Il Cyber Crimine è un fenomeno nato contestualmente ad Internet, da sempre i navigatori e i siti web sono stati oggetto di attacchi o violazioni, in modo più o meno invadente. Purtroppo l’aumento del fenomeno è stato costante nel corso degli anni e, secondo l’Internet Security Threat Report 2013 (Volume 18) redatto da Symantec sulla base delle informazioni raccolte da oltre 69 milioni di casi in 157 differenti Paesi, c’è stato un netto balzo in avanti, si parla, infatti, di un aumento del 42% del numero di attacchi mirati nel corso del 2012, rispetto all’anno precedente. Dato preoccupante, ma accompagnato dal lieve declino dello spam (le cosiddette email spazzatura) ridottosi del 6% rispetto all’intero traffico email in un confronto tra il 2011 e 2012.
Entrando nei dettagli dell’analisi relativa al cyber crimine, i criminali informatici si sono concentrati soprattutto su attacchi web mirati ai siti di aziende medio piccole (spesso usando una tecnica nota come Watering Hole per attaccare indirettamente le ignare vittime, attraverso la compromissione di un sito o di un blog di loro interesse), al settore manifatturiero e ai professionisti aziendali. Così scopriamo che il 61% dei siti malevoli sono in realtà siti web legittimi che, secondo la Symantec, sono stati compromessi e infettati con codice malevolo (malware), a causa di vulnerabilità non corrette con “patch”.
Quanto alla tipologia di attacco il Ransomware e il Malvertisement meritano una breve spiegazione, vista la rapidità con la quale stanno prendendo piede.
Il primo (Ransomware) è un metodo di attacco particolarmente aggressivo, uno dei preferiti dai cyber criminali a causa dell’alta redditività conseguente all’infezione, nel quale vengono usati siti compromessi per infettare i visitatori e bloccare le loro macchine (i computer diventano letteralmente inaccessibili), al fine di chiedere un riscatto in cambio del rispristino dell’usabilità della macchina.
Il secondo (Malvertisement) è l’acquisto da parte dei cyber criminali di spazi pubblicitari su siti legittimi che vengono poi utilizzati per nascondere il loro codice di attacco.
I numeri fanno paura, si parla di oltre 247mila attacchi online bloccati giornalmente negli scorsi dodici mesi mentre i siti Web di business, tecnologia e shopping sono stati tra i primi cinque categorie ospitanti le infezioni.
Per quanto riguarda le email spazzatura, per quanto diminuite, si parla sempre di numeri enormi: 30 miliardi di messaggi inviati ogni giorno nelle caselle di posta degli utenti dei quali, il 55% è di tipo sessuale (prodotti o servizi di appuntamento), il 23% delle contiene link verso siti Web maligni e per finire per ogni 291 mail spedite, una contiene un malware.
A queste minacce, alle quali ormai siamo quasi abituati, si aggiungono le nuove minacce conseguenza dell’espansione del mercato mobile (cellulari, tablet, smartphone, iphone). I malware indirizzati a dispositivi mobili sono cresciuti del 58% e, il 32% di tutte le minacce, ha tentato di rubare informazioni personali (quali indirizzi di posta elettronica e numeri di telefono). Gli attacchi prendono di mira soprattutto sistemi Android, a causa della natura “open” del sistema operativo ed al modello di distribuzione delle app, rispetto ai dispositivi basati su Apple iOs, ma questi ultimi nel periodo di riferimento, hanno evidenziato un maggior numero di vulnerabilità: iOs ha registrato ben 387 nuove vulnerabilità, contro le 13 rilevate per Android.
Per concludere questa breve analisi del rapporto di Symantec, emergono alcuni dati relativi all’Italia. Roma, per esempio, è la quarta città al mondo (e la prima in Europa) per numero di Bot identificate mentre l’Italia è al settimo posto assoluto per quantità di attività malevole, con un peso percentuale del 2,4% rispetto a tutti gli altri Paesi. Nella classifica a livello regionale Emea, l’Italia occupa invece il terzo posto dopo Germania e Olanda.