[NEWS] Symantec, 2008 nero: crescono codici maligni (+265%) e phishing (+66%)

c.m.g · 15-04-2009, 09:17

14 aprile 2009 – 10:07 pm

Secondo un interessante reportage da poco pubblicato in Italia, la Symantec Security Response di Dublino avrebbe messo in luce come il crimine informatico mondiale sia ben lungi dal mandare segnali di resa. Nel 2008, infatti, secondo lo studio della Symantec, i codici maligni riscontrati (quelli che volgarmente vengono anche chiamati “virus” ma che in realtà consistono spesso in software spia e simili) sono stati il 265% in più di quelli registrati nel 2007.

Circa il 60% delle minacce attualmente note risulterebbe essere stato immesso in rete nell’anno appena trascorso che, dal punto di vista del cybercrime si segnala per la sue evolutive novità e per il sistema generalizzato di nocività «Non esiste un obiettivo tipico - ha spiegato Kevin Hogan, responsabile del centro Symantec ai taccuini del giornalista Germano Antonucci - ovunque ci sia un’opportunità di profitto c’è il rischio che qualcuno cerchi di approfittare delle falle e delle vulnerabilità dei sistemi informatici». Il rapporto della Symantec2008 è particolarmente indicativo perchè non è limitato ad un solo paese ma analizza la situazione a livello mondiale, e segnala come il rischio di bot-net sia quello attualmente più avvertito.

BOT-NET

Se il phishing è una sorta di pesca mirata a determinati utenti che possano in qualche modo recarsi presso i siti trappola a lasciare le proprie credenziali, il Bot-net è una sorta di pesca a strascico, dove vengono immessi nei pc degli utenti dei codici maligni in grado di consentire ai loro autori di prenderne possesso all’insaputa del proprietario, al fine di creare una vera e propria rete di computer robot che possano essere utili per eseguire attacchi coperti dall’anonimato.

PHISHING
Anche il phishing avrebbe conosciuto un ulteriore momento di sviluppo nel mondo nel 2008 un ulteriore boom, alla luce di quanto riporta l’Internet Security Threat Report. Sarebbero stati riscontrati, infatti, oltre 55 mila host di phishing, cioè server e computer dove si annidano i siti “trappola” realizzati clonando i portali degli istituti di credito degli utenti colpiti. Tale cifra rappresenterebbe un aumento del 66% rispetto al 2007.

SPAMMING
Anche lo spamming ha registrato ulteriori incrementi nel 2007 (+192%) con una mole di messaggi spazzatura impressionante: si è passati da 119,6 miliardi di messaggi nel 2007 a 349,6 miliardi del 2008. Il vero problema della criminalità informatica resta, comunque, la sua altissima redditività a fronte di investimenti esigui, spiega infatti Hogan «Bastano poche centinaia di euro di investimento iniziale per realizzare profitti altissimi».

SKIMMING e PRIVACY

Alla luce dello studio Symantec, anche nel 2008 il settore che ha maggiormente risentito dell’incremento del cybercrime è stato quello dei servizi finanziari, che ha caratterizzato circa il 76% degli attacchi rilevati. Lo studio rivela in inquietante scenario secondo cui esisterebbe su internet una sorta di mercato clandestino di dati personali e codici di accesso a conti bancari. I prodotti maggiormente richiesti sono ovviamente le carte magnetiche di pagamento: bancomat, carte di credito e ricaricabili che sarebbero il 32% del totale delle richieste illecite eseguite ( +11% rispetto al 2007) vendute anche a pacchetti.

UNA CARD PER POCHI CENTS
Il costo di ogni carta di pagamento illegalmente richiesta ed ottenuta, varia, naturalmente, da pochi centesimi a qualche decina di euro con prezzi più elevati per Europa, Asia e Medio Oriente e costi più bassi per USA, a causa della maggiore difficoltà nel reperire i primi e facilità per i secondi. Tariffari differenziati, invece, per codici di sicurezza, numeri di telefono e identificativi PIN con sconti significativi per ordinativi “importanti”

TOP TEN DEL CYBERCIME, L’ITALIA C’È
La nazione più appetibile per i pirati informatici restano Gli Stati Uniti d’America che nel 2008 hanno ospitato il 25% degli attacchi informatici diramatisi nel mondo Usa, mentre il 43% degli elaboratori dove sono presenti siti “trappola” per i casi di phishing scoperti nel 2008 si trovano negli USA.
Nelle classifiche sull’illegalità informatica dell’area EMEA (acronimo che sta per Europa, Medio Oriente e Africa) il Belpaese ha risalito posizioni rispetto al 2007 passando dal 5° al 4° posto per numero di attività malevole riscontrate; dal 7° al 5° per origine degli attacchi informatici; e dal 4° al 3° per numero di computer infetti e irretiti in qualche “bot-net” Per ulteriori approfondimenti rimandiamo alla lettura dell’articolo di Germano Antonucci visualizzabile su Corriere.it.

Fonte: Anti-Phishing Italia

15-04-2009, 09:17	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Symantec, 2008 nero: crescono codici maligni (+265%) e phishing (+66%) 14 aprile 2009 – 10:07 pm Secondo un interessante reportage da poco pubblicato in Italia, la Symantec Security Response di Dublino avrebbe messo in luce come il crimine informatico mondiale sia ben lungi dal mandare segnali di resa. Nel 2008, infatti, secondo lo studio della Symantec, i codici maligni riscontrati (quelli che volgarmente vengono anche chiamati “virus” ma che in realtà consistono spesso in software spia e simili) sono stati il 265% in più di quelli registrati nel 2007. Circa il 60% delle minacce attualmente note risulterebbe essere stato immesso in rete nell’anno appena trascorso che, dal punto di vista del cybercrime si segnala per la sue evolutive novità e per il sistema generalizzato di nocività «Non esiste un obiettivo tipico - ha spiegato Kevin Hogan, responsabile del centro Symantec ai taccuini del giornalista Germano Antonucci - ovunque ci sia un’opportunità di profitto c’è il rischio che qualcuno cerchi di approfittare delle falle e delle vulnerabilità dei sistemi informatici». Il rapporto della Symantec2008 è particolarmente indicativo perchè non è limitato ad un solo paese ma analizza la situazione a livello mondiale, e segnala come il rischio di bot-net sia quello attualmente più avvertito. BOT-NET Se il phishing è una sorta di pesca mirata a determinati utenti che possano in qualche modo recarsi presso i siti trappola a lasciare le proprie credenziali, il Bot-net è una sorta di pesca a strascico, dove vengono immessi nei pc degli utenti dei codici maligni in grado di consentire ai loro autori di prenderne possesso all’insaputa del proprietario, al fine di creare una vera e propria rete di computer robot che possano essere utili per eseguire attacchi coperti dall’anonimato. PHISHING Anche il phishing avrebbe conosciuto un ulteriore momento di sviluppo nel mondo nel 2008 un ulteriore boom, alla luce di quanto riporta l’Internet Security Threat Report. Sarebbero stati riscontrati, infatti, oltre 55 mila host di phishing, cioè server e computer dove si annidano i siti “trappola” realizzati clonando i portali degli istituti di credito degli utenti colpiti. Tale cifra rappresenterebbe un aumento del 66% rispetto al 2007. SPAMMING Anche lo spamming ha registrato ulteriori incrementi nel 2007 (+192%) con una mole di messaggi spazzatura impressionante: si è passati da 119,6 miliardi di messaggi nel 2007 a 349,6 miliardi del 2008. Il vero problema della criminalità informatica resta, comunque, la sua altissima redditività a fronte di investimenti esigui, spiega infatti Hogan «Bastano poche centinaia di euro di investimento iniziale per realizzare profitti altissimi». SKIMMING e PRIVACY Alla luce dello studio Symantec, anche nel 2008 il settore che ha maggiormente risentito dell’incremento del cybercrime è stato quello dei servizi finanziari, che ha caratterizzato circa il 76% degli attacchi rilevati. Lo studio rivela in inquietante scenario secondo cui esisterebbe su internet una sorta di mercato clandestino di dati personali e codici di accesso a conti bancari. I prodotti maggiormente richiesti sono ovviamente le carte magnetiche di pagamento: bancomat, carte di credito e ricaricabili che sarebbero il 32% del totale delle richieste illecite eseguite ( +11% rispetto al 2007) vendute anche a pacchetti. UNA CARD PER POCHI CENTS Il costo di ogni carta di pagamento illegalmente richiesta ed ottenuta, varia, naturalmente, da pochi centesimi a qualche decina di euro con prezzi più elevati per Europa, Asia e Medio Oriente e costi più bassi per USA, a causa della maggiore difficoltà nel reperire i primi e facilità per i secondi. Tariffari differenziati, invece, per codici di sicurezza, numeri di telefono e identificativi PIN con sconti significativi per ordinativi “importanti” TOP TEN DEL CYBERCIME, L’ITALIA C’È La nazione più appetibile per i pirati informatici restano Gli Stati Uniti d’America che nel 2008 hanno ospitato il 25% degli attacchi informatici diramatisi nel mondo Usa, mentre il 43% degli elaboratori dove sono presenti siti “trappola” per i casi di phishing scoperti nel 2008 si trovano negli USA. Nelle classifiche sull’illegalità informatica dell’area EMEA (acronimo che sta per Europa, Medio Oriente e Africa) il Belpaese ha risalito posizioni rispetto al 2007 passando dal 5° al 4° posto per numero di attività malevole riscontrate; dal 7° al 5° per origine degli attacchi informatici; e dal 4° al 3° per numero di computer infetti e irretiti in qualche “bot-net” Per ulteriori approfondimenti rimandiamo alla lettura dell’articolo di Germano Antonucci visualizzabile su Corriere.it. Fonte: Anti-Phishing Italia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

Strumenti
Mostra una versione stampabile Invia questa pagina per email