[NEWS] L’Italia è terza nel mondo per numero di computers “infetti”

[c.m.g]

20 luglio 2009 – 9:43 pm



C’è del marcio nei nostri computers. Secondo quanto riporta un recentissimo studio della Symantec l’Italia, avrebbe avanzato diverse posizioni nelle poco lusinghiere graduatorie del cybercrimine. L’Internet Security Threat Report della Symantec, giunto alla sua 14ma edizione in Europa, Medio Oriente e Africa, ha evidenziato come il nostro Paese sarebbe passato dal quinto al quarto posto per numero d’attività malevole registrate, dal settimo al quinto tra i paesi da cui hanno origine gli attacchi informatici e dal quarto al terzo per numero di computer “bot infected”, dove i cyber criminali si sono insinuati per assumerne il controllo e usarli come “ponte” per lanciare attacchi informatici di vario tipo.

In definitiva, un computer su tre viene controllato dai malfattori all’insaputa dei legittimi proprietari.

Cresce la banda (larga) crescono le bande (criminali)

Secondo i recenti studi della Symantec, nel 2008, sarebbero stati riscontrati nel mondo oltre 1,6 milioni di nuove minacce: Le insidie informatiche rilevate nell’anno appena scorso, corrispondono al 60% circa dei 2,6 milioni di codici pericolosi rilevati dalla stessa società negli ultimi 27 anni. Non c’è che dire, davvero un exploit decisamente (e tristemente) significativo.

Dall’indagine emerge ccome gli Stati Uniti siano ancora il luogo d’origine di molte attività informatiche malevole, cui si affiancano ora Paesi prima poco significativi come: il Brasile (quinto nella graduatoria 2008 dall’ottavo posto nel 2007), la Turchia (nona nel 2008 e quindicesima nel 2007) e la Polonia (decima, salita dal dodicesimo posto del 2007) che hanno visto incrementare le attività malevole in proporzione alla diffusione della banda larga.

Ad ogni modo, sei dei primi dieci paesi generatori di minacce telematiche appartengono all’area Europa-Medio Oriente-Africa, per un totale del 45%.

Anche nel 2008, come già rilevato per il 2007, le attività dei cybercrminali hanno visto il Web come principale bersaglio delle loro effrazioni anche grazie alla crescente sofisticazione e proliferazione delle infrastrutture, nonchè per via del loro crescente uso in molteplici attività.

Di tutte le vulnerabilità identificate nel 2008, il 63% riguardava le applicazioni Web, in salita rispetto al 59% del 2007. Sono diverse le tecniche che gli cracker sfruttano per violare i siti Web: dall’utilizzo di un’applicazione Web vulnerabile che gira su un server, all’attacco sferrato attraverso campi d’input non debitamente messi in sicurezza, fino allo sfruttamento di vulnerabilità presenti nel sistema operativo sottostante.

Dunque, nel 2008 sono state identificate 12.885 vulnerabilità e il 63% di quelle documentate da Symantec ha avuto conseguenze negative sulle applicazioni Web.

Ma perchè sono importanti le vulnerabilità dei sistemi operativi e dei programmi informatici?

Perchè attraverso lo sfruttamento di tali vulnerabilità, i cybercriminali possono, ad esempio, modificare le pagine consultate dagli utenti che visitano un determinato sito dirigendo i contenuti pericolosi direttamente dal sito piuttosto che nascondendoli all’interno di frame pericolosi, che provvedono al re-indirizzamento del browser dell’utente verso un altro server Web controllato dagli attaccanti.

Così facendo, la compromissione di un unico sito Web può causare attacchi rivolti a tutti i visitatori di quel sito.

Occhio al portafogli
Dagli studi forniti è emerso come il vero obiettivo degli attacchi sia sempre più il tentativo di conseguire illeciti guadagni economici.

Nel 2008, il 78% delle minacce indirizzate al furto d’informazioni riservate si è concretizzato nella sottrazione di dati relativi agli utenti, contro il 74% del 2007.
Il 76% dei tentativi di phishing, inoltre, ha avuto quale bersaglio società operanti nel settore dei servizi finanziari, il quale è stato il più esposto alle violazioni delle identità proprio per i furti di dati.

Il settore finanziario è, infatti, stato quello in cui si è registrato il maggior numero d’identità violate nel 2008, con il 29% del totale, in notevole ascesa rispetto al 10% del 2007.

Durante l’arco temporale in esame, il maggior volume di tutti i siti Web di phishing ha riguardato aziende e marchi appartenenti al settore dei servizi finanziari con il 76% del totale; un valore in aumento rispetto al 52% del 2007.

Per quanto riguarda lo spam: è stato registrato un aumento del 192% di questo fenomeno nel Web; nel 2008 il 25% di tutto lo spam rilevato da Symantec proveniva dagli Stati Uniti, il che rappresenta un calo importante rispetto al 45% del 2007, anno in cui gli Stati Uniti erano stati il primo paese d’origine.

Sempre più specializzati
Uno dei risultati più rilevanti evidenziati da Symantec è dato dalla crescente professionalizzazione in atto all’interno dell’economia sommersa, ovvero la presenza di gruppi coordinati specializzati (e in alcuni casi in concorrenza fra loro), impegnati nella produzione e distribuzione di codice custom, kit di phishing e simili, portando a un aumento sensibile della generale proliferazione di codice pericoloso.

Le organizzazioni criminali specializzate nella distribuzione di codici malevoli e nella gestione di siti Web malevoli hanno conseguito un tale successo, da essere accreditate di quasi la metà degli attacchi phishing verificatisi in tutto il mondo nel 2008. L’economia sommersa ha visto la nascita di vere e proprie pseudo-aziende specializzate nello sviluppo su larga scala di codice pericoloso, strutturate in maniera simile alle società produttrici di software legittimo. Tale economia, inoltre, è quanto mai prospera: lo dimostra che, mentre nel mercato legittimo i prezzi sono in calo, in quella sommersa essi sono rimasti costanti tra il 2007 e il 2008.






Immagine tratta da Tomshardware.com

Fonte: Anti-Phishing Italia

[sampei.nihira]

Se è vero.....bella roba !!