Il rapporto semestrale dell'azienda Symantec svela che i cyber criminali preferiscono attaccare gli utenti singoli piuttosto che le grandi aziende
Sicurezza su internet, aumenta il phishing
rischi maggiori per i computer di casa
Le mail false che chiedono informazioni private sono aumentate dell'81%
ROMA - I computer meno sicuri sono quelli di casa. I cyber-criminali concentrano i loro sforzi sugli utenti singoli, di solito meno consapevoli dei rischi che si corrono a fornire informazioni via mail e meno accurati nell'aggiornare i sistemi di protezione. A fare il punto, come ogni semestre dal 2002, sulla sicurezza di internet è Symantec, la società privata americana che ha diffuso il suo rapporto semestrale. Negli ultimi sei mesi, obiettivo dell'86% degli attacchi informatici sono stati i computer di casa, seguiti poi da quelli di aziende del settore finanziario.
Il cyber criminale ha oggi a disposizione più tecnologie per sfuggire all'identificazione e può così restare più a lungo nei sistemi in cui riesce ad infiltrarsi per carpire informazioni. Gli attacchi informatici sono cambiati: se un tempo uno dei rischi erano i worms diffusi su ampia scala, ora si è passati a quelli di dimensioni minori che concentrano gli attacchi con obiettivi precisi, principalmente frodi, furti di dati e attività criminali in genere.
Web browser nel mirino. Il rapporto Symantec rileva che tra gli elementi attaccati nei primi sei mesi del 2006 le web application sono state il 69 per cento tra tutti i casi documentati. Sono aumentati anche i punti critici dei web browser, con 47 falle documentate in Mozilla (erano 17 negli ultimi sei mesi del 2005), 38 in Microsoft Internet Explorer (contro 25) e 12 in Apple Safari (contro sei dell'ultimo semestre 2006). In tutto Symantec ha identificato 2249 punti critici nel periodo in esame, con un aumento del 18 per cento su quello precedente, il numero più alto da quando viene stilato il rapporto.
Phishing sempre più sofisticato. E' sconcertante l'aumento del fenomeno del phishing, il sistema con cui i cyber criminali, utilizzando un indirizzo contraffatto, inviano messaggi istantanei o di posta elettronica che sembrano provenire da aziende fidate e chiedono la comunicazione di dati protetti, come password di conti bancari. Symantec ha documentato infatti un aumento dell'81 per cento dell'invio di messaggi phishing, che spesso sono riusciti a eludere le tecnologie di filtro.
Un solo scopo: sottrarre denaro. Alla base di ogni trucco c'è il tentativo di carpire denaro, anche se non mancano gli attacchi a grandi aziende delle quali i criminali cercano di interrompere le comunicazioni, ridurre gli introiti o danneggiare la credibilità. Per la prima volta Symantec ha rilevato anche che alcuni settori di grandi aziende sono stati oggetto di tentativi di phishing: tra queste spesso proprio le aziende finanziarie i cui nomi sono utilizzati per carpire denaro.
(25 settembre 2006)
da:
www.repubblica.it/2005/i/sezioni/scienza_e_tecnologia/phishing/rapporto-symantec/rapporto-syman...