SonicWALL ha pubblicato il
Report di fine anno relativo alle
principali tendenze del crimine informatico nel 2010.
Questo Report evidenzia le
tendenze globali delle minacce relativamente all'attività di rete e all'utilizzo delle applicazioni.
I dati su cui è basato sono stati raccolti nel corso di tutto il 2010 dalla
rete GRID (Global Response Intelligente Defense) di SonicWALL. Questi sono suddivisi su base geografica e si riferiscono a oltre 30 nazioni diverse. La rete GRID è costituita da milioni di
sensori di sicurezza e-mail e
anti-spam di SonicWALL, posizionati in tutto il mondo.
Grazie a questo servizio i
clienti SonicWALL ricevono informazioni istantanee su virus, vulnerabilità e spyware.
Analizzando i dati raccolti dalla rete GRID, SonicWALL ha potuto identificare importanti minacce che coinvolgono utenti e istituzioni. Le minacce rilevate includono intrusioni e
software nocivi oltre a
minacce alla sicurezza dei programmi anti-virus e delle applicazioni di posta elettronica.
Sulla base di questi elementi, SonicWALL ha identificato le tendenze che hanno un impatto sui dipendenti e sulle prestazioni di rete. Il riassunto completo di questa ricerca è disponibile on line.
Dalla ricerca è emerso, fra l'altro, che:
-
In tutto il mondo, il giorno più attivo per traffico di minacce risulta essere il martedì, con il lunedì al secondo posto. Questo è lo schema che riguarda in particolare Stati Uniti, Cina, India, Messico, Sud Africa, Taiwan, Turchia e molte nazioni europee, come mostrano i grafici relativi all'attività svoltasi nella settimana dal 14 al 20 novembre 2010 e suddivisi per nazione.
-
L'orario con l'attività più intensa del traffico di minacce negli Stati Uniti è fra le 10:00 e le 11:00 di mattina, ora del Pacifico. I dati sull'attività sopra descritta suddivisi per nazione sono visibili facendo clic
qui.
-
Cina e Taiwan si trovano ai primi posti dell'elenco a livello mondiale delle nazioni maggiormente colpite del traffico di minacce. Taiwan, Nuova Zelanda e Sud Africa sono le nazioni che più subiscono attacchi malware. Olanda, Cina e Taiwan sono quelle più colpite da minacce di intrusione e multimediali.
Fare clic qui per accedere a una breve descrizione, suddivisa per nazione, dell'attività svoltasi nella settimana dal 14 al 20 novembre 2010.
-
Secondo la rete GRID i termini "più a rischio" utilizzati per la ricerca in Google nel corso del 2010 sono stati quelli correlati ai premi Oscar. Fra questi: "what time do the Oscars start" ("a che ora iniziano gli Oscar"), "Oscars 2010 tv schedule" ("Programmazione televisiva degli Oscar 2010"), "academy awards 2010 time" ("orario degli Academy Awards 2010"), "Oscar ballot 2010 printable" ("versione stampabile delle votazioni degli Oscar 2010") e "Oscar winners 2010 list" ("elenco dei vincitori degli Oscar 2010").
-
I virus continuano a infettare i computer e le reti di tutto il mondo.
- I principali malware che sono circolati nel 2010 sono stati Conficker worm, Bredolab Trojans, Zeus Bots, SpyEye Bots, FakeAV Trojans, Oficla Trojans, oltre a malware e Web exploit kit come Gumblar e Phoenix. Fare clic
qui per accedere a un elenco di importanti signatures per il gateway che hanno fornito protezione da queste minacce nel 2010.
-
La maggior parte degli exploit del computer è caratterizzata da un andamento stagionale. Negli ultimi tre anni le hits di signatures fornite da SonicWALL, che indicavano la presenza di virus, worm, Trojan e altre forme di malware, hanno messo in luce le seguenti tendenze stagionali:
Picco di Trojan nei mesi di settembre e dicembre, in contemporanea con la proliferazione di offerte legate alla riapertura delle scuole e di cartoline di auguri natalizi
Incremento di worm nel mese di dicembre in concomitanza con le vacanze invernali
Picco di minacce adware nei mesi di settembre, ottobre e dicembre parallelamente all'incremento di offerte pubblicitarie da parte di inserzionisti on line che cercano di raggiungere via Internet un pubblico più ricettivo
L'attività malware nel 2010 è già aumentata con l'inizio delle festività natalizie. Solo quest'anno, il volume di malware è triplicato rispetto al 2009. Ci si attende nel complesso un raddoppio rispetto ai livelli osservati nello stesso periodo per i due anni precedenti.
-
La frode attraverso gli attacchi di phishing e lo spoofing di siti Web continua a rappresentare seri problemi. Parallelamente all'incremento delle transazioni on line, aumenta anche il numero di e-mail che sollecitano le persone a visitare siti Web fasulli. Gli utenti che inseriscono dati personali su un sito web contraffatto sono esposti al forte rischio di furto d'identità o di download involontario di software dannosi per il PC. àˆ inoltre possibile che venga sottratto loro denaro. SonicWALL aggiunge costantemente nuove voci all'elenco di istituzioni che sono potenziali obiettivi di attacchi di spoofing miranti ad acquisire username, password e altre informazioni sensibili dell'utente. Solo nel mese di novembre, SonicWALL ha aggiunto 10 nuove organizzazioni fra cui banche, società di elaborazione dei pagamenti e un provider di servizi telefonici via Internet. Tra i risultati ottenuti analizzando la rete GRID, è presente anche un elenco di organizzazioni che hanno subito attacchi di spoofing, consultabile facendo clic
qui.
E' possibile
visitare il centro minacce di SonicWALL per tenersi aggiornati sulle minacce più recenti e seguire il blog sulla sicurezza di rete.