Nel 2008 l’Italia scala posizioni per numero di attività malevoli registrate, per origine degli attacchi informatici e per quantità di computer infettati
Vengono rilasciati oggi i risultati della XIV edizione dell’Internet Security Threat Report di Symantec che, analizzando l’andamento del 2008 (gennaio-dicembre) e raccogliendo i dati provenienti da milioni di sensori Internet, ricerche e monitoraggio attivo delle comunicazioni degli hacker, fornisce una panoramica globale dello stato attuale della sicurezza Internet.
«Il report evidenzia una volta di più come gli attacchi provenienti dal Web rimangano il principale vettore delle attività malevoli su Internet, e come ormai i cyber criminali operino di fatto esclusivamente a scopo di lucro – commenta Antonio Forzieri, principal consultant Symantec Professional Services -; lo studio pone in luce anche il fatto che l’economia sommersa non sembra aver risentito minimamente della crisi economica globale, che appare più prospera e fiorente che mai. A livello mondiale, le informazioni sottratte su carte di credito si confermano i più popolari beni in vendita nell’economia sommersa online, di cui rappresentano il 32% del totale».
Secondo il report, il Brasile (ottavo nel 2007 e quinto nella graduatoria relativa al 2008), la Turchia (nona nel 2008 e quindicesima nel 2007) e la Polonia (decima, salita dal dodicesimo posto del 2007) vedono crescere le attività malevoli in linea con lo sviluppo delle loro infrastrutture Internet e della popolazione di utenti broadband. Si prevede che i Paesi caratterizzati da infrastrutture Internet relativamente recenti e in via di sviluppo registreranno livelli crescenti di attività malevoli fino a quando non verranno rafforzate le misure di sicurezza atte a contrastarle.
Come nel 2007, le attività pericolose condotte nel 2008 hanno avuto il Web quale principale canale di provenienza, in parte a causa della crescente sofisticazione e proliferazione delle infrastrutture Internet e in parte per il loro crescente uso in molteplici attività. L’accessibilità delle applicazioni Web, unitamente ai livelli elevati di vulnerabilità che le caratterizzano, hanno contribuito in modo consistente alla diffusione delle minacce Web durante lo scorso anno. Di tutte le vulnerabilità identificate nel 2008, il 63% riguardava le applicazioni Web, in salita dal 59% del 2007. Inoltre, mentre nel 2008 sono state riconosciute 12.885 vulnerabilità Xss (Cross-Site Scripting) specifiche di determinati siti, un numero inferiore rispetto alle 17.697 del 2007, soltanto il 3% (394) di esse è stato accompagnato dal rilascio di apposite patch.
Il report ha evidenziato anche come gli attacchi Web abbiano origine in tutto il mondo, in modo particolare da parte di Stati Uniti (38%), Cina (13%) e Ucraina (12%). Tuttavia, sei dei primi dieci Paesi di origine delle minacce Web appartengono all’area Europa-Medio Oriente, per un totale del 45%, un valore superiore a ogni altra Regione.
Per quanto riguarda il nostro Paese, rispetto al 2007 l’Italia passa dal 5° al 4° posto per numero di attività malevoli registrate, dal 7° al 5° tra i Paesi da cui hanno origine gli attacchi informatici e dal 4° al 3° per numero di computer bot infected, ossia computer nei quali i cyber criminali si sono insinuati per assumerne il controllo e usarli come ponte per lanciare attacchi informatici di vario tipo. Variazioni che dipendono anche dal miglioramento delle misure di difesa messe in atto da altri Paesi, che dovremmo prendere a esempio.
Per scaricare l’Internet Security Threat Report di Symantec clicca qui
Per illustrare i punti salienti emersi dall’analisi ed avere una panoramica sull’evoluzione delle minacce, ti invitiamo a registrarti al webcast che si terrà il 28 aprile 2009 alle ore 12.
