ShinyNews Home  |  Azienda  
E-Business Internet Economy
Web Usability
Marketing & Advertising
Diritto
Internet Economy
Cerca articolo
 
Internet Economy
A che ora ti connetti?
L'uso dei browser in Italia
Come è fatto il popolo dei blog?
Turismo online all'italiana
L'industria dell'ospitalità riparte dal Web
Europa lontana per i giovani italiani
Non perdere per strada il cliente
Sistemi sotto osservazione
L'It non cresce abbastanza
Le aziende europee perdono i dati
Decreto Bersani: novità per le TLC
Le aziende ancora in ritardo
Rivoluzione in atto
Le decisioni vanno di fretta
Un buon natale per l'e-shopping
L'occupazione va
TV e Internet, incontri e problemi
Una timida crescita per l'ICT
Cambiamenti nelle TLC?
Notizie sempre fresche
La mobilità paga
IT e TLC: l'Italia ancora in ritardo
In Italia il fenomeno non diminuisce
Europa in ritardo
Conoscenza, primo rimedio
Identità a rischio
Rapporto Assinform
I reati informatici spaventano le aziende
BroadBandPeople: all'Italia piace il digitale
Si scaldano i motori
2006 tra speranze e piccole certezze
Italia digitale: cresce la passione
BOOM all'italiana
Ripensare la pubblicità: la sfida parte da Internet
Campagne e-mail al bivio
Ancora ritardi e squilibri per l'Italia dell'ICT
L'ITC cresce lento, ma c'è fiducia per il futuro
Frodi in crescita con il phishing
Spyware, pericolo reale
RSS fa bene all'e-commerce
Nuovi e vecchi pericoli
(Quasi) tutti sul Web
Le ricerche d'acquisto passano dai motori
Professionista ICT, guadagni il giusto?
Banda larga: situazione e rischi futuri
Contenuti a pagamento
Le grandi aziende soffrono di visibilità sui motori di ricerca
Ripresa ICT all'orizzonte?
L'Italia sempre indietro
Soddisfazione e confusione per le ricerche
I danni delle e-mail spazzatura
Maggiore banda, maggiori acquisti
La pubblicità online non si ferma più
Un anno vissuto pericolosamente
La rivoluzione del telefono
È festa per l'e-commerce
Rapporto banda larga
L'Italia delle Città digitali
L'ICT italiano non si risveglia
La messaggistica istantanea si fa aziendale
Bene le transazioni, ma è allarme sicurezza
Attenti alla truffa
Lo spamming continua a imperversare
I numeri delle e-mail
L’uso dei motori
Arriva l’infocommerce
Le spese ICT ristagnano
Verso una società elettronica
Emergenza sicurezza
Gli americani sono soddisfatti
dell’e-commerce
L’Italia si è fermata
Dannoso per i clienti, dannoso per le aziende
L’ICT nelle imprese italiane
Pillole
Lo shopping è online
Un’ondata di banda larga
Pillole
Il rilancio in sei mosse
versione stampabile
Aprile 2006 - Sicurezza (2)

Identità a rischio


Il crimine informatico cambia rapidamente, si manifestano nuove modalità d'attacco e nel mirino sono sempre più i dati personali. A confermarlo è direttamente Symantec, big del settore.


Perché proteggere la propria identità online? Perché i più recenti studi e le analisi di rischio delle presenze online mostrano come sul versante della sicurezza informatica il crimine si stia spostando sempre più dal possesso dei dati al possesso delle identità virtuali: anche gli hacker hanno capito che il bene più importante di Internet sono i dati degli utenti, ma l'uso che intendono farne è finalizzato a procurarsi illeciti guadagni a spese degli utenti. Cercano i dati per violare i conti correnti, le attività e qualsiasi altra forma di presenza online. È questo quanto emerge anche dal Symantec Internet Security Threat Report, il dossier dedicato alla sicurezza informatica e alle sue minacce, redatto dalla nota società specializzata nel settore e riguardante gli ultimi sei mesi del 2005.

Le tendenze generali

Dal rapporto emerge con chiarezza lo spostamento in atto nel cybercrimine. Gli attacchi ai dati degli utenti sono aumentati in soli sei mesi dal 74 all'80% degli attacchi complessivi. Le minacce si fanno più sofisticate, spesso non producono danni apparenti e colpiscono in maniera subdola. La nuova generazione di codice maligno destinato a scoprire e impossessarsi dei dati personali va sotto il nome di crimeware. Gli sviluppatori abbandonano gli attacchi multipli e generalizzati (contro i quali antivirus, firewall e altri strumenti garantiscono una discreta protezione) facendo prevalere la tendenza ad utilizzare le forme già note apportando singole modifiche piuttosto che inventare nuovi virus.

Web nel mirino

Desktop e applicazioni Web sono i nuovi obiettivi mirati, con lo scopo di recuperare dati personali, finanziari o professionali da riutilizzare in seguito per attività criminali: un furto di identità elettronica. L'aumento degli attacchi alle applicazioni Web è cresciuto del 15% in sei mesi. L'interfaccia Web dei servizi e delle applicazioni di ultima generazione presta il fianco a diverse vulnerabilità poiché dipende di fatto dai browser. E secondo Symantec, il protocollo http è perfetto per veicolare anche virus e attacchi.

Gli attacchi più diffusi

Intanto, un primo dato interessante del rapporto indica come si stiano abbandonando gli attacchi ai singoli PC condotti con Bot, i software che scansionano automaticamente il Web alla ricerca di possibili prede. Ora, gli aggressori puntano direttamente a creare delle vere e proprie reti sotto il controllo di Bot: decine di PC nelle mani degli aggressori che possono utilizzare così indirizzi puliti per inviare spam oppure preparare attacchi DOS (Denial of Service) per far crollare i server Web sotto tempeste di richieste. Anche il codice maligno cambia pelle e diventa modulare sempre più spesso: tra i 50 codici campione del rapporto, ben l'88% è modulare, cioè ha caratteristiche tali da permettere costanti (auto)aggiornamenti. L'altro fenomeno criminale in costante ascesa è il phishing, che ormai conta circa 7,92 milioni di tentativi al giorno (erano 5,70 nel semestre precedente).

L'importanza dell'aggiornamento

Tra i tanti strumenti di protezione si cita spesso l'importanza di aggiornare costantemente i propri software, in particolare con le patch (le pezze, parti di software che colmano lacune precedenti) rilasciate dai produttori a cadenze ormai fisse. Questa regola trova una conferma nel rapporto di Symantec. A livello software le nuove vulnerabilità riscontrate in sei mesi sono 1895, il numero massimo riscontrato dal 1998 a oggi. Privati e aziende sono rimasti "scoperti" e quindi vulnerabili a possibili attacchi per 42 giorni in sei mesi, ben oltre il 20% del tempo complessivo preso in esame: un periodo troppo ampio, che lascia aperte le porte delle imprese agli attacchi informatici, mediamente realizzabili in pochi minuti.

I paesi emergenti

In questa ampia analisi dei fenomeni criminali su Internet degli ultimi sei mesi, un ruolo non di secondo piano è giocato dai paesi emergenti. In particolare, anche su questo versante, è il colosso cinese a recitare una parte importante. I computer infettati da Bot in Cina sono il 37% (oltre il 24% in più della media complessiva globale). In pratica, la Cina è dietro soltanto agli Stati Uniti per computer infettati, sintomo di una crescita impetuosa e non sempre regolata in termini di protezione e sicurezza. Infatti, la Cina è anche lo stato con la maggior crescita (153%) di attacchi provenienti direttamente dall'interno del Paese.
Scrivi a proposito di questo articolo
Sito web aggiornato senza periodicità - Copyright 2008 by Shiny srl - Tutti i diritti riservati