La ventunesima edizione dell’Internet Security Threat Report (ISTR) di Symantec, rileva un cambiamento in termini organizzativi da parte degli autori dei crimini informatici, che oggi sempre più spesso adottano best practice di tipo aziendale e si organizzano in modo professionale per aumentare l’efficienza dei propri attacchi contro le imprese e gli utenti. Questa nuova classe di criminali informatici professionisti si sta affermando in tutto l’ecosistema degli autori degli attacchi, estendendo la portata delle minacce e alimentando la crescita dei reati online.
I gruppi di cybercriminali evoluti sono tra i primi a sfruttare le vulnerabilità zero-day, utilizzandole a proprio vantaggio o vendendole ai criminali di livello inferiore sul mercato, dove in breve tempo divengono ampiamente disponibili a basso costo. Nel 2015 il numero di vulnerabilità zero-day individuate è più che raddoppiato arrivando a quota 54, con un aumento del 125% rispetto all’anno precedente, a ulteriore conferma del ruolo cruciale che hanno per gli attacchi mirati più redditizi. Al tempo stesso, il malware è cresciuto a un ritmo sbalorditivo, con 430 milioni di nuove varianti individuate nel 2015. Questo enorme volume di malware dimostra che i criminali informatici professionisti stanno sfruttando le notevoli risorse a propria disposizione allo scopo di superare le difese e di penetrare nelle reti aziendali.
L’Italia ha raggiunto il tredicesimo posto a livello globale, i bot e il ransomware sono le principali minacce. Gli attacchi verso organizzazioni di grandi dimensioni.
L’Italia è oggi al tredicesimo posto per numero di minacce rilevate a livello globale, in salita di una posizione rispetto al 2014. Il paese è particolarmente interessato dal ransomware, categoria in cui si classifica in sesta posizione a livello mondiale con oltre 336 mila casi rilevati da Symantec, più del doppio rispetto all’anno precedente. Anche i bot, considerati un grave rischio per la sicurezza, riguardano in particolar modo l’Italia, che si rivela il quinto paese al mondo per questo tipo di minacce. Anche se le truffe sui social media continuano a essere elevate e la condivisione manuale rappresenta il tipo prevalente, le offerte contraffatte costituiscono più del 25% di questo tipo di minacce, una proporzione superiore rispetto agli altri paesi europei. Gli attacchi mirati continuano ad avere luogo, concentrandosi per il 57,4% sulle aziende di maggiori dimensioni (più di 1500 dipendenti), mentre sia le PMI che le medie aziende fanno registrare il 25% circa. Questi attacchi interessano principalmente i settori della produzione e del commercio al dettaglio.
Oltre mezzo miliardo di set di dati personali rubati o persi nel 2015
Le violazioni dei dati continuano a interessare le grandi aziende. Di fatto, le aziende oggetto di attacco in media sono state prese di mira tre volte di più nel corso dell’ultimo anno. L’anno scorso abbiamo anche assistito alla più grande violazione di dati mai resa pubblica, con 191 milioni di record compromessi in un singolo episodio. Sono state inoltre registrate nove mega-violazioni in totale: un numero senza precedenti. Se 429 milioni di identità sono state compromesse, il numero di aziende che ha scelto di non comunicare il numero di record persi è aumentato dell’85%. In base a una valutazione prudente da parte di Symantec delle violazioni non segnalate, il numero reale di record persi ammonta a oltre mezzo miliardo.
La crittografia è usata dai cybercriminali per tenere in ostaggio i dati di aziende e singoli utenti
Anche il ransomware ha continuato ad evolversi nel 2015, con un aumento del 35% degli attacchi basati sul crypto-ransomware, in grado di provocare ancora più danni. Questo tipo più aggressivo di attacco crittografa tutti i contenuti digitali di una vittima e li tiene in ostaggio finché non viene pagato un riscatto. Quest’anno il ransomware si è diffuso dai PC agli smartphone, ai Mac e ai sistemi Linux. Il fatto che gli autori degli attacchi siano sempre più in cerca di dispositivi connessi a una rete da prendere in ostaggio per ottenere un profitto indica che le aziende saranno il prossimo bersaglio.
Gli autori di truffe online ora inducono gli utenti a chiamarli per sottrarre loro denaro
Con le persone che trascorrono sempre più tempo online, i criminali fanno di tutto per sfruttare a proprio vantaggio l’intersezione tra il mondo fisico e quello digitale. Nel 2015 Symantec ha assistito a una ripresa di numerose truffe già collaudate in passato. I criminali informatici hanno rivisitato i falsi servizi di supporto tecnico, che hanno fatto registrare un aumento del 200% lo scorso anno. La differenza ora sta nel fatto che vengono inviati messaggi di avviso contraffatti a dispositivi come gli smartphone, indirizzando gli utenti verso call center gestiti dagli autori delle truffe allo scopo di indurli ad acquistare servizi inutili.
