L'IBM X-Force Security Report ha rivelato che la crescita della sofisticazione degli attacchi da parte di criminali informatici nei confronti dei Web Browser è cresciuta a livello mondiale. Secondo quanto emerge dallo studio condotto da IBM, i cyber-criminali sono in grado di "rubare" le identità dei consumatori ad un livello mai raggiunto prima attraverso Internet. Il dato impressionante è che l'Italia è ai primi posti per quanto riguarda le mail di phishing e di spam inviate verso i web browser.
Il 14,3% delle mail di phishing mondiali parte proprio dal Bel Paese. In questa speciale "classifica", l'Italia è al secondo posto, dietro alla Spagna (14,8%), ma ben davanti a paesi come la Francia (6.5%), gli Usa (5%) e la Germania (4,4%). Un dato allarmante, che non ci fa assolutamente onore. Ovviamente il dato si riferisce all'ubicazione del server da cui partono le e-mail di phishing: non necessariamente chi compie l'attacco si trova nella stessa nazione da cui parte l'attacco.
L'Italia è citata anche per quanto riguarda l'origine dello spam. In questo caso però, dove "primeggiano" gli Stati Uniti con il 15%, solo il 3,9% delle mail di spam partono dalla nostra penisola.
Ci sono poi altre tre categorie di contenuti web denominati bad, ovvero cattivi: Social Deviance, Criminal Content e Adult. I Social Deviance sono mail a sfondo razziale, estremismi politici. Il 2,1% dei contenuti caratterizzati da Social Deviance si trova in Italia. Per quanto riguarda i Criminal content, sono italiani il 4,6% dei contenuti e il nostro paese risulta sesto nella classifica mondiale stilata dal Report di IBM. L'Italia non rientra quando si parla di contenuti Adult.
Lo studio condotto da IBM ha sottolineato come raffinate tecniche di "camuffamento" per sfuggire ai sistemi di sicurezza siano state messe a punto da i cyber criminali. Nel 2006, solo una piccola percentuale degli attentatori ha impiegato tecniche di camuffamento, ma questo numero è aumentato dell'80% durante la prima metà del 2007 e ha raggiunto circa il 100% entro la fine dello stesso anno. La X-Force ritiene che il fattore criminale contribuirà alla proliferazione degli attacchi nel 2008.
Usando queste tecniche, i criminali informatici possono infiltrarsi nei sistemi degli utenti e rubare le loro identità e password o ottenere informazioni personali, come i riferimenti dei documenti di identità o sanitari, e informazioni relative alle carte di credito o addirittura le coordinate bancarie. Quando gli attentatori invadono invece un computer o un server in un’azienda possono rubare informazioni e dati sensibili o usare la macchina compromessa per accedere ad altri asset aziendali superando i firewall.
“Mai come oggi attacchi così aggressivi rivolti ad infettare, propagare i virus e evadere i sistemi di sicurezza sono stati sostenuti da invasori della rete. Mentre i professionisti che si occupano di sicurezza dei computer possono rivendicare qualche vittoria, gli invasori stanno adattando le loro strategie di approccio e continuano a colpire gli utenti” dichiara Kris Lamb, della X-Force Security Report di IBM.
Nessun commento:
Posta un commento