Social network e Mobile nel mirino dei cyber attacchi

CyberwarMarketingSicurezzaSocial media

L’Italia conquista un poco lusinghiero terzo posto in Europa, alle spalle di Gran Bretagna e Germania, come obiettivo di attività malevole. Tra le città svettano Roma, Milano, Cagliari e Arezzo

Nell’ultimo Internet Security Threat Report Symantec evidenzia l’uso crescente da parte di attacchi maligni di bersagli come social network e dispositivi mobili. Ma gli utenti sono sempre meno sprovveduti: è vero che cresce la qualità degli attacchi, ma sta migliorando la conoscenza delle tecniche di difesa da parte di molti navigatori del web.

L’Italia conquista un poco lusinghiero terzo posto in Europa, alle spalle di Gran Bretagna e Germania, come obiettivo di attività malevole. Ma il paese che più attacca l’Italia è l’Italia stessa. L’Italia tiene testa solo alla Germania quanto a paese più infettato da botnet: le città “più colpite” sono Roma, Milano, Cagliari e Arezzo, città sede dei principali Isp italiani.

Il 2010 è stato un anno di attacchi mirati con uso di tecniche sofisticate, per esempio lo sfruttamento simultaneo di diverse vulnerabilità zero-day per irrompere nei sistemi IT più complessi. Altra novità è la presa di mira delle aziende più piccole nel tentativo di venire a conoscenza delle informazioni confidenziali sulla clientela.

Secondo Symantec il “black market” o mercato nero del cyber-crime sta evolvendo: sta infatti nascendo una vera e propria economia underground con esiti commerciali importanti. Le perdite dei dati a causa di attacchi hanno prodotto una media di 260 mila identità rivelate per attacco, quasi quattro volte di più di ogni altra causa. Lo scorso anno le reti sociali sono diventate il maggior vettore di attacco spesso attraverso la diffusione da parte degli utenti stessi di malware veicolato attraverso il tipico uso di Url accorciati con tecniche di short-cutting.

Nuovo è il commercio dei toolkit di attacco che stanno facendo largo uso della piattaforma Java, presa di mira in quanto è multipiattaforma, opera con più sistemi operativi e con tutti i browser.

Con 163 vulnerabilità rivelate  nel 2010, in crescita del 42%, il Mobile è un altro bersaglio: le falle sono sfruttate non solo dagli utenti per sbloccare il sistema operativo ( vedi iPhone), ma anche dai malintenzionati per ottenere il controllo del dispositivo. In attesa delle tecniche NFC per i pagamenti via smartphone, le minacce si concentrano sulla cattura delle informazioni confidenziali non attraverso attacchi tradizionali via virus, ma con l’utilizzo di applicazioni fittizie o legittime infiltrate da malware. E’ dello scorso mese la notizia delle pulizie effettuate da Google sull’Android Market.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore