Spam & Co: in aumento attacchi “personalizzati” e phishing di nuova generazione

di |

Mondo


Virus informatici

Da un report appena pubblicato da IBM risulta che, nel primo semestre del 2005, c¿&#232 stato un incremento del 50% dei messaggi email portatori di virus e degli attacchi criminali alla sicurezza, caratterizzati da una crescita significativa di quelli “personalizzati”, diretti ai settori pubblico, finanziario, manifatturiero e sanitario.

Tale consistente aumento, insieme alla contemporanea riduzione di minacce meno redditizie, quali spam e virus diretti ai computer, indica un incremento degli attacchi mirati a specifiche aziende e industrie, creati esclusivamente allo scopo di sottrarre dati critici, identit&#224 o a scopo di estorsione.

Il Global Business Security Index, che monitora, raccoglie e analizza a livello internazionale gli andamenti sulla sicurezza, grazie al team IBM Global Security Intelligence e ai suoi partner, indica che tali attacchi personalizzati “a scopo di lucro” sono stati principalmente rivolti ad aziende appartenenti ai settori: servizi finanziari, enti pubblici, organizzazioni sanitarie e grosse imprese multinazionali, particolarmente nelle aree aerospaziale, petrolifero e manifatturiero.

Secondo il report, nella prima met&#224 dell¿anno si sono verificati complessivamente oltre 237 milioni di attacchi.

Il settore pubblico &#232 stato il pi&#249 colpito, con oltre 54 milioni di attacchi, al secondo posto c¿&#232 il settore manifatturiero con 36 milioni, i servizi finanziari sono al terzo posto con circa 34 milioni, mentre al settore sanit&#224 sono stati rivolti oltre 17 milioni di aggressioni.

IBM ha osservato una ripresa di phishing mirati – nella prima met&#224 dell¿anno sono stati oltre 35 milioni – volti al riciclaggio del denaro sporco e a frodi d¿identit&#224, perpetrati in gran parte da associazioni criminali, sempre pi&#249 abili.

Una nuova generazione di minacce phishing quali ¿spear phishing¿ ¿ attacchi altamente coordinati e mirati a specifiche organizzazioni o individui ideati per estrarre dati critici ¿ &#232 cresciuta di oltre 10 volte solo da gennaio di quest¿anno. Contrariamente agli anni precedenti, quando i virus venivano creati e lanciati principalmente per rallentare o danneggiare i sistemi IT, con questo genere di attacchi “personalizzati” &#232 dimostrata la capacit&#224 di defraudare le imprese, rubare identit&#224 e propriet&#224 intellettuale e estorcere denaro, al contempo danneggiando l¿immagine dell¿azienda e intaccando la fiducia della sua clientela.

La percentuale di spam rispetto alla posta elettronica legittima &#232 diminuita sistematicamente nel corso degli ultimi sei mesi, andando dall”83% di gennaio fino al 67% registrato nel giugno 2005, mentre nello stesso periodo si &#232 registrato un incremento del 50% dei messaggi email portatori di virus.

A prima vista ci&#242 che sembra essere una buona notizia ¿ l¿abbattimento delle massicce epidemie che hanno afflitto gli ambienti IT su scala regionale o mondiale negli ultimi sei mesi ¿ sta in realt&#224 ad indicare che attaccare i computer inviando spam non rappresenta pi&#249 il sistema di interruzione di rete preferito.

Gli hacker stanno interessandosi a metodi pi&#249 redditizi nel rivolgere gli attacchi verso specifiche organizzazioni o individui, con motivazioni spesso di carattere finanziario, concorrenziale, politico o sociale.

L¿IBM Global Business Security Index mostra che a dicembre 2004 un messaggio email su 52 era infetto; a gennaio questo numero era salito a 35 email e a giugno questo tasso &#232 aumentato fino a raggiungere un email ogni 28 ¿ indicando una crescita del 50% rispetto all¿anno precedente. Un andamento molto preoccupante sia per le imprese che per i privati.

&#169 2005 Key4biz.it