Symantec Global Internet Security Threat Report

Negli scorsi giorni Symantec ha distribuito il Global Internet Security Threat Report, un importante documento aggiornato con cadenza annuale dal 2006. Con questo lavoro Symantec intende offrire una panoramica a livello mondiale in merito alla diffusione del malware, ai Paesi da cui provengono le principali minacce e fornisce alcune indicazioni relative ai trend rilevati.

Per la realizzazione del documento vengono utilizzati i dati raccolti da 133 milioni di sistemi client, server e gateway su cui sono installati i prodotti antivirus Symantec. A questa enorme mole di dati si aggiungono poi le informazioni di MessageLabs Intelligence, fonte autorevole di analisi relative a questioni di sicurezza, tendenze e statistiche sulla messaggistica sicura, e altre tecnologie Symantec. Le informazioni provengono da più di 86 paesi.

Nell'ultimo Global Internet Security Threat Report Symantec conferma con i dati rilevati i trend previsti nel precedente documento: le attività legate a malware e più in generale a minacce informatiche sono in forte crescita nei paesi emergenti. Il Brasile nelle statistiche di Symantec è uno dei Paesi maggiormente attivi dopo Stati Uniti e Cina. Invece, il Brasile è al primo posto per attività legate a spam zombies.

Con i dati Symantec viene confermato un dato già da tempo noto: l’attività maligna tende ad aumentare nelle aree dove la crescita della banda larga e della connettività è stata rapida. Il rapporto sottolinea anche l'utilizzo di vulnerabilità presenti in vari applicativi e non necessariamente nel browser web, e in tal senso il riferimento a Adobe Flash e Adobe Acrobat è scontato. Vi è però da dire che al momento è ancora il protocollo HTTP ad essere il più utilizzato da parte degli hacker.

L'analisi di Symantec porta in evidenza anche un aspetto decisamente preoccupante: è stato rilevato un aumento dei toolkit di crimeware in vendita su svariati forum di dubbia legalità. Questi kit consentono agli aggressori non specializzati di compromettere con facilità i computer al fine di sottrarre dati, e il costo è di soli 700 dollari. Con questi strumenti vengono create svariate versioni del medesimo malware ognuna delle quali è utilizzabile da un singolo utente. In occasione dell'evento di presentazione abbiamo realizzato una breve intervista a Antonio Forzieri, Principal Consultant Global Security Services Symantec, che vi proponiamo qui di seguito.