Symantec: attacchi informatici rivolti alle aziende

redazione

Symantec Corp. (Nasdaq: SYMC) ha annunciato oggi i risultati del Symantec Intelligence Report di giugno 2012 che mostra come il 36% del totale degli attacchi mirati (58 al giorno) negli ultimi sei mesi sia stato diretto ad aziende con 250 dipendenti o meno. Come indicato nel recente ISTR, questo dato era pari al 18% a fine dicembre 2011.Nella prima metà dell’anno, il numero totale di attacchi mirati giornalieri ha continuato a crescere con un tasso minimo del 24% e con una media di 151 attacchi mirati bloccati quotidianamente tra maggio e giugno.Le grandi aziende con più di 2.500 dipendenti rimangono le più colpite in termini di numero di attacchi con una media di 69 attacchi bloccati giornalmente.“Sembra che ci sia un legame diretto tra la crescita degli attacchi alle piccole imprese e il calo di attacchi alle aziende più grandi. Sembra che gli attaccanti stiano dirottando le proprie risorse da una tipologia di aziende all’altra,” ha dichiarato Paul Wood, cyber security intelligence manager, Symantec. “Potrebbe anche essere che la nostra azienda non sia l’obbiettivo primario, ma venga utilizzata come trampolino di lancio per attaccare un’altra azienda. Nessuno vuole che la propria azienda sia l’anello debole della catena. Le informazioni sono potere, e gli attaccanti lo sanno, attacchi di successo possono portare a vantaggi economici significativi per i cyber criminali che li hanno organizzati. L’accesso a proprietà intellettuali e un’ intelligence strategica possono fornire un notevole vantaggio in un mercato competitivo,” ha dichiarato Wood.L’industria della difesa (una sottocategoria del settore pubblico) è stata l’industria più attaccata nella prima metà dell’anno, con una media di 7,3 attacchi al giorno.Il settore chimico/farmaceutico e il settore manifatturiero hanno mantenuto il secondo e il terzo posto. Questi bersagli hanno chiaramente ricevuto una percentuale di attenzione inferiore rispetto al 2011, ma il settore chimico/farmaceutico viene ancora colpito da 1 attacco mirato su 5, mentre il manifatturiero conta circa il 10% del totale degli attacchi mirati.“E’ importante ricordare che nonostante rappresentino un trend in crescita, gli attacchi mirati rimangono ancora un fenomeno raro. Gli attacchi mirati utilizzano malware personalizzati e tecniche di social engineering raffinate per ottenere l’accesso non autorizzato a informazioni sensibili. Riteniamo che questa sarà la prossima evoluzione del social engineering, dove le vittime vengono selezionate in anticipo e diventano uno specifico bersaglio,” ha aggiunto Wood.

Altri highlight del rapporto:Spam: Nel mese di giugno, il rapporto globale tra lo spam e il traffico email è sceso di 1 punto percentuale rispetto a maggio, ovvero al 66,8% (1 email su 1,5). Questo segue il trend continuo dei livelli di spam globale con una diminuzione graduale a partire dalla seconda metà del 2011.Phishing: A giugno, il tasso globale di phishing è aumentato di 0,04 punti percentuali, portando la media globale a 1 email su 467,6 (0,21%) contenente qualche forma di attacco di phishing.Minacce contenute nelle e-mail: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 316,5 email (0,31%) a giugno, con un incremento di 0,04 punti percentuali rispetto a maggio. In giugno, il 27,4% del malware trasmesso via email conteneva link a siti maligni, 1,2 punti percentuale in meno rispetto a maggio.Minacce Malware Web-based: A giugno, Symantec Intelligence ha identificato ogni giorno una media di 2.106 siti contenenti malware e altri programmi indesiderati, quali spyware e adware; con una diminuzione del 51,7% rispetto a maggio.Minacce per gli Endpoint: Il malware più frequentemente bloccato il mese scorso è stato  WS.Trojan.H .. WS.Trojan.H è uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. Trend geografici:Spam• Con la diminuzione del livello di spam globale, l’Ungheria è stata il paese più colpito nel mese di giugno con un livello pari a 74,3%. • In USA il 66,4% delle mail era spam, in Canada il 66,5%. • In UK il livello di spam era del 67,2%. • Nei Paese Bassi il 68,9% del traffico email era spam, il 66,3% in Germania, il 66% in Danimarca. • In Australia il 66,1% delle mail era spam rispetto al 65,9 % di Hong Kong, al 65,8 % a Singapore, e al 63,4% in Giappone. • In Sud Africa, il 66,8% del traffico email era spam e il 71 in Brasile.

Phishing• I Paesi Bassi rimangono i più colpiti dal phishing a giugno, con una mail su 54,4 identificata come attacco di phishing.• I livelli di phishing in USA ammontano a 1 mail su 1.261,5 e 1 su 332 in Canada.• In Germania i livelli di phishing si sono attestati a 1 su 1.043,7e 1 su 478,2 in Danimarca • In Australia le attività di phishing si sono attestate a 1 mail su 708,2 e 1 su 1.182,9 ad Hong Kong; per il Giappone 1 mail su 8.005,7 e 1 su 2.679 per Singapore.• In Brasile 1 email su 713 è stata bloccata come attacco di phishing. In Sud Africa 1 mail su 170,9. 

Minacce contenute nelle email• I Paesi Bassi sono il Paese con il volume più alto di email malevoli in giugno, con una mail su 48,6 identificata come malevola.• In Inghilterra una mail su 209,9 è stata identificata come malevola rispetto al Sud Africa dove una mail su 414,1 è bloccata come malevola.• In USA i livelli di virus provenienti da malware contenuti nelle mail ammontano a 1 su 570,2 e 1 su 271,3 in Canada.• In Germania le attività dei virus hanno raggiunto quota 1 su 385,4; 1 su 438,4 in Danimarca. • In Australia 1 mail su 598,3 era malevola; per il Giappone 1 su 2.372,8, mentre a Singapore 1 su 862,7.• In Brasile 1 su 403,8 mail conteneva materiale malevolo.

Trend per settori verticali:• Il settore Automotive è rimasto quello maggiormente colpito da spam nel mese di giugno con una percentuale pari a 69,7%; la percentuale di spam del settore Istruzione è stata pari al 68,2%.• Il livello di spam per il settore Chimico e Farmaceutico ha raggiunto il 66,8 %, il 66,4 % per il settore Servizi IT, il 66 % per il Retail, il 67,2 % per il settore Pubblico e per il settore Finanziario il 66,2%.• Il settore Pubblico rimane il più colpito da attività di phishing in giugno, con 1 su 113,9 e- mail compromessa da un attacco di phishing.• Il livello di phishing per il settore Chimico e Farmaceutico è stato di 1 su 1.201,2 e 1 su 986,8 per il settore dei Servizi IT, per il Retail 1 su 835,3, per il settore dell’Istruzione 1 su 330,6 e 1 su 247,5 per il settore Finanziario e 1 su 2.114,3 per il settore Automotive.• Con 1 email su 89,8 identificata come malevola, il settore Pubblico rimane quello più attaccato nel mese di giugno. • Il livello di virus per il settore Chimico e Farmaceutico è stato di 1 su 402,1 e 1 su 502,1 per il settore IT; 1 su 522 per il Retail, 1 su 219,8 per il settore dell’Istruzione e 1 su 204,2 per il settore Finanziario.

Trend di mercato:• Il livello di spam per le piccole e medie imprese (1-250) è stato pari al 66,4 %, rispetto al 66,9 % delle grandi imprese (2500+).• Gli attacchi di phishing verso le piccole e medie imprese sono stati pari a 1 email su 401,6, rispetto a 1 su 402,9 per le grandi imprese.• Gli attacchi di email malevole verso per le piccole e medie imprese sono stati pari a 1 email su 306,8, rispetto a 1 su 269 per le grandi imprese.

Il Symantec Intelligence Report di giugno fornisce informazioni su tutti i trend e i dati sopra riportati, così come sui trend geografici e verticali più dettagliati.