Il nostro Paese in testa fra le nazioni di lingua non inglese. Ma in percentuale diminuiscono spam e attività maligne. I risultati dell’Internet Security Threat Report di Symantec
Luci e ombre sulla sicurezza It in Italia. Il nuovo Istr (internet Security Threath Report), pubblicato in questi giorni da Symantec e relativo al 2009, testimonia alcuni passi in avanti nel nostro Paese (soprattutto per quanto riguarda le attività maligne) ma evidenzia che c’è ancora molto da fare in alcune aree (phishing e botnet in primis).
“L’Istr – spiega Antonio Forzieri, Principal Consultant Global Security Services di Symantec – ha rilevato una crescita continua sia del volume sia del grado di complessità degli attacchi informatici”. Tanto che le attività malevoli si sono evolute da semplici truffe a vere e proprie campagne criminali con precisi obiettivi di business.
“Stiamo assistendo a una industrializzazione del crimine – continua Forzieri – dove le logiche sono sempre più simili a quelle del mondo imprenditoriale reale”. E’ stato infatti riscontrato un aumento dei cosiddetti “crimeware kit”, soluzioni pronte all’uso con informazioni e istruzion per realizzare un codice malevole. “Il kit Zeus – ha spiegato Forzieri – può essere acquistato con 700 dollari e viene addirittura offerto gratuitamente su alcuni forum online”. Serve più un buon manager che un cracker, insomma.
Anche perché i guadagni ci sono: un numero di carta di credito vale da 0,85 a 30 dollari; le credenziali bancarie da 15 a 850; gli account e-mail da 1 a 20. “Se c’è un mercato che non ha risentito della crisi -commenta Forzieri – questo è l’economia underground che vive sul furto di informazioni riservate”.
La sicurezza in Italia
Tornando alla situazione italiana, l’Istr evidenzia la scarsa propensione verso la sicurezza del proprio Pc. L’Italia è al secondo posto a livello europeo per il numero di computer “bot infected” (con il 12% sul totale Emea), cioè i Pc violati dai criminali del Web e poi usati per attività malevole (spam, phishing, distribuzione di spyware, adware, virus e via dicendo). Il dato è in peggioramento: nel 2007 eravamo al 4° posto e nel 2008 al terzo.
Altro dato negativo: l’Italia è il primo paese di lingua non inglese dove si è riscontrata la maggiore quantità di phishing. Un dato importante considerando che sono 13 milioni gli italiani on line con banda larga e che queste attività sono strettamente correlate all’economia sommersa (furto di credenziali bancarie, carte di credito, informazioni sensibili).
Ma i dati positivi ci sono. L’Italia per esempio è passata dal 4° al 6° posto per le attività malevoli con il 7% sul totale europeo. “E’ un miglioramento significativo – commenta Forzieri – considerando che il 2009 ha registrato un aumento notevole delle attività malicious: circa 2,9 milioni i nuovi codici individuati, ovvero il 51% di tutti i codici maligni registrati“.
Altro dato degno di rilievo. Il nostro Paese è solo al 9° posto in Europa quanto a origine dello spam. Un risultato confortante perché eravamo al 5° posto nel 2008 e perché l’88% di tutte le e-mail circolanti sono spam. Correlando questo dato con il numero di di pc bot infected si desume quindi che i bot in Italia non vengono usati per distribuire spam ma per sferrare attacchi Web.
Attacchi che non sono pochi. Giusto per dare un esempio, Symantec ha fatto un’analisi sulle attività malevoli in Italia per un periodo di due settimane fra marzo e aprile di quest’anno. In questo lasso di tempo sono state rilevate 290.000 segnalazioni (ping) e intercettati 1469 malware diversi. La Lombardia e il Lazio da sole fanno il 38% delle segnalazioni.
I consigli di Symantec
Si possono prevenire molti degli attacchi di informatici con semplici regole che fanno la base di una strategia di difesa per le aziende. Ecco i suggerimenti di Symantec:
- Limitare gli accessi non necessari e l’utilizzo di dispositivi non autorizzati (ad esempio le chiavette Usb)
- Fare test e controlli di sicurezza
- Sensibilizzare il management sull’importanza degli investimenti in tema di sicurezza
- Rafforzare le procedure relative alle password
- Configurare la posta elettronica affinché riconosca e blocchi e-mail infette
- Formare i dipendenti in merito all’uso corretto della posta elettronica