Lineaedp Security

Oltre 2.550 aziende under attack

Bookmark and Share
Scoperto un vasto attacco a imprese di 196 paesi

Fioccano gli allarmi per la sicurezza. Secondo Netwitness, società che si occupa di sicurezza telematica e fornisce i propri servizi ad agenzie governative e a numerose aziende, sarebbero oltre 75 mila i computer e i server di circa 2.500 aziende, violati in 196 paesi.

L'operazione, iniziata alla fine del 2008, ha riguardato in particolare Stati Uniti, Messico, Arabia Saudita, Egitto e Turchia ed è partita dall’Est Europa. Per l’attacco, gestito da un sistema di una ventina di server, è stato utilizzato lo spyware ZeuS grazie al quale i dipendenti di molte aziende hanno scaricato software maligno oppure inviato mail infette che hanno aperto la strada per penetrare nei sistemi informatici di molte aziende.

Per una volta l’Italia è al vertice di una classifica tecnologica. Ma si tratta di quella relative alle vittime di attacchi informatici. Secondo l’Online fraud report condotto da Rsa, la divisione di sicurezza di Emc, gli Stati Uniti soono intesta come numero di attacchi subiti, ma l’Italia segue in quarta posizione dopo Inghilterra e Cina. Altro dato eclatante è il numero di attacchi subiti dai brand, che in percentuale posiziona l’Italia al terzo posto nel mondo, solo dopo Stati Uniti e Inghilterra. E il trend non accenna a diminuire.

Il report spiega come lo scenario sia dominato da diverse forme di attacco tutte mirate ad un unico obiettivo: il furto dell’identità digitale ovvero di tutte quelle informazioni fornite da un utente per auto-identificarsi nelle transazioni svolte in rete quali codice utente e password utilizzati per accedere ad un servizio di ebanking o ai pc aziendali, i dati della carta di credito che occorrono per effettuare operazioni di commercio elettronico, e molte altre. Le tecniche più utilizzate per il furto di identità digitale sono phishing e spyware.

Con il phishing si dirotta un utente su un sito civetta del tutto simile a quello cui accede l’utente per svolgere alcuni particolari servizi (solitamente si tratta di servizi di home banking o e-commerce) e lo si invita a svolgere alcune operazioni - tra cui la digitazione dei codici di accesso - che saranno opportunamente intercettati, per poi essere illegalmente utilizzati.

Secondo il reportche illustra i risultati relativi al dicembre 2009, pare che tra gli oltre 4500 intervistati, l’89% sia maggiormente preoccupato dagli attacchi di phishing.

Infatti, nonostante una maggiore consapevolezza sull’esistenza di questi pericoli, l’indagine ha rivelato un notevole incremento del numero di utenti online caduti vittima di phishing, con il 52% degli attacchi registrati nel mese di dicembre ospitati da siti hijacked. I siti web hijacked sono quelli in cui i truffatori ospitano i loro contenuti illegali su sotto-domini di siti legittimi, evitando così la registrazione dei propri domini utilizzati per lanciare questi attacchi.

  Home Page Successiva
Security Altre notizie del canale

Warning: Invalid argument supplied for foreach() in /var/www/sites/mat-tec/public_html/inc/box_news_col_dx.inc on line 11