Symantec: cresce cyber-spionaggio +42% in 2012, 31% obiettivi è Pmi


Symantec Corp's (Nasdaq: SYMC) Internet Security Threat Report, Volume 18 (ISTR) oggi ha rivelato un aumento del 42 per cento nel corso del 2012 in attacchi mirati rispetto all'anno precedente. Progettato per rubare la proprietà intellettuale, questi attacchi di cyberspionaggio mirati stanno sempre più colpendo il settore manifatturiero, così come le piccole imprese, che sono l'obiettivo del 31 per cento di questi attacchi. Le piccole imprese sono gli stessi obiettivi attraenti e un modo per raggiungere infine le imprese più grandi tramite tecniche di "watering hole". Inoltre, i consumatori rimangono vulnerabili alle minacce ransomware e mobile, in particolare sulla piattaforma Android.

"L'ISTR di quest'anno mostra che i criminali informatici non stanno rallentando, e continuano a inventare nuovi modi per rubare informazioni da organizzazioni di tutte le dimensioni", ha dichiarato Stephen Trilling, Chief Technology Officer di Symantec. "La sofisticazione degli attacchi accoppiata con le complessità IT di oggi, come la virtualizzazione, mobilità e cloud, richiede alle aziende di rimanere attive e usare  misure di sicurezza 'defense in depth'per stare al passo degli attacchi". Gli attacchi mirati sono in crescita maggiormente tra le imprese con meno di 250 dipendenti. Le piccole imprese sono ora l'obiettivo del 31 per cento di tutti gli attacchi, un aumento di tre volte dal 2011. 

Mentre le piccole imprese possono pensare di essere immuni da attacchi mirati, i criminali informatici sono allettati dalle informazioni bancarie di tali organizzazioni, i dati dei clienti e la proprietà intellettuale. Gli aggressori si perfezionano nelle piccole imprese che spesso mancano delle pratiche di sicurezza adeguate e infrastrutture. Gli attacchi basati sul Web sono aumentati del 30 per cento nel 2012, molti dei quali provenivano dai siti compromessi delle piccole imprese. Questi siti sono stati poi utilizzati in massicci attacchi informatici e attacchi "watering hole".

In un attacco di watering hole, l'attaccante compromette un sito web, come ad esempio un sito web aziendale o piccolo blog, che è noto per essere frequentato dalla vittima per interesse. Quando la vittima successivamente visita il sito Web compromesso, un carico utile di attacco mirato è silenziosamente installato sul proprio computer. Elderwood Gang pioniere di questa classe di attacco, nel 2012 ha infettato con successo 500 organizzazioni in un solo giorno. In questi scenari, l'attaccante sfrutta la sicurezza di una debole attività per aggirare la sicurezza potenzialmente più forte di un altro business.


Il settore manifatturiero e knowledge worker diventano obiettivi primari
Passaggio da parte dei governi, la produzione si è spostata in cima alla lista di settori mirati degli attacchi nel 2012. Symantec ritiene che questo è attribuito a un aumento degli attacchi mirati della filiera - i criminali informatici trovano questi appaltatori e subappaltatori a rischio di attacchi e sono spesso in possesso della proprietà intellettuale di valore. Spesso andando dopo le aziende manifatturiere nella catena di fornitura, gli aggressori hanno accesso a informazioni sensibili di una società più grande. Inoltre, i dirigenti non sono i principali bersagli di scelta. Nel 2012, gli obiettivi più comuni vittime di questi tipi di attacchi di tutti i settori sono stati i lavoratori della conoscenza (27 per cento) con accesso alla proprietà intellettuale, così come quelle delle vendite (24 per cento).

Malware Mobile e siti Web dannosi su consumatori e imprese a rischio
L'anno scorso, il malware mobile è aumentato del 58 per cento, e il 32 per cento di tutte le minacce mobile ha tentato di rubare informazioni, come ad esempio indirizzi di posta elettronica e numeri di telefono. Sorprendentemente, questi aumenti non possono necessariamente essere attribuiti all'aumento del 30 per cento nelle vulnerabilità mobile. Mentre iOS di Apple ha avuto le vulnerabilità più documentate, era stata scoperta solo una minaccia durante lo stesso periodo. Android, invece, ha avuto un minor numero di vulnerabilità, ma più minacce di qualsiasi altro sistema operativo mobile.

La quota di mercato di Android, la piattaforma aperta ed i metodi di maggior distribuzione a disposizione per diffondere applicazioni malevoli, la rendono la piattaforma di go-to per gli attaccanti. Inoltre, il 61 per cento dei siti web malevoli sono in realtà siti legittimi che sono stati compromessi e infettati con malware. Il business, la tecnologia e i siti webdi shopping sono stati tra i primi cinque tipi di siti web che ospitano le infezioni. Symantec attribuisce questo alla vulnerabilità non corrette su siti web legittimi. Negli anni passati, questi siti web sono stati spesso presi di mira per vendere falso antivirus ad ignari consumatori.

Tuttavia, ransomware, un metodo di attacco particolarmente feroce, sta emergendo come il malware di scelta a causa della sua elevata redditività per gli attaccanti. In questo scenario, gli aggressori utilizzano siti avvelenati per infettare gli utenti ignari e bloccare le loro macchine, chiedendo un riscatto per riottenere l'accesso. Un'altra crescente fonte di infezioni sui siti web è malvertisement - questo è quando i criminali comprano spazi pubblicitari su siti web legittimi e li utilizzano per nascondere il loro codice di attacco. Maggiori informazioni sono disponibili all'indirizzo www.symantec.com o collegandosi con Symantec all'indirizzo: go.symantec.com/socialmedia.


Nessun commento:

Posta un commento