02 maggio 2012 – Secondo l’Internet Security Threat Report, Volume 17, il report annuale di Symantec che misura le minacce in Internet, l’Italia è al nono posto, per quanto riguarda le attività malevole, nella classifica mondiale del 2011. Le attività malevole rilevate comprendono codici malevoli, come virus, worm, trojan, spam zombies, sistemi compromessi che vengono controllati in remoto, phishing host, ovvero computer utilizzati per le attività di phishing, botnet, reti di computer controllati in remoto dagli attaccanti e utilizzati come veicolo per inviare attacchi coordinati. Nella classifica mondiale Roma, che lo scorso anno occupava la quarta posizione, è la seconda città per numero di bot. Quasi il 4% di tutto lo spam e il phishing rilevato nelle regioni EMEA proviene dall’Italia. L’italiano è tra le dieci lingue più utilizzate, dopo l’inglese, nelle email spam: una mail spam ogni 701,3 è scritta in italiano.

Un dato importante che emerge dal report è che gli attacchi mirati non sono più circoscritti solo alle grandi aziende. Oltre il 50% degli attacchi, infatti, ha colpito aziende con meno di 2.500 dipendenti, e circa il 17% ha colpito aziende con meno di 250 dipendenti. Più della metà degli attacchi ha colpito dipendenti che non ricoprono cariche dirigenziali, come gli addetti alle risorse umane, alle pubbliche relazioni e i venditori. Anche le minacce per i dispositivi mobili sono cresciute del 93% nel 2011, così come il numero di minacce contro il sistema operativo Android.

Complessivamente il totale degli attacchi bloccati da Symantec nel 2011 è stato di 5,5 miliardi contro i 3 miliardi di attacchi bloccati nel 2010. Se il tasso di email spam è sceso dal 86% del 2010 al 75% del 2011, le attività di phishing hanno continuato a crescere. In media, 1,1 milioni di identità sono state esposte per ogni singola violazione di dati nel 2011, con una crescita esponenziale rispetto agli anni precedenti. Gli episodi di hacking hanno rappresentato la minaccia maggiore, esponendo 187 milioni di identità nel 2011, il numero più alto per qualunque tipo di violazione lo scorso anno. La causa più frequente di violazione dei dati è stata il furto o la perdita di computer o altri mezzi su cui vengono archiviati o trasmessi i dati come smartphone, chiavette USB o dispositivi per il backup. Queste violazioni legate alla perdita o al furto di dispositivi hanno esposto 18,5 milioni di identità.

Per il 2012 Symantec prevede che aumenteranno la sofisticazione e la frequenza di attacchi mirati e APT (Advanced Persistent Threats). Gli autori di malware continueranno ad esplorare nuove modalità per attaccare i dispositivi mobili e i tablet, e aumenteranno ulteriormente l’uso dei siti di social networking. Nel 2011, il codice malevolo volto a colpire i Mac è circolato largamente, a causa dell’esposizione degli utenti Mac a siti in grado di trasferire trojan. Questo trend continuerà nel 2012 visto che i codici di attacco che sfruttano i Mac si stanno integrando sempre più con i kit di attacco più diffusi.

Il report completo è disponibile sul sito di Symantec.

Sara Brunelli