Sono in aumento gli attacchi informatici nei computer di tutto il mondo. Un report su questo segmento, che ogni anno costa alle imprese milioni di euro, è stato fatto da Global Intelligence Network, società statunitense specializzata in investigazioni. Gli analisti di Symantec, azienda attiva nel campo informatico, hanno effettuato uno screening delle minacce che circolano in tutto il mondo e hanno fornito un quadro molto preciso su un fenomeno in crescita, che colpisce tutti i Paesi del mondo e le imprese di ogni dimensione.
Secondo quanto riportato da ISTR XVII di Symantec, scende di un posto l’Italia che – ottava nel 2010 – passa al nono posto nella classifica mondiale (e quarta in quella EMEA) che misura la quantità di attività malevole. Queste attività dannose, di solito, colpiscono i computer che sono
collegati a Internet a banda larga ad alta velocità perché queste connessioni sono i bersagli preferiti per gli aggressori. Secondo Symantec, le attività malevole comprendono: codici malevoli, tipo virus, worm, trojan; spam zombies, sistemi compromessi che vengono controllati in remoto e usati per inviare grandi quantità di email spam; phishing host, ovvero computer utilizzati per le attività di phishing; botnet, reti di computer controllati in remoto dagli attaccanti e utilizzati come veicolo per inviare attacchi coordinati; infine ci sono i network attack e i web based attack che indicano gli attacchi che vengono lanciati tramite Internet e il web.
Dal report sulle minacce in internet emerge anche che:
– Il totale degli attacchi bloccati da Symantec nel 2011 è stato di 5,5 miliardi contro i 3 miliardi di attacchi bloccati nel 2010 (+81%).
– Sono 4.595 gli attacchi bloccati in media giornalmente nel 2011.
– Si sono registrate in media 42 miliardi di email spam al giorno.
– Il tasso di email spam è sceso dal 86% del 2010 al 75% del 2011.
– Al contrario, le attività di phishing hanno continuato a crescere con 1 su 299 mail sul totale.
– In media, 1,1 milioni di identità sono state esposte per ogni singola violazione di dati nel 2011, con una crescita spaventosa rispetto agli anni precedenti.
– Gli episodi di hacking hanno rappresentato la minaccia maggiore, esponendo 187 milioni di identità nel 2011, il numero più alto per qualunque tipo di violazione lo scorso anno.
– La causa più frequente di violazione dei dati che possa facilitare il furto di identità è stata il furto o la perdita di computer o altri mezzi su cui vengono archiviati o trasmessi i dati come smartphone, chiavette USB o dispositivi per il backup. Queste violazioni legate alla perdita o al furto di dispositivi hanno esposto 18,5 milioni di identità.
– Gli attacchi mirati non sono più circoscritti solo alle grandi aziende: oltre il 50% di questi attacchi ha colpito aziende con meno di 2.500 dipendenti e circa il 17% ha colpito aziende con meno di 250 dipendenti.
– Il 58% degli attacchi ha colpito dipendenti che non ricoprono cariche dirigenziali, come gli addetti alle risorse umane, alle pubbliche relazioni e i venditori.
– Nel 2011 sono state scoperte 4.989 nuove vulnerabilità.
– Il numero di varianti uniche di malware è salito a 403 milioni contro i 286 del 2010.
– Le minacce per i dispositivi mobili sono cresciute del 93% nel 2011, così come il numero di minacce volte a colpire il sistema operativo Android.
– E’ cresciuto il numero di vulnerabilità in ambito mobile: 315 nel 2011 rispetto a 163 del 2010.
– I siti religiosi/ideologici superano i siti pornografici per numero di minacce medie presenti per sito infetto con un rapporto di 115 a 25.