Showing posts with label ISTR 2011. Show all posts
Showing posts with label ISTR 2011. Show all posts

Thursday, May 3, 2012

Siamo sicuri ? A vedere questi dati sembra ci sia da correre ai ripari (parte 1)

Links to this post
Prima di partire per un viaggio verso una destinazione sconosciuta, vi munite di una guida turistica per conoscere lo stato del paese che andrete a visitare, e per trovare consigli e suggerimenti sulle cose da fare e quelle da evitare ? Perchè non farlo prima di visitare il cyber world ? 

La vostra guida turistica nel mondo digitale è l'Internet Security Threat Report (ISTR) di Symantec.

L'ISTR è un report realizzato annualmente per fornire alle imprese ed agli utilizzatori dei servizi internet, le informazioni essenziali per comprendere l'evoluzione dei rischi e delle minacce. E' il risultato dell'elaborazione dei dati raccolti da Symantec tramite la propria Global Intelligence Network, un'infrastruttura composta da decine di milioni di sensori presenti in oltre 200 paesi del mondo che forniscono migliaia di aggiornamenti al secondo. Il report ingloba inoltra anche le elaborazioni riguardanti i dati sul phishing, lo spam e le frodi che sono raccolti da Symantec attraverso le infrastrutture utilizzate per l'erogazione dei servizi di protezione alla clientela. 

Il report relativo all'anno 2011 è stato presentato in conferenza stampa tre giorni fa. Nel seguito (ed in post successivi) riporto alcuni infographics che sintetizzano le principali evidenze in esso contenute. 

Il report completo, in lingua inglese, è scaricabile qui.


Le prime evidenze significative rappresentate in questa figura riguardano 4 aspetti: 

- Attacchi: sono aumentati ! ... e anche di molto ! 

Il numero degli attacchi bloccati nel 2011 è aumentato dell'81% rispetto all'anno precedente, e altrettanto significativo è l'incremento di attacchi bloccati giornalmente pari al 36%. 


- Spam: è diminuito ! bella notizia ma vuole dire che gli attacchi sono condotti con altri mezzi che hanno maggiori probabilità di successo

Il livello globale di spam giornaliero è decresciuto considerevolmente. Come noto lo spam è stato per lungo tempo un canale molto utilizzato per veicolare malware in rete. Il fatto che si registri questa variazione e che contemporaneamente si consuntivi però un incremento significativo degli attacchi, trova una spiegazione nel fatto che attualmente sono utilizzati dei canali differenti per la trasmissione del malware che si stanno rivelando molto più efficaci, ed in particolare i social network (per approfondimenti sulla sicurezza nei social network, ed in particolare Facebook, collegati qui)


- Phishing: è ancora in aumento nonostante sia ben conosciuto a tutti. Il problema è che le tecniche di ingegneria sociale che accompagnano il phishing sono sempre più sofisticate e continuano così a mietere ugualmente vittime.

In questo ambito registriamo un incremento rispetto all'anno precedente: 0.33% o 1 su 299 email nel 2011, in confronto al 0.23% o 1 mail su 442 nel 2010. 


- Dati personali: sono l'obiettivo principale perchè sono monetizzabili sul Black Market (per approfondimenti sul Black Market vedi qui)

A livello mondiale abbiamo in media 1,1 milioni di identità violate per ogni furto di dati personali. Oltre 230 milioni le identità violate complessivamente nel 2011.