c.m.g
09-04-2008, 09:57
mercoledì 09 aprile 2008
Roma - Gli attacchi dei malintenzionati in rete si rivolgono sempre più verso le persone, non verso le macchine: sono attacchi interessati e fruttuosi, sono attacchi mirati ad impossessarsi di preziosi dati personali da rivendere sul mercato nero delle identità.
A gettare luce sui meccanismi che reggono il traffico di identità in rete è il report semestrale di Symantec (http://www.symantec.com/it/it/business/theme.jsp?themeid=threatreport), stilato dalla security company sulla base dei dati raccolti tra il mese di luglio e il mese di dicembre 2007. Gli operatori del phishing proliferano, sono oltre un milione le minacce, sono migliaia i siti interessati da vulnerabilità XSS e sono solo il 4 per cento i webmaster che hanno messo una pezza alle falle individuate sulle pagine che gestiscono. I creatori di malware operano più alacremente degli sviluppatori ordinari: il 65 per cento delle applicazioni rilasciate nella seconda metà del 2007 sono state scritte per attentare alla sicurezza degli utenti. E l'obiettivo degli attacchi nel 68 per cento dei casi sono i dati personali.
Quelli che in precedenza venivano definiti semplicemente come malintenzionati, sono ora ingranaggi di una macchina economica (http://punto-informatico.it/p.aspx?i=1886770) che sta assumendo i contorni di un mercato tradizionale: si delegano i compiti a lavoratori che operano dall'estero (http://punto-informatico.it/p.aspx?i=2089598) ed esistono figure specializzate per ogni segmento della catena del valore. C'è chi viene assoldato per tendere trappole, c'è chi opera nel settore della vendita e c'è chi si occupa di negoziare lo scambio di grandi stock di identità trafugate in rete.
I supermercati delle informazioni sono localizzati (http://news.bbc.co.uk/2/hi/uk_news/7335844.stm) su forum effimeri, le trattative avvengono via instant messaging: si negoziano i termini degli accordi, gli acquirenti tirano sul prezzo e possono aggiudicarsi i dati di 500 carte di credito per 200 dollari. Prezzi che possono raggiungere i 20 dollari nel caso di acquisti al dettaglio. Richiede investimenti più cospicui l'acquisto dei dettagli di un conto corrente, pubblicizzatissimi: per ottenere gli estremi del conto e la garanzia della liquidità del correntista, i prezzi oscillano tra i 10 e i 1000 dollari. Non sono ammesse (http://news.yahoo.com/s/ap/20080408/ap_on_hi_te/internet_security_threats) le pubblicità ingannevoli: qualora un venditore proponga sul mercato dei conti già prosciugati, perderà tutta la sua credibilità e verrà escluso. Frutta anche operare nel settore del traffico di identità, date di nascita, numeri di previdenza sociale, indirizzi e nomi: costano da 1 ai 15 dollari e quelle dei cittadini europei valgono il doppio rispetto a quelle americane, meno flessibili, capaci di aprire meno frontiere a chi se ne impossessa.
Ma gli operatori del settore non agiscono autonomamente: a supportarli c'è la complicità di istituzioni e aziende distratte e prodighe di dati (http://punto-informatico.it/p.aspx?i=2138028). Symantec ha rivelato che computer e dispositivi di archiviazione persi o rubati sono la causa delle maggior parte delle fughe di informazioni che potrebbero interessare ai trafficanti di identità.
http://video.punto-informatico.it/b.aspx?v=wlonhvVuEdI=
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/2250145/PI/News/200-dollari-per-500-carte-di-credito/p.aspx)
Roma - Gli attacchi dei malintenzionati in rete si rivolgono sempre più verso le persone, non verso le macchine: sono attacchi interessati e fruttuosi, sono attacchi mirati ad impossessarsi di preziosi dati personali da rivendere sul mercato nero delle identità.
A gettare luce sui meccanismi che reggono il traffico di identità in rete è il report semestrale di Symantec (http://www.symantec.com/it/it/business/theme.jsp?themeid=threatreport), stilato dalla security company sulla base dei dati raccolti tra il mese di luglio e il mese di dicembre 2007. Gli operatori del phishing proliferano, sono oltre un milione le minacce, sono migliaia i siti interessati da vulnerabilità XSS e sono solo il 4 per cento i webmaster che hanno messo una pezza alle falle individuate sulle pagine che gestiscono. I creatori di malware operano più alacremente degli sviluppatori ordinari: il 65 per cento delle applicazioni rilasciate nella seconda metà del 2007 sono state scritte per attentare alla sicurezza degli utenti. E l'obiettivo degli attacchi nel 68 per cento dei casi sono i dati personali.
Quelli che in precedenza venivano definiti semplicemente come malintenzionati, sono ora ingranaggi di una macchina economica (http://punto-informatico.it/p.aspx?i=1886770) che sta assumendo i contorni di un mercato tradizionale: si delegano i compiti a lavoratori che operano dall'estero (http://punto-informatico.it/p.aspx?i=2089598) ed esistono figure specializzate per ogni segmento della catena del valore. C'è chi viene assoldato per tendere trappole, c'è chi opera nel settore della vendita e c'è chi si occupa di negoziare lo scambio di grandi stock di identità trafugate in rete.
I supermercati delle informazioni sono localizzati (http://news.bbc.co.uk/2/hi/uk_news/7335844.stm) su forum effimeri, le trattative avvengono via instant messaging: si negoziano i termini degli accordi, gli acquirenti tirano sul prezzo e possono aggiudicarsi i dati di 500 carte di credito per 200 dollari. Prezzi che possono raggiungere i 20 dollari nel caso di acquisti al dettaglio. Richiede investimenti più cospicui l'acquisto dei dettagli di un conto corrente, pubblicizzatissimi: per ottenere gli estremi del conto e la garanzia della liquidità del correntista, i prezzi oscillano tra i 10 e i 1000 dollari. Non sono ammesse (http://news.yahoo.com/s/ap/20080408/ap_on_hi_te/internet_security_threats) le pubblicità ingannevoli: qualora un venditore proponga sul mercato dei conti già prosciugati, perderà tutta la sua credibilità e verrà escluso. Frutta anche operare nel settore del traffico di identità, date di nascita, numeri di previdenza sociale, indirizzi e nomi: costano da 1 ai 15 dollari e quelle dei cittadini europei valgono il doppio rispetto a quelle americane, meno flessibili, capaci di aprire meno frontiere a chi se ne impossessa.
Ma gli operatori del settore non agiscono autonomamente: a supportarli c'è la complicità di istituzioni e aziende distratte e prodighe di dati (http://punto-informatico.it/p.aspx?i=2138028). Symantec ha rivelato che computer e dispositivi di archiviazione persi o rubati sono la causa delle maggior parte delle fughe di informazioni che potrebbero interessare ai trafficanti di identità.
http://video.punto-informatico.it/b.aspx?v=wlonhvVuEdI=
Gaia Bottà
Fonte: Punto Informatico (http://punto-informatico.it/2250145/PI/News/200-dollari-per-500-carte-di-credito/p.aspx)