giovedì 24 aprile 2014

Il cybercrimine triplica nell'arco di un anno e parla cinese: la mappa degli attacchi online secondo Verizon.

Si muovono nelle aree oscure del web e sono le spie del XXI secolo. Attaccano velocissimi il cuore pulsante dei dati delle organizzazioni e delle imprese per carpirne i segreti. E la loro attività si sta intensificando a dismisura. Solo nell'ultimo anno il cyber-spionaggio è più che triplicato e le armi sono diventate più complesse e raffinate. La maggiore minaccia arriva dalla Cina e dall'Asia orientale da dove, negli ultimi dodici mesi, è partito il 49% degli attacchi. Ma non solo. Anche l'Europa dell'Est avanza registrando il 21% delle attività di spionaggio sul web. Ma un dato porta a riflettere: a oggi il 25% delle basi da cui parte il cyber-spionaggio non è stato localizzato. Per contro, appena l'1% delle cyber-spie ha sede in Europa, Nord America e Asia meridionale.
A far luce sulla geografia dello spionaggio sul web, e delle violazioni dei dati informatici più in generale, è il Data Breach Investigations Report 2014 di Verizon che il colosso dell'Ict si appresta a diffondere. "La Cina è lo Stato più studiato quando si parla di spionaggio" spiega all'Adnkronos, Kevin Thompson, Senior Analyst di Verizon e co-autore del Rapporto. "La comunità che si occupa di Information Security identifica meglio lo spionaggio industriale proveniente dalla Cina rispetto a quello di altre nazioni" continua l'analista. "E' importante notare -sottolinea- che l'88% degli incidenti in cui l'attività investigativa è stata in grado di identificare un responsabile sono riconducibili alla Cina, mentre nel 73% dei casi non è stato possibile attribuire una responsabilità". "Questa percentuale -osserva- lascia ampio spazio alle attività di spionaggio degli altri Paesi". Il Rapporto è chiaro, nessuno è abbastanza protetto dalla criminalità informatica, dalla violazione dei propri dati, dal furto delle proprie informazioni, dai cyber-attack. E in testa alla classifica dei Paesi maggiormente colpiti ci sono gli Stati Uniti.
Ogni computer, ogni sistema può essere violato, è l'alert lanciato dagli analisti di Verizon. "Le organizzazioni devono rendersi conto che nessuno è immune dalla violazione dei dati" afferma Wade Baker, primo autore del Data Breach Investigations Report. E i dati del report, che ha analizzato novantacinque Paesi, confermano la portata del problema: sono circa 1.367 le violazioni confermate e 63.437 gli incidenti ai sistemi di security. Per questo il Rapporto 2014, per la prima volta, ha puntato il focus sulle 'chiavi' piu' usate per aprire le porte, identificandone ben nove. Secondo gli esperti, che si sono avvalsi del supporto di cinquanta organizzazioni nel mondo impegnate nella sicurezza informatica, le minacce da cui guardarsi partono dall'invio di una e-mail alla persona sbagliata e approdano al crimeware, software maligni per ottenere il controllo di sistemi. E non solo. Anche il furto diretto o la perdita di dati, l'abuso di credenziali per l'accesso a informazioni riservate, il furto fisico o la perdita di password rappresentano delle pericolose 'chiavi' di ingresso ai nostri computer. Così come gli attacchi Web con app o gli attacchi DDoS (distributed denial of service), il cyber-spionaggio, le intrusioni nei punti vendita e la contraffazione di carte di pagamento sono altrettante pericolose minacce alle nostre informazioni riservate. La scelta di analizzare le modalità di attacco è una novità dell'edizione 2014 dello studio decisa, dice Thompson, "perché volevamo che i lettori fossero in grado di agire dopo la lettura del report".
"Così -continua Thompson- ci siamo focalizzati sugli attacchi più comuni presenti nel nostro data set, analizzando i dati per settore merceologico, per offrire una panoramica degli attacchi specifici di ogni settore e poter intervenire di conseguenza". Ma fra tutte, sono tre le minacce che gli esperti di Verizon hanno rilevato nel Report come le 'armi' più diffuse per violare i dati, minacce che coprono il 72 per cento degli incidenti alla sicurezza in qualsiasi settore. Ad esempio, nel settore dei servizi finanziari, il 75 per cento degli incidenti arriva da attacchi sferrati dal Web con applicazioni, dalla contraffazione di carte di pagamento e dai DDoS, un vero e proprio 'bombardamento' di richieste tale da rendere instabile il sistema bloccandone i servizi. Ed è proprio il DDoS una delle armi più micidiali, secondo gli esperti. Il 54 per cento di tutti gli attacchi realizzati sono attribuiti al cyber-spionaggio e al DDoS, sottolineano gli analisti di Verizon. Nel settore retail, invece, la maggior parte delle violazioni sono legate ad attacchi DDoS nel 33% dei casi e a intrusioni nel 31%. Proprio per la pericolosità del DDoS, gli analisti di Verizon hanno analizzato nel Report 2014 per la prima volta questa minaccia, rilevandola come "tra le più usate nel mondo dei servizi finanziari". Un'arma che però, ribadiscono, non risparmia né il commercio al dettaglio né i settori pubblici e industriali. "E' una modalità di attacco che, negli ultimi tre anni, sta crescendo di anno in anno" avvertono gli analisti.

Fonte: Adnkronos 
(http://www.adnkronos.com/IGN/News/CyberNews/Cybercrime-triplicato-in-un-anno-Attacchi-da-Cina-e-Asia-Orientale_321466426540.html

Nessun commento:

Posta un commento