Seleziona pagina

Lo spionaggio informatico si sta diffondendo rapidamente

Scritto da: | 2013 aprile 26 | | 0 |

Secondo il 18° Internet Security Report di Symantec, il numero di attacchi mirati è aumentato del 2012% nel 42 rispetto all'anno precedente.

 

virus dell'insetto

Questi sono spesso volti a rubare la proprietà intellettuale e non sono solo una minaccia per le grandi organizzazioni. Una novità importante è che i governi non sono più i più attaccati, ma allo stesso tempo sono sempre più colpite le aziende manifatturiere e le PMI con meno di 250 dipendenti, che sono i bersagli del 31 per cento di tali attacchi. Inoltre, i manager aziendali non sono più gli obiettivi primari, ma i dipendenti coinvolti nella produzione della proprietà intellettuale, come ingegneri, esperti o dipendenti di reparti commerciali.

 

"Il nostro rapporto afferma che anche quest'anno i criminali informatici non hanno perso il loro slancio: sono costantemente alla ricerca di nuovi modi per rubare informazioni a organizzazioni di varie dimensioni", ha affermato Harold Teasdale, Country Manager di Symantec per Ungheria e Slovenia. "Gli attacchi stanno diventando sempre più sofisticati e lo sviluppo del settore IT dà vita a innovazioni sempre più complesse: questa duplice tendenza costringe le aziende a essere proattive. A causa dell’esplosione delle informazioni, della virtualizzazione, della mobilità, delle tecnologie basate sul cloud e dell’uso sempre più ampio dell’IT in generale, le aziende devono riflettere profondamente sulle precauzioni di sicurezza per stare al passo con gli aggressori in futuro."

Principali risultati del 18° Rapporto sulla sicurezza di Internet

C'è anche meno resistenza attraverso le aziende più piccole

Il numero di attacchi sta crescendo maggiormente tra le aziende con meno di 250 dipendenti, triplicato al 2011 per cento lo scorso anno rispetto al tasso registrato nel 31. Mentre le PMI percepiscono che non devono temere attacchi, i criminali informatici sono molto attratti dalle loro informazioni bancarie, dai dati dei clienti e dalla proprietà intellettuale archiviata digitalmente. È più probabile che gli aggressori tengano conto di piccole imprese che non si aspettano dispongano di standard e infrastrutture di sicurezza adeguati.

Il numero di attacchi basati sul Web è aumentato del 30% rispetto al 2012. La maggior parte di essi è stata implementata attraverso i siti Web compromessi di piccole imprese. Questi siti Web sono stati utilizzati durante i principali attacchi informatici e i cosiddetti attacchi "watering hole" dopo l'hacking e l'infezione. Il punto è che un utente malintenzionato irrompe in un sito Web, che potrebbe essere un blog o un sito di piccole imprese, che è probabile che il tuo vero obiettivo visiti spesso. Quando la vittima visita il sito dopo l'hacking, il malware si installa sul tuo computer senza essere notato. Il gruppo Elderwood è un “pioniere” in questo tipo di attacco: nel 2012 sono stati infettati in questo modo 500 organismi in un solo giorno. In questi casi, l'attaccante sfrutta il basso livello di sicurezza di un'azienda, in genere più piccola, per danneggiare un'altra azienda più forte.

I creatori di malware ci stanno guardando

Prima di attacchi mirati riusciti, gli autori di malware osservano le loro vittime. Innanzitutto cercano di scoprire il tuo indirizzo e-mail, i nomi dei tuoi amici, i tuoi interessi, qualsiasi informazione in base alla quale la persona sfrutta le abitudini dell'utente, i cosiddetti Possono lanciare un attacco di “ingegneria sociale”. Successivamente, una volta installato il programma sul computer della vittima, questa può rubare il suo indirizzo e-mail, le password e le registrazioni video e audio. Tutto ciò può passare inosservato per mesi poiché le attività online e offline della vittima vengono monitorate. Le vittime più comuni di questo tipo di attacco sono persone con occupazioni intellettuali, come ingegneri, ricercatori e altri esperti che hanno accesso a informazioni che costituiscono proprietà intellettuale (27%), ma anche coloro che lavorano nei dipartimenti commerciali possono diventare obiettivi (24%). ). Nel 2012, il settore manifatturiero si è classificato al primo posto tra i settori più attaccati. Secondo Symantec, ciò accade perché gli aggressori prendono di mira fornitori e subappaltatori perché sono più vulnerabili e spesso detengono proprietà intellettuali di valore.

Il numero di minacce mobili non è correlato alle vulnerabilità delle piattaforme

L'anno scorso, il numero di malware progettato per i dispositivi mobili è aumentato del 58%. E le minacce mobili per rubare informazioni personali come indirizzi e-mail e numeri di telefono rappresentano il 32% degli attacchi. Sorprendentemente, le ragioni di ciò non sono necessariamente da ricercare nell'aumento del 30% della vulnerabilità mobile. Sebbene conosciamo la maggior parte delle vulnerabilità documentate in iOS, l'anno scorso su questa piattaforma è stata registrata solo una minaccia. Al contrario, Android, che ha meno vulnerabilità, ha subito più attacchi di qualsiasi altro sistema operativo mobile. A causa della quota di mercato di Android, della piattaforma aperta e del modello di distribuzione diversificato, questa interfaccia è l'obiettivo più attraente per gli aggressori.

Vulnerabilità zero-day - a discrezione degli aggressori

Il numero di attacchi zero-day è aumentato lo scorso anno e Symantec è attualmente a conoscenza di quattordici. Un gruppo di criminali informatici chiamato Elderwood è il più vincente in quest'area, con solo il loro nome legato alla scoperta e allo sfruttamento di quattro di queste vulnerabilità. È probabile che il gruppo ne abbia più di questi nella borsa e verranno utilizzati per gli attacchi fino a quando i bug non verranno identificati e non verrà sviluppata una correzione per loro. E una volta fatto, ne verrà fuori un altro al posto della vulnerabilità che è stata sfruttata finora.

L'Ungheria è un nido di botnet

Symantec ha anche esaminato l'esposizione dei singoli paesi agli attacchi. Riassumendo tutti i tipi di attacchi, l'Ungheria è al 23° posto nella lista mondiale, rispetto ai 25 dell'anno scorso. Rispetto al 2011, per la maggior parte dei fattori esaminati, la nostra classifica è peggiorata di uno o due punti, eravamo solo dietro la classifica in termini di hosting di phishing: eravamo al 28° posto l'anno scorso, mentre eravamo al 30° posto lo scorso anno. Per numero di computer utilizzati nelle botnet siamo gli ottavi al mondo: a Budapest, ad esempio, Symantec ha registrato 34421 bot, davanti a città come Shanghai (2561), New York (14449) o Mosca (10852 ).

Se esaminiamo la situazione del nostro paese solo tra i paesi europei, ci prendiamo il decimo posto in base all'aggregazione dei tipi di attacchi. E in termini di coinvolgimento nelle botnet, siamo al terzo posto.

I fattori esaminati sono stati: spam zombie, codice dannoso, host di phishing, bot, numero di fonti degli attacchi Internet più comuni. I settori più colpiti sono le altre categorie, vendita al dettaglio e all'ingrosso, e servizi informatici. In termini di dimensioni delle aziende, le aziende che impiegano 501-1000 persone in Ungheria sono le più colpite dagli attacchi.

Lettura: 1 838

Misurare:

Circa l'autore

s3nki

Proprietario del sito web HOC.hu. È autore di centinaia di articoli e migliaia di notizie. Oltre a varie interfacce online, ha scritto per Chip Magazine e anche per PC Guru. Per un certo periodo ha gestito il proprio negozio di PC, lavorando per anni come responsabile di negozio, responsabile del servizio, amministratore di sistema oltre che nel giornalismo.

Articoli correlati

Steve Ballmer e il lanciatore di uova

Steve Ballmer e il lanciatore di uova

2008-05-26

Google Zeitgeist 2005

Google Zeitgeist 2005

2005-12-23

Il PC ha 25 anni!

Il PC ha 25 anni!

2006-08-09

Ecco come vanno i fanatici!

Ecco come vanno i fanatici!

2007-05-24

bandiera

AcquistaBestGear

Anno Domini

ranvé

Elettrodomestici Ranvee