Mondo
Il 2011 è stato un annus horribilis per la sicurezza dei dati su internet, funestato da continui tentativi di furto che si sono rivelati significativi sia dal punto di vista delle informazioni perdute che da quello dei costi sostenuti. Secondo quanto emerge dal report annuale Trend Micro, il 2011 può essere dunque ricordato come l’anno delle violazioni di dati poiché ha registrato numerosi attacchi rivolti contro grandi aziende, anche molto conosciute, con conseguenze importanti sia sul fronte della reputazione che su quello dei danni collaterali.
Lo studio realizzato dai ricercatori Trend Micro evidenza innanzitutto il sensibile aumento delle minacce nei confronti dei dispositivi mobili con un picco sostanziale nei volumi di malware mobile, soprattutto per quanto riguarda gli attacchi alla piattaforma Android. In particolare RuFraud e DroidDreamLight – due delle più note varianti di malware per Android – hanno colpito efficacemente causando perdite di dati e denaro per milioni di utenti.
Il 2011, denuncia poi Trend Micro, è stato un anno particolarmente redditizio per figure come spammer e scammer che operano nell’ambito dei social media. Questi personaggi, infatti, hanno sfruttato le tendenze nei siti di social networking per mettere a frutto tecniche di social engineering e tattiche di hacking e sottrarre dati a milioni di social networker di tutto il mondo. Da qui la decisione degli enti legislativi di far introdurre ai siti di social networking una serie di policy e di meccanismi per la tutela della privacy degli iscritti.
Un altro trend evidenziato dal rapporto riguarda la crescente evoluzione delle minacce in termini di livelli di complessità e sofisticazione. Anche se il numero di vulnerabilità è, in effetti, diminuito, passando dalle 4.651 del 2010 alle 4.155 del 2011, il 2011 ha visto attacchi mirati, originali e ben controllati: tra i più eclatanti quelli rivolti contro CVE-2011-3402, CVE-2011-3544 e CVE-2011-3414, oltre a un paio di vulnerabilità zero-day di un prodotto Adobe che sono state sfruttate “in the wild”.
Infine, nonostante uno scenario generale particolarmente aggressivo, Trend Micro, evidenzia i diversi successi strategici riportati, insieme a partner di settore e autorità legislative, nel contrasto al cybercrime. Tra questi l’iniziativa ‘Operation Ghost Click’, che ha registrato un notevole successo, dopo cinque anni di controlli e di lavoro condotto a stretto contatto con l’FBI.
“Con 3,5 nuove minacce create ogni secondo e con le imprese e gli utenti che si stanno imbarcando in un viaggio verso il cloud, il rischio di sottrazione di dati e perdite finanziarie è più che mai rilevante”, ha osservato, infine, Raimund Genes, CTO Trend Micro.
