Mondo
Da un report appena pubblicato da IBM risulta che, nel primo semestre del 2005, c¿è stato un incremento del 50% dei messaggi email portatori di virus e degli attacchi criminali alla sicurezza, caratterizzati da una crescita significativa di quelli “personalizzati”, diretti ai settori pubblico, finanziario, manifatturiero e sanitario.
Tale consistente aumento, insieme alla contemporanea riduzione di minacce meno redditizie, quali spam e virus diretti ai computer, indica un incremento degli attacchi mirati a specifiche aziende e industrie, creati esclusivamente allo scopo di sottrarre dati critici, identità o a scopo di estorsione.
Il Global Business Security Index, che monitora, raccoglie e analizza a livello internazionale gli andamenti sulla sicurezza, grazie al team IBM Global Security Intelligence e ai suoi partner, indica che tali attacchi personalizzati “a scopo di lucro” sono stati principalmente rivolti ad aziende appartenenti ai settori: servizi finanziari, enti pubblici, organizzazioni sanitarie e grosse imprese multinazionali, particolarmente nelle aree aerospaziale, petrolifero e manifatturiero.
Secondo il report, nella prima metà dell¿anno si sono verificati complessivamente oltre 237 milioni di attacchi.
Il settore pubblico è stato il più colpito, con oltre 54 milioni di attacchi, al secondo posto c¿è il settore manifatturiero con 36 milioni, i servizi finanziari sono al terzo posto con circa 34 milioni, mentre al settore sanità sono stati rivolti oltre 17 milioni di aggressioni.
IBM ha osservato una ripresa di phishing mirati – nella prima metà dell¿anno sono stati oltre 35 milioni – volti al riciclaggio del denaro sporco e a frodi d¿identità, perpetrati in gran parte da associazioni criminali, sempre più abili.
Una nuova generazione di minacce phishing quali ¿spear phishing¿ ¿ attacchi altamente coordinati e mirati a specifiche organizzazioni o individui ideati per estrarre dati critici ¿ è cresciuta di oltre 10 volte solo da gennaio di quest¿anno. Contrariamente agli anni precedenti, quando i virus venivano creati e lanciati principalmente per rallentare o danneggiare i sistemi IT, con questo genere di attacchi “personalizzati” è dimostrata la capacità di defraudare le imprese, rubare identità e proprietà intellettuale e estorcere denaro, al contempo danneggiando l¿immagine dell¿azienda e intaccando la fiducia della sua clientela.
La percentuale di spam rispetto alla posta elettronica legittima è diminuita sistematicamente nel corso degli ultimi sei mesi, andando dall”83% di gennaio fino al 67% registrato nel giugno 2005, mentre nello stesso periodo si è registrato un incremento del 50% dei messaggi email portatori di virus.
A prima vista ciò che sembra essere una buona notizia ¿ l¿abbattimento delle massicce epidemie che hanno afflitto gli ambienti IT su scala regionale o mondiale negli ultimi sei mesi ¿ sta in realtà ad indicare che attaccare i computer inviando spam non rappresenta più il sistema di interruzione di rete preferito.
Gli hacker stanno interessandosi a metodi più redditizi nel rivolgere gli attacchi verso specifiche organizzazioni o individui, con motivazioni spesso di carattere finanziario, concorrenziale, politico o sociale.
L¿IBM Global Business Security Index mostra che a dicembre 2004 un messaggio email su 52 era infetto; a gennaio questo numero era salito a 35 email e a giugno questo tasso è aumentato fino a raggiungere un email ogni 28 ¿ indicando una crescita del 50% rispetto all¿anno precedente. Un andamento molto preoccupante sia per le imprese che per i privati.
© 2005 Key4biz.it
