Nell’ultimo anno c’è stata una crescita esponenziale di diversi indicatori dell’attività criminosa online che ha mostrato una crisi nella fiducia delle pratiche di sicurezza standard. I criminali informatici hanno adattato i propri metodi per confondere ed eludere le contimisure adottate. Si spiega così quindi il fatto che il 50% del malware connesso al web è diventato molto più audace, scaricando degli ulteriori eseguibili nocivi entro i primi 60 secondi dall’infezione. Inoltre gli attacchi sono sempre più multivettoriali per cercare i punti deboli e possono essere perpetrati secondo diverse dimensioni: web, social media, applicazioni mobile, email.
1. Le minacce dei web
Nel 2012 il web è diventato molto più nocivo: è stato registrato un incremento di quasi 6 volte nel totale dei siti malevoli, che nell’85% dei casi si trovano su host web legittimi che sono stati compromessi. Se a livello worldwide l’Italia per questa categoria di attacchi è al 4°posto tra i Paesi maggiormente vittime, a livello EMEA è addirittura sul podio con il 3° posto.
2. Le minacce dei social media
In un mondo caratterizzato da utenti “social addicted”, che utilizzano i propri telefoni più per accedere ai media collaborativi piuttosto che per telefonare, non stupisce che questo canale di attacco sia uno di quelli che sta prendendo maggiormente piede. Il 32% dei collegamenti web abbreviati, usati su tutte le piattaforme dei social media, nascondono dei contenuti malevoli. Gli attacchi eseguiti tramite i social media in realtà hanno approfittato anche della confusione data dalle nuove funzioni e dalle modifiche ai servizi.
3. Le minacce mobili
Questa categoria di minacce si può declinare secondo diverse dimensioni: smarrimento/furto, App malevole, vulverabilità App legittime, minacce dai social media. A rendere malevoli le App è il modo in cui vengono sfruttate le autorizzazioni. E’ stato, inoltre, molto diffuso l’utilizzo delle comunicazioni via sms, di cui solo poche App legittime si avvalgono. Inoltre i rischi sono aumentati perchè gli utenti stanno attraversando una fase caratterizzata da continui cambiamenti nel modo di utilizzare i propri dispositivi.
4. Le minacce via email
Solo 1 su 5 email inviate è legittima e lo spam è aumentato del 76% nel traffico della posta elettronica, con volumi a livello mondiale che hanno superato la soglia di 250.000 email ogni ora. Anche il phishing via email ha avuto un aumento dell’1,6%.
Questo quadro, inevitabilemente, indica il bisogno di integrare l’attuale livello di difesa e approfondire intelligence di content security con una protezione in tempo reale.
