Symantec Corp. (Nasdaq: SYMC) ha annunciato i risultati dell’ Internet Security Threat Report, Volume 17, da cui emerge che mentre il numero di vulnerabilità è diminuito del 20%, si è verificata una crescita del 81% nel numero degli attacchi malevoli. Inoltre, il report sottolinea come gli attacchi mirati avanzati stanno colpendo le aziende di tutte le dimensioni e i dipendenti, evidenziando inoltre una crescita nelle violazioni dei dati e un focus degli attaccanti sui dispositivi mobili.Gli attacchi malevoli continuano a crescere rapidamente.Symantec ha bloccato più di 5,5 miliardi di attacchi malevoli nel 2011 con una crescita del 81% rispetto allo scorso anno. Inoltre il numero di varianti uniche di malware è salito a 403 milioni e il numero di attacchi web bloccati giornalmente è salito del 36%.Allo stesso tempo i livelli di spam sono scesi considerevolmente e le nuove vulnerabilità rilevate sono diminuite del 20%. Questi dati, confrontati con la crescita continua in termini di malware, disegnano uno scenario interessante. Gli attaccanti hanno sposato la filosofia dei toolkits d’attacco semplici da utilizzare per sfruttare in maniera efficiente le vulnerabilità esistenti. Al di là dello spam, i cyber criminali si stanno concentrando sui social network per lanciare i loro attacchi. La natura di questi network dà agli utenti la falsa impressione di non essere a rischio e gli attaccanti stanno seguendo questa direzione per andare a colpire nuove vittime. Grazie alle tecniche di social engineering e alla natura virale dei social network, è molto più semplice che le minacce si diffondano da una persona all’altra.Gli attacchi mirati avanzati colpiscono le aziende di tutte le dimensioni Gli attacchi mirati stanno crescendo e il numero di attacchi mirati giornalieri è salito da 77 a 82 nel corso del 2011. Gli attacchi mirati utilizzano tecniche di social engineering e malware personalizzati per riuscire ad avere un accesso non autorizzato alle informazioni sensibili. Solitamente questi attacchi avanzati erano concentrati sul settore pubblico e sul government, tuttavia nel 2011 gli attacchi mirati si sono diversificati.Gli attacchi mirati non sono più circoscritti alle grandi aziende. Oltre il 50% di questi attacchi ha colpito aziende con meno di 2.500 dipendenti e quasi il 18% ha colpito aziende con meno di 250 dipendenti. Queste aziende potrebbero esser state prese di mira in quanto appartenenti alla supply chain o all’ecosistema dei partner di una grande azienda e in quanto meno protette rispetto alla grande azienda. Inoltre il 58% degli attacchi ha colpito dipendenti che non ricoprono cariche dirigenziali, come gli addetti alle risorse umane, alle pubbliche relazioni e i venditori. I singoli individui che ricoprono questi ruoli potrebbero non avere accesso diretto alle informazioni, ma potrebbero servire come collegamento diretto con l’azienda. Si tratta di persone facilmente identificabili online da parte degli attaccanti e abituate a ricevere richieste ed allegati da parte di sconosciuti.Aumento delle violazioni di dati e perdita dei dispositivi sono le preoccupazioni per il futuroCirca 1,1 milioni di identità in media sono state esposte per ogni singola violazione di dati nel 2011, con una crescita spaventosa rispetto agli anni precedenti. Gli episodi di hacking hanno rappresentato la minaccia maggiore, esponendo 187 milioni di identità nel 2011 – il numero più alto per qualunque tipo di violazione lo scorso anno. Tuttavia, la causa più frequente di violazione dei dati che possa facilitare il furto di identità è stata il furto o la perdita di computer o altri mezzi su cui vengono archiviati o trasmessi i dati come smartphone, chiavette USB o dispositivi per il backup. Queste violazioni legate alla perdita o al furto di dispositivi hanno esposto 18,5 milioni di identità.Con le vendite di smartphone e tablet che continuano a superare quelle dei PC, ci saranno sempre più informazioni sensibili disponibili su dispositivi mobili. I lavoratori portano i loro smartphone e tablet all’interno dell’ambiente aziendale con una velocità superiore rispetto al tempo impiegato dalle aziende per mettere al sicuro e gestire questi dispositivi. Questo potrebbe portare ad una crescita nelle violazioni dei dati, considerando che i dispositivi mobili presentano un rischio per le informazioni se non vengono protetti in maniera adeguata. Una recente ricerca di Symantec mostra che il 50% dei dispositivi mobili persi non viene restituito e il 96% (inclusi i dispositivi restituiti) subisce una violazione dei dati.Le minacce per i dispositivi mobili mettono a rischio le aziende e i consumatori finaliLe minacce per i dispositivi mobili sono cresciute del 93% nel 2011. Allo stesso tempo abbiamo assistito ad una crescita delle minacce volte a colpire il sistema operativo Android. Con la crescita del numero di vulnerabilità in ambito mobile e con la realizzazione di malware specifici per i dispositivi mobili, e non la semplice reinvenzione di malware esistenti, il 2011 è stato il primo anno in cui i malware per dispositivi mobili hanno rappresentato una minaccia tangibile per le aziende e per i consumatori. Queste minacce sono state studiate per varie attività come la raccolta di dati, l’invio di contenuti e la tracciabilità degli utenti.
