29 miliardi di dollari all’anno.

Gli attacchi mirati sono i più difficili da cui difendersi, ed hanno il massimo potenziale di impatto negativo. Con volumi ridotti, si focalizzano su un individuo in particolare o su un gruppo, con la protezione dell’anonimato garantito da canali di distribuzione botnet specializzati. Tipicamente, questi attacchi usano del malwere o APTs (Advanced Persistent Treaths) per raccogliere i dati desiderati in un certo periodo di tempo. Un esempio di attacco mirato è stato il worm Stuxnet, che era in grado di danneggiare severamente sistemi di computing industriali e poteva estendersi anche a sistemi non collegati alla rete, mettendoli così a rischio a prescindere dalla loro connessione a Internet o ad altro network.

Gli attacchi del tipo spearphishing, pur se più costosi da organizzare e di volume minore rispetto agli attacchi spam di massa, possono avere serie conseguenze sulle aziende. Molti di questi attacchi ultimamente sono indirizzati al furto di dati finanziari: molto pericolosi per le vittime e molto appetibili per i cybercriminali. Le campagne di spearphishing, un’evoluzione molto personalizzata della tradizionale tecnica di phishing di massa, possono generare un profitto 10 volte maggiore rispetto ad attacchi generalizzati.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore