Le issues critiche da ribaltare in positivo
Transcript
Le issues critiche da ribaltare in positivo
PER ULTERIORI INFORMAZIONI CONTATTARE: Emanuela Lombardo Gaia Fasciani – Roberta Aliberti Viotti Symantec Italia Competence 02/241151 02/76281027 [email protected] [email protected] [email protected] ISTR XV: FOCUS SULLA SITUAZIONE ITALIANA E NUOVI TREND Italia - 2° posto per computer bot infected: gli italiani sono poco protetti Da notare purtroppo un dato negativo: l’Italia guadagna il 2° posto (6° posto a livello mondiale) per numero di computer “bot infected” e cioè i computer violati da criminali del web e da questi poi utilizzati per attività malevole. Questo probabilmente dipende dal fatto che gli italiani sono poco attenti alla sicurezza del proprio pc e si fanno abbindolare più facilmente dalle truffe on line . I computer “bot infected” sono usati per diversi tipi di attacchi: invio di spam e phishing, distribuzione di spyware e adware, propagazione di codici malevoli e raccolta di informazioni confidenziali. Bot-infected computers by country, EMEA Source: Symantec Corporation Italia - 1° paese di lingua non inglese per il phishing: gli italiani abboccano di più? Un dato già rilevato in passato, è che l’Italia è il primo paese di lingua non inglese dove si è riscontrata la maggior quantità di phishing. Questo è un dato rilevante che va rapportato al numero di utenti Internet che in Italia sono circa 13.000.000 e al fatto che l’Italia occupa il 4° posto per diffusione della banda larga. Le attività di phishing sono strettamente correlate all’economia sommersa: il più delle volte il pishing viene utilizzato per sottrarre dati personali, numeri di carte di credito, credenziali bancarie e altre informazioni sensibili che vengono usate per atti fraudolenti. Italia - 4°posto per attacchi web based: il pericolo arriva dal web L’Italia risulta essere il 4° paese dell’area EMEA, e l’8° a livello globale, dal quale hanno origine gli attacchi provenienti dal web. Gli attacchi web based rappresentano una grossa minaccia sia per le imprese che per i consumatori finali. Nelle imprese vengono colpiti i dipendenti ai quali si cerca di sottrarre informazioni sensibili. Nonostante le imprese adottino sistemi di protezione validi, la difficoltà nel combattere gli attacchi sta nel largo uso che viene fatto di internet. I consumatori finali sono un forte bersaglio per gli attacchi web based perché molti di loro non si rendono conto di essere attaccati e non mettono in atto procedure di sicurezza. Top countries of origin for Web-based attacks, EMEA Source: Symantec Italia - 6° posto per attività malevole: un significativo miglioramento Il 2009 ha registrato un notevole aumento delle attività malevole. Symantec ha individuato circa 2.895.802 nuovi codici malevoli, praticamente il 51% di tutti i codici malevoli finora registrati. E proprio nella regione EMEA si è riscontrato un maggior incremento di infezioni potenziali dovute a codici malevoli: da questa classifica, emerge che l’Italia ha migliorato la sua situazione rispetto al 2008 ed è passata dal 4° al 6°posto, con una incidenza del 7% sul totale. Malicious activity by country, EMEA Source: Symantec Corporation Italia – 9° posto tra i paesi da cui ha origine lo spam: un dato positivo Dal report emerge che ben il 24% di tutto lo spam generato a livello mondiale ha come paesi di provenienza proprio quelli dell’aerea EMEA. L’Italia, in questa classifica, risulta tra i primi dieci, posizionandosi al 9° posto. Un risultato confortante se si considera che addirittura l’88% di tutte le mail generate risulta essere spam. Top countries of spam origin, EMEA Source: Symantec Italia sotto attacco: cosa è successo in sole due settimane Per quantificare la numerosità degli attacchi che vengono intercettati ogni giorno, in Italia, dai sistemi di rilevazione di Symantec, possiamo analizzare un periodo indicativo di 2 settimane. Durante questo lasso di tempo, e più precisamente dal 27 marzo al 10 aprile di quest’anno, Symantec ha intercettato ben 1469 malware diversi per un totale di circa 290.000 segnalazioni (pings), con una media approssimativa di 21.000 segnalazioni di attacchi al giorno, sul territorio nazionale. Il risultato proviene dal “Avping database” di Symantec, ovvero un sistema che invia un segnale (ping) ogni volta che un malware viene intercettato su un computer Da notare come la Lombardia risulta essere la regione più colpita, anche se subito dopo troviamo il Lazio. Le due regioni, da sole, pesano per quasi il 40% sulla classifica generale, e quindi quasi la metà degli attacchi si concentra qui. REGIONE ‐ classifica PING TOT % Lombardia 68377 23,80% Lazio 41040 14,30% Piemonte 24099 8,40% Veneto 23352 8,10% Emilia Romagna 23174 8,00% Campania 19390 6,70% Toscana 17465 6,00% Sicilia 14199 5,00% Puglia 11008 3,80% Liguria 10517 3,60% Sardegna 7418 2,60% Calabria 6058 2,10% Marche 4905 1,70% Friuli Venezia Giulia 4450 1,55% Abruzzo 4389 1,50% Trentino Alto Adige 3346 1,10% Umbria 2391 0,80% Basilicata 821 0,30% Valle D'Aosta 334 0,10% Molise 328 0,10% E infatti Roma è la città più bersagliata con 37.735 segnalazioni rilevate, seguita da Milano e Torino. CITTA' Roma Milano Torino Napoli Firenze PING TOT 37735 34165 13996 8537 6306 Criminalità 2.0: l’industrializzazione del crimine I modelli organizzativi del crimine del mondo virtuale sono sempre più simili a quelli del mondo reale. Oggi è ancora più semplice, per chiunque lo voglia, commettere attività malevole e lanciare attacchi. Infatti, è stato riscontrato un aumento di “crimeware kit“: ovvero kit con informazioni e istruzioni che permettono a chiunque di realizzare un codice malevolo per sottrarre informazioni personali e altri tipi di dati. E’ evidente come le possibilità per gli attaccanti neofiti di entrare nel mondo del cyber crimine siano molto più consistenti. Questi kit hanno raggiunto una grande popolarità tra i cyber criminali, portando loro nuove possibilità di azioni malevole e di guadagno. Uno di questi kit, denominato Zeus, può essere acquistato con 700 dollari, e addirittura viene offerto gratuitamente su alcuni forum on line. Economia sommersa: altro che crisi. I dati emersi dall’ultimo ISTR non lasciano dubbi: il furto di informazioni riservate continua ad alimentare l’economia sommersa, nonostante l’arresto della disponibilità di credito dovuta alla recente crisi finanziaria globale. L’accessibilità alle informazioni sensibili continuerà ad incrementarsi di pari passo con la crescita delle transazioni finanziare on line. I dati relativi alle carte di credito sono sempre quelli più richiesti, sebbene si sia verificato un decremento rispetto al 2008. Decremento dovuto anche all’intensificarsi di procedure di sicurezza da parte degli istituti di credito. Con appena 30 dollari è possibile acquistare numeri di carte di credito, mentre liste di indirizzi e account di e-mail oscillano tra 1 e 20 dollari, fino ad arrivare agli 850 dollari per le credenziali bancarie. Goods and services advertised for sale on underground economy servers Source: Symantec Trend futuri: le minacce per i dispositivi mobili Il fenomeno “bot infected” non riguarda più solo i computer, ma con il diffondersi di dispositivi portatili, quali I-Phone, Blackberry, Smart Phone, la minaccia si presenta anche tra queste nuove realtà che contribuiscono alla sua diffusione. Sono stati identificati worm ideati specificatamente per gli smartphone: alcuni di questi, ad esempio “Ikee“, inizialmente non erano malevoli e si limitavano a creare pochi disagi. Successivamente il worm è stato modificato per diventare un botnet con conseguenze ben più gravi: furto di dati personali, quali messaggi e-mail, sms, contatti della rubrica, foto. E la possibilità da parte degli attaccanti di avere il controllo sul dispositivo portatile e di poter installare su di esso altri malware. Il problema è ben più grave se si pensa ai recenti tentativi, da parte degli operatori di telefonia mobile, di ampliare la banda e aumentare la capacità di connessione dei cellulari. Symantec consiglia: poche semplici regole di sicurezza E’ possibile prevenire molti degli attacchi informatici, utilizzando delle semplici regole di sicurezza, che prevedono sia per le aziende che per gli utenti privati, una precisa strategia di difesa. Per le aziende nello specifico, Symantec suggerisce: - la limitazione degli accessi non necessari e l’utilizzo di dispositivi non autorizzati come ad esempio chiavette USB; - test e controlli di sicurezza; sensibilizzazione del management sull’importanza degli investimenti in tema di sicurezza; - il rafforzamento delle procedure relative alle password; - la configurazione della posta elettronica affinché riconosca e blocchi mail infette o non desiderate; - la formazione verso i dipendenti per un corretto utilizzo della posta elettronica. Per gli utenti privati nello specifico Symantec suggerisce: - controlli periodici sui propri dispositivi; utilizzare password formate da numeri e lettere e aggiornarle di frequente; - non aprire mai e-mail con allegati non desiderate o provenienti da mittenti sconosciuti; - adottare dei sistemi anti-phishing; - non rilasciare mai informazioni personali o dati sensibili prima di aver verificato che la legittimità della richiesta. Per entrambi, aziende e privati, Symantec consiglia vivamente un aggiornamento costante di antivirus, firewalls, e rivelatori di intrusioni.