Allarme sicurezza informatica, +125% attacchi da software ignoti

Roma - Il mondo digitale diventa un luogo sempre meno sicuro: nel 2015 il numero di attacchi informatici è aumentato rispetto allo scorso anno sia verso le aziende che verso i singoli utenti, addirittura del 125% per quelli che sfruttano software per i quali non esistono ancora contromisure. E' quanto emerge dall'Internet Security Threat Report (ISTR), lo studio appena pubblicato da Symantec. "Quest'anno sono stati rilevati 54 nuovi zero-day, attacchi che sfruttano software non ancora noti e per i quali non esistono ancora delle soluzioni, con un aumento del 125% rispetto all'anno precedente", spiega Antonio Forzieri, esperto di sicurezza Norton e Symantec. "Questo è sicuramente il dato che ci ha lasciati più stupiti. Speravamo in un miglioramento rispetto ai due anni precedenti"."Sei di questi nuovi zero-day sono stati rilevati in Italia", ha sottolineato.

I consigli degli esperti per sfuggire ai cybercriminali

Il rapporto evidenzia inoltre che nell'ultimo anno sono state individuate nove 'mega-violazionì che hanno causato la perdita di 500 milioni di dati personali. L'Italia, a livello globale, si posiziona al tredicesimo posto per il numero di minacce e sale di una posizione rispetto al 2014. Ad allarmare sono soprattutto i 336mila casi attacchi di ransware, i malware che restringono l'accesso al dispositivo infetto che collocano l'Italia in sesta posizione sul piabno globale.

Nel 2015 nel mondo si è sviluppato anche un tipo più aggressivo di software 'cattivì, i crypto-ransomware che rappresentano il 35% degli attacchi. Si tratta di un attacco che crittografa tutti i contenuti digitali di una vittima e li tiene in ostaggio finché non viene pagato un riscatto. Quest'anno il ransomware si è diffuso dai PC agli smartphone, ai Mac e ai sistemi Linux. "Ci siamo resi conto - racconta Antonio Forzieri - che gli attacchi informatici riguardano i singoli utenti ma anche le grandi aziende e che è in netto aumento il fenomeno dei ransomware e il successivo pagamento delle somme richieste. Noi sconsigliamo questo comportamento perché non fa altro che consolidare la cybercriminalità".

Secondo il report di Symantec gli attacchi mirati si concentrano per il 57,4% sulle aziende di maggiori dimensioni (più di 1500 dipendenti), mentre sia le Pmi che le medie aziende fanno registrare il 25%. "Il volume dell'investimento italiano per la protezione dagli attacchi informatici . Conclude Forzieri - è ancora insufficiente rispetto a quello di altri paesi. In Italia si parla di un investimento di circa 150 milioni di euro a fronte di quello inglese che invece è di circa 2 miliardi di sterline".

Inoltre nel 2015 c'è stata la ripresa di molte truffe già collaudate in passato. La differenza sta nel fatto che vengono inviati messaggi di avviso contraffatti a dispositivi come gli smartphone, indirizzando gli utenti verso call center gestiti dagli autori delle truffe allo scopo di indurli ad acquistare servizi inutili. "Il numero crescente di aziende che sceglie di non rivelare dettagli di importanza critica dopo una violazione è una tendenza particolarmente negativa", ha affermato Bitteleri country manager di Symantec in Italia.

"La trasparenza è essenziale per la sicurezza. Tenendo nascosto l'impatto complessivo di un attacco, diventa più difficile valutare il rischio e migliorare lo stato della sicurezza per impedire attacchi in futuro". (AGI)