Symantec, ogni anno, pubblica l'Internet Security Threat Report (ISTR) che si basa sui dati forniti dalla Global Intelligence Network per identificare, analizzare e fornire osservazioni sui trend relativi agli attacchi, codici maligni, phishing e spam. Quello che emerge dall’ultimo report, che riguarda il 2012, è che sono sempre di più gli attacchi mirati da parte degli hacker.
Infatti, piuttosto che "sparare nel mucchio", gli attacchi a soggetti mirati questi sono aumentati del 42% rispetto all'anno scorso. A farne maggiormente le spese sono le aziende manifatturiere che sono state il bersaglio del 31% degli attacchi. Di queste, molte sono di dimensioni medio piccole.
Dura la vita di delle piccole aziende. Con dei cyber criminali sempre più aggressivi, si rischia di ritrovarsi al centro di attacchi devastanti solo perché tra i propri clienti ci sono aziende che sono finite nel mirino di organizzazioni internazionali.
Il motivo di tanto accanimento è, come spiega Symantec, da ricercare nel fatto un per colpire una grande azienda non sempre l'approccio migliore è l'attacco frontale. Prendendo di mira l'anello più debole della catena che ruota attorno al bersaglio principale, e che in questo caso sarebbe una piccola azienda fornitrice, si possono sfruttare le sue falle nella gestione della sicurezza informatica per introdurre worm e altri strumenti all'interno della struttura del bersaglio principale.
Gli attaccanti si focalizzano quindi sulle piccole imprese che spesso mancano di adeguate pratiche e infrastrutture di sicurezza e sono quindi più facili da colpire. Un'altra tendenza di "attacco", riguarda il compromettere siti che i dipendenti di un'azienda sono soliti consultare per motivi di lavoro. Si tratta ovviamente di siti legittimi e per arrivare a comprometterli nel modo giusto, in modo da colpire gli utenti dell'azienda nel bersaglio e non chiunque li visiti, bisogna compiere un accurato lavoro di “intelligence”, rivelando come ormai il cyber crime stia raggiungendo livelli di organizzazione davvero preoccupanti.
Nell’ISTR troviamo anche qualche spunto interessante per quello che riguarda il mondo dei dispositivi mobili. Secondo Global Intelligence Network, l'anno scorso il malware per dispositivi mobili è aumentato del 58% e ben il 32% di tutte le minacce aveva lo scopo di rubare informazioni, come ad esempio indirizzi di posta elettronica e numeri di telefono.
Android rimane il sistema operativo più gettonato per questo tipo di pratica piratesca, nonostante presenti meno vulnerabilità di iOS. Il sistema operativo di Apple infatti offre più vulnerabilità ma è meno soggetto alla creazione di malware, soprattutto perché le app malevoli hanno poche possibilità di arrivare su iTunes per essere scaricate, visto i controlli che opera Apple sulle app prima che esse vengano inserite sullo store.