Le piccole aziende sono entrate nel target del cyber-crime, che usa sempre più spesso tecniche di cyber-spionaggio per colpire le vittime in modo mirato. È quanto emerge dai risultati dell'Internet Security Threat Report di Symantec relativo all'anno 2012 che si basa sui dati rilevati dalla Global Intelligence Network di Symantec, la rete, appunto, che consente di identificare e osservare i principali trend emergenti nel mondo informatico per quanto riguarda attacchi, codici malevoli, phishing e spam.
Attacchi mirati in aumento
L'aumento degli attacchi mirati è il dato più interessante, con una crescita del 42% rispetto al 2011, a dimostrazione che il cyber-crime si sta specializzando nella selezione attenta delle sue vittime e a questo scopo utilizza delle tecniche di cyber-spionaggio che aumenta le chance di riuscita dell'attacco. Ma il dato interessante è che anche le piccole imprese sono diventate l'obiettivo di questi attacchi, con un incidenza che arriva a quota 31% del totale.
"Le piccole imprese sono diventate i nuovi bersagli del cyber-crime e in particolare è il settore manifatturiero a stare in testa alla classifica, seguito dal Finance e Assicurazioni, che fino all'anno scorso si trovavano al primo posto -. Osserva Marco Bavazzano, Director Security Strategist Southern Region di Symantec, che continua – Le motivazioni sono che in questo settore i cyber-criminali hanno accesso a informazioni sulla proprietà intellettuale dei prodotti, ma anche perché le piccole aziende del manifatturiero fanno parte della supply chain di aziende più grosse che possono essere raggiunte solo colpendo l'elemento più debole della catena, le piccole appunto".
Se la principale tecnica di attacco mirato, ormai nota, è lo spear phishing, che utilizza un'e-mail che apparentemente proveniente da una persona conosciuta dalla vittimapur trattandosi di un falso, dal Report emerge anche che nel 2012 si è palesata una nuova tipologia di attacco, il watering hole attacks (attacco nell'oasi, ndr), che consiste nell'adescare le vittime in un luogo ritenuto di loro interesse. "Possono essere siti specifici che vengono infettati ma anche blog o social network che ormai hanno un bacino di utenti vastissimo, e che a loro volta infettano chi ci va" specifica Marco Bavazzano. A dimostrazione di questo fenomeno nel 2012 si è registrato un aumento del 30% degli attacchi web-based provenienti da siti di piccole imprese che erano stati compromessi.
Mobile malware in aumento
Per quanto riguarda l'incidenza dei malware verso i dispositivi mobili, nel 2012 il Report di Symantec indica che che c'è stato un aumento del 58% e il 32% di questi malware mirava a rubare informazioni tra cui indirizzi di posta elettronica e numeri di telefono. Il malware verso il sistema operativo Android è quello in maggiore crescita, tuttavia "come dimostrano i dati, non esiste una correlazione tra il numero delle vulnerabilità presenti in un sistema operativo e il numero di attacchi ad esso indirizzati. IoS ne è la prova poiché pur avendo un numero maggiore di vulnerabilità rispetto ad Android presenta soltanto una minaccia" evidenzia Bavazzano. D'altronde è anche capitato l'anno scorso il trojan denominato Flashback abbia infettato 600 mila computer Mac, attraverso un falso aggiornamento di Flash Player.
Per quanto riguarda, invece, i siti infettati a causa della presenza di vulnerabilità zero-day (che non dispongono di patch risolutive), risulta che il 53% dei siti legittimi presenti vulnerabilità di questo tipo e che il 61% dei siti malevoli sia invece legittimo. Analizzando, invece, le città per numero di bot infette, invece, l'Italia gode di un primato poco entusiasmante: Roma si classifica al primo posto per numero di botnet presenti su scala europea, seguita da Budapest e Madrid, mentre Milano si colloca al secondo posto in Italia.