Cybercrime. Italia vittima e carnefice: è il paese che più abbocca al phishing e tra i più attivi negli attacchi web based

di Alessandra Talarico |

Italia


Cybercrime

La criminalità informatica non conosce crisi e l’Italia risulta vittima e carnefice in un contesto globale sempre più preoccupante. Lo rivela Symantec nel suo ultimo Internet Security Threat Report, nel quale sono evidenziate le principali tendenze del cyber crimine.

 

L’Italia risulta infatti al secondo posto per numero di Pc infettati da bot, computer, cioè, violati da criminali del web e da questi poi utilizzati per attività malevole: invio di spam e phishing, distribuzione di spyware e adware, propagazione di codici malevoli e raccolta di informazioni confidenziali.

 

Questo probabilmente dipende dal fatto che gli italiani sono poco attenti alla sicurezza del proprio pc e si fanno abbindolare più facilmente dalle truffe online. Il nostro è, infatti, il primo paese di lingua non inglese dove si è riscontrata la maggior quantità di phishing.

“Un dato rilevante – spiega Symantec – che va rapportato al numero di utenti Internet che in Italia sono circa 13.000.000 e al fatto che l’Italia occupa il 4° posto per diffusione della banda larga”.

 

L’Italia risulta inoltre il 4° paese dell’area EMEA – l’8° a livello globale – dal quale hanno origine gli attacchi ‘web based’, che rappresentano una grossa minaccia sia per le imprese che per i consumatori finali. Nelle imprese vengono colpiti i dipendenti ai quali si cerca di sottrarre informazioni sensibili. Nonostante le imprese adottino sistemi di protezione validi, la difficoltà nel combattere gli attacchi sta nel largo uso che viene fatto di internet.

I consumatori finali sono invece un forte bersaglio per gli attacchi web based perché molti di loro non si rendono conto di essere attaccati e non mettono in atto procedure di sicurezza.

 

Il nostro Paese, nota ancora il report Symantec, è al 9° posto tra i paesi da cui ha origine lo spam: un risultato confortante se si considera che addirittura l’88% di tutte le mail generate risulta essere spam.

 

A livello globale, nel 2009, si è registrato un notevole aumento delle attività malevole: Symantec ha individuato circa 2.895.802 nuovi codici malevoli, praticamente il 51% di tutti i codici malevoli finora registrati.

Il maggior incremento di infezioni potenziali dovute a codici malevoli si è avuto nella regione, mentre l’Italia ha migliorato la sua situazione rispetto al 2008 ed è passata dal 4° al 6°posto, con una incidenza del 7% sul totale.

 

I modelli organizzativi della cybercriminalità, ha spiegato Symantec, differiscono sempre meno da quello della criminalità ‘tradizionale’: sferrare attacchi informatici è oggi facile più che mai, visto che in rete proliferano veri e propri ‘kit‘ con informazioni e istruzioni che permettono a chiunque di realizzare un codice malevolo per sottrarre informazioni personali e altri tipi di dati. E di questi ci sono veri e propri listini di acquisto: il kit denominato Zeus, ad esempio, può essere acquistato con 700 dollari, e addirittura viene offerto gratuitamente su alcuni forum online.

 

Questo proliferare di attività illecite è legato alla sempre maggiore importanza, per i criminali informatici, delle informazioni immagazzinate dagli utenti nei pc e nei diversi siti web: sia che si tratti del sito della banca, o di un social network, ogni tassello è essenziale per ricostruire e rubare le identità digitali.

 

I dati relativi alle carte di credito sono quelli più richiesti: con appena 30 dollari – ha spiegato Symantec – è possibile acquistare numeri di carte di credito, mentre liste di indirizzi e account di eMail oscillano tra 1 e 20 dollari, fino ad arrivare agli 850 dollari per le credenziali bancarie.

 

E per il futuro, nessuna buona nuova: non solo gli attacchi non sembrano destinati a diminuire, ma saranno trasferiti dai Pc agli smartphone, sempre più numerosi e multifunzionali.

Worm destinati ai dispositivi mobili sono già stato individuati: pur non essendo così nocivi come quelli destinati ai Pc, essi sono in grado di provocare notevoli disagi ai consumatori, soprattutto perché questi device sono usati spesso anche per lavoro. Al furto dei dati personali, si aggiunge, quindi, il rischio di spionaggio industriale e di furto di informazioni sensibili per la propria attività.