Le issues critiche da ribaltare in positivo

PER ULTERIORI INFORMAZIONI CONTATTARE:
Emanuela Lombardo
Gaia Fasciani – Roberta Aliberti Viotti
Symantec Italia
Competence
02/241151
02/76281027
[email protected]
[email protected]
[email protected]
ISTR XV: FOCUS SULLA SITUAZIONE ITALIANA E NUOVI TREND
Italia - 2° posto per computer bot infected: gli italiani sono poco protetti
Da notare purtroppo un dato negativo: l’Italia guadagna il 2° posto (6° posto a livello mondiale) per
numero di computer “bot infected” e cioè i computer violati da criminali del web e da questi poi
utilizzati per attività malevole. Questo probabilmente dipende dal fatto che gli italiani sono poco
attenti alla sicurezza del proprio pc e si fanno abbindolare più facilmente dalle truffe on line .
I computer “bot infected” sono usati per diversi tipi di attacchi: invio di spam e phishing,
distribuzione di spyware e adware, propagazione di codici malevoli e raccolta di informazioni
confidenziali.
Bot-infected computers by country, EMEA
Source: Symantec Corporation
Italia - 1° paese di lingua non inglese per il phishing: gli italiani abboccano di più?
Un dato già rilevato in passato, è che l’Italia è il primo paese di lingua non inglese dove si è
riscontrata la maggior quantità di phishing. Questo è un dato rilevante che va rapportato al numero
di utenti Internet che in Italia sono circa 13.000.000 e al fatto che l’Italia occupa il 4° posto per
diffusione della banda larga.
Le attività di phishing sono strettamente correlate all’economia sommersa: il più delle volte il
pishing viene utilizzato per sottrarre dati personali, numeri di carte di credito, credenziali bancarie e
altre informazioni sensibili che vengono usate per atti fraudolenti.
Italia - 4°posto per attacchi web based: il pericolo arriva dal web
L’Italia risulta essere il 4° paese dell’area EMEA, e l’8° a livello globale, dal quale hanno origine
gli attacchi provenienti dal web. Gli attacchi web based rappresentano una grossa minaccia sia per
le imprese che per i consumatori finali. Nelle imprese vengono colpiti i dipendenti ai quali si cerca
di sottrarre informazioni sensibili. Nonostante le imprese adottino sistemi di protezione validi, la
difficoltà nel combattere gli attacchi sta nel largo uso che viene fatto di internet. I consumatori finali
sono un forte bersaglio per gli attacchi web based perché molti di loro non si rendono conto di
essere attaccati e non mettono in atto procedure di sicurezza.
Top countries of origin for Web-based attacks, EMEA
Source: Symantec
Italia - 6° posto per attività malevole: un significativo miglioramento
Il 2009 ha registrato un notevole aumento delle attività malevole. Symantec ha individuato circa
2.895.802 nuovi codici malevoli, praticamente il 51% di tutti i codici malevoli finora registrati.
E proprio nella regione EMEA si è riscontrato un maggior incremento di infezioni potenziali dovute
a codici malevoli: da questa classifica, emerge che l’Italia ha migliorato la sua situazione rispetto al
2008 ed è passata dal 4° al 6°posto, con una incidenza del 7% sul totale.
Malicious activity by country, EMEA
Source: Symantec Corporation
Italia – 9° posto tra i paesi da cui ha origine lo spam: un dato positivo
Dal report emerge che ben il 24% di tutto lo spam generato a livello mondiale ha come paesi di
provenienza proprio quelli dell’aerea EMEA. L’Italia, in questa classifica, risulta tra i primi dieci,
posizionandosi al 9° posto. Un risultato confortante se si considera che addirittura l’88% di tutte le
mail generate risulta essere spam.
Top countries of spam origin, EMEA
Source: Symantec
Italia sotto attacco: cosa è successo in sole due settimane
Per quantificare la numerosità degli attacchi che vengono intercettati ogni giorno, in Italia, dai
sistemi di rilevazione di Symantec, possiamo analizzare un periodo indicativo di 2 settimane.
Durante questo lasso di tempo, e più precisamente dal 27 marzo al 10 aprile di quest’anno,
Symantec ha intercettato ben 1469 malware diversi per un totale di circa 290.000 segnalazioni
(pings), con una media approssimativa di 21.000 segnalazioni di attacchi al giorno, sul territorio
nazionale.
Il risultato proviene dal “Avping database” di Symantec, ovvero un sistema che invia un segnale
(ping) ogni volta che un malware viene intercettato su un computer
Da notare come la Lombardia risulta essere la regione più colpita, anche se subito dopo troviamo il
Lazio. Le due regioni, da sole, pesano per quasi il 40% sulla classifica generale, e quindi quasi la
metà degli attacchi si concentra qui.
REGIONE ‐ classifica PING TOT % Lombardia 68377 23,80%
Lazio 41040 14,30%
Piemonte 24099 8,40%
Veneto 23352 8,10%
Emilia Romagna 23174 8,00%
Campania 19390 6,70%
Toscana 17465 6,00%
Sicilia 14199 5,00%
Puglia 11008 3,80%
Liguria 10517 3,60%
Sardegna 7418 2,60%
Calabria 6058 2,10%
Marche 4905 1,70%
Friuli Venezia Giulia 4450 1,55%
Abruzzo 4389 1,50%
Trentino Alto Adige 3346 1,10%
Umbria 2391 0,80%
Basilicata 821 0,30%
Valle D'Aosta 334 0,10%
Molise 328 0,10%
E infatti Roma è la città più bersagliata con 37.735 segnalazioni rilevate, seguita da Milano e
Torino.
CITTA' Roma Milano Torino Napoli Firenze PING TOT 37735 34165 13996 8537 6306 Criminalità 2.0: l’industrializzazione del crimine
I modelli organizzativi del crimine del mondo virtuale sono sempre più simili a quelli del mondo
reale. Oggi è ancora più semplice, per chiunque lo voglia, commettere attività malevole e lanciare
attacchi. Infatti, è stato riscontrato un aumento di “crimeware kit“: ovvero kit con informazioni e
istruzioni che permettono a chiunque di realizzare un codice malevolo per sottrarre informazioni
personali e altri tipi di dati.
E’ evidente come le possibilità per gli attaccanti neofiti di entrare nel mondo del cyber crimine
siano molto più consistenti. Questi kit hanno raggiunto una grande popolarità tra i cyber criminali,
portando loro nuove possibilità di azioni malevole e di guadagno. Uno di questi kit, denominato
Zeus, può essere acquistato con 700 dollari, e addirittura viene offerto gratuitamente su alcuni
forum on line.
Economia sommersa: altro che crisi.
I dati emersi dall’ultimo ISTR non lasciano dubbi: il furto di informazioni riservate continua ad
alimentare l’economia sommersa, nonostante l’arresto della disponibilità di credito dovuta alla
recente crisi finanziaria globale.
L’accessibilità alle informazioni sensibili continuerà ad incrementarsi di pari passo con la crescita
delle transazioni finanziare on line. I dati relativi alle carte di credito sono sempre quelli più
richiesti, sebbene si sia verificato un decremento rispetto al 2008. Decremento dovuto anche
all’intensificarsi di procedure di sicurezza da parte degli istituti di credito.
Con appena 30 dollari è possibile acquistare numeri di carte di credito, mentre liste di indirizzi e
account di e-mail oscillano tra 1 e 20 dollari, fino ad arrivare agli 850 dollari per le credenziali
bancarie.
Goods and services advertised for sale on underground economy servers
Source: Symantec
Trend futuri: le minacce per i dispositivi mobili
Il fenomeno “bot infected” non riguarda più solo i computer, ma con il diffondersi di dispositivi
portatili, quali I-Phone, Blackberry, Smart Phone, la minaccia si presenta anche tra queste nuove
realtà che contribuiscono alla sua diffusione.
Sono stati identificati worm ideati specificatamente per gli smartphone: alcuni di questi, ad esempio
“Ikee“, inizialmente non erano malevoli e si limitavano a creare pochi disagi. Successivamente il
worm è stato modificato per diventare un botnet con conseguenze ben più gravi: furto di dati
personali, quali messaggi e-mail, sms, contatti della rubrica, foto. E la possibilità da parte degli
attaccanti di avere il controllo sul dispositivo portatile e di poter installare su di esso altri malware.
Il problema è ben più grave se si pensa ai recenti tentativi, da parte degli operatori di telefonia
mobile, di ampliare la banda e aumentare la capacità di connessione dei cellulari.
Symantec consiglia: poche semplici regole di sicurezza
E’ possibile prevenire molti degli attacchi informatici, utilizzando delle semplici regole di
sicurezza, che prevedono sia per le aziende che per gli utenti privati, una precisa strategia di difesa.
Per le aziende nello specifico, Symantec suggerisce:
- la limitazione degli accessi non necessari e l’utilizzo di dispositivi non autorizzati come ad
esempio chiavette USB;
- test e controlli di sicurezza; sensibilizzazione del management sull’importanza degli investimenti
in tema di sicurezza;
- il rafforzamento delle procedure relative alle password;
- la configurazione della posta elettronica affinché riconosca e blocchi mail infette o non desiderate;
- la formazione verso i dipendenti per un corretto utilizzo della posta elettronica.
Per gli utenti privati nello specifico Symantec suggerisce:
- controlli periodici sui propri dispositivi; utilizzare password formate da numeri e lettere e
aggiornarle di frequente;
- non aprire mai e-mail con allegati non desiderate o provenienti da mittenti sconosciuti;
- adottare dei sistemi anti-phishing;
- non rilasciare mai informazioni personali o dati sensibili prima di aver verificato che la legittimità
della richiesta.
Per entrambi, aziende e privati, Symantec consiglia vivamente un aggiornamento costante di
antivirus, firewalls, e rivelatori di intrusioni.