|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Lunedì 12 Marzo 2012 |
|
| |
|
|
| |
SYMANTEC: REPORT DI FEBBRAIO 2012 - NUOVA ONDATA DI CYBER ATTACCHI BASATI SULL’IMITAZIONE DI UN SERVIZIO DI BUSINESS MEDIATION E ARBITRATION - IN CRESCITA LO SPAM NEL PERIODO DI SAN VALENTINO
|
|
| |
|
|
| |
Symantec Corp. Ha annunciato i risultati del Symantec Intelligence Report di Febbraio, che pone in evidenza una nuova ondata di cyber attacchi studiati per imitare un servizio di business mediation e arbitration molto conosciuto in Nord America. Le aziende sono prese di mira con e-mail che fingono di provenire dal Us Better Business Bureau, con delle modifiche di social engineering per insinuare che un reclamo è stato presentato contro l´organizzazione ed i dettagli del reclamo possono essere trovati nel file allegato, che porterebbe ad un file Pdf che contiene un eseguibile incorporato o un Url che conduce al malware. Click to Tweet: L’intelligence Report di febbraio rivela una nuova ondata di cyber attacchi che si presentano come e-mail provenienti dal Better Business Bureau: http://bit.Ly/y66wwv “Questi attacchi ricordano episodi simili che sono stati segnalati per la prima volta nel 2007, quando dirigenti C-level di aziende sono stati presi di mira con e-mail che simulavano la provenienza dal Us Better Business Bureau (Bbb). La nuova ondata di attacchi presenta tecniche di ingegneria sociale simili a quelle degli attacchi del 2007, anche se recentemente gli attaccanti stanno utilizzando tecniche molto più avanzate, tra cui il polimorfismo server-side, che li rende particolarmente mutevoli di natura,” ha dichiarato Paul Wood, cyber security intelligence manager, Symantec. “Il polimorfismo server-side permette all’attaccante di generare un ceppo unico di malware per ogni singolo utilizzo, al fine di eludere il rilevamento da parte dei tradizionali software di sicurezza anti-virus. Gli script come Php sono comunemente usati sul sito Web degli attaccanti per generare il codice malevolo on-the-fly. Come il dio del mare greco, Proteus, la natura in continua trasformazione di questi attacchi li rende molto difficili da riconoscere e rilevare con le tradizionali difese signature-based,” ha affermato Wood. Il report di questo mese rivela anche che i cybercriminali sfruttano lo spirito di un determinato periodo e questo è stato particolarmente evidente nel corso della settimana di San Valentino, quando il volume dei messaggi spam che fanno riferimento all’evento è salito di ben tre volte e mezzo la media giornaliera per quella settimana. Il volume ha iniziato a diminuire di nuovo dopo il 14 febbraio, con un picco successivo del 16 febbraio, quando è stato registrato quasi 6 volte il volume medio giornaliero di email che fanno riferimento a quella speciale giornata. Spam: Nel febbraio 2012, il rapporto globale tra lo spam e il traffico email è sceso di 1 punto percentuale rispetto a gennaio 2012, ovvero al 68% (1 email su 1,47). Questo segue il trend continuo dei livelli di spam globale con una diminuzione graduale a partire dalla seconda metà del 2011. Phishing: A febbraio, il tasso globale di phishing è aumentato di 0,01 punti percentuali, portando la media globale a 1 email su 358,1 (0,28%) contenente qualche forma di attacco di phishing. Minacce contenute nelle e-mail: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 274 email (0,37%) a febbraio, con un incremento di 0,03 punti percentuali rispetto a gennaio 2012. In febbraio, il 27,4% del malware trasmesso via email conteneva link a siti maligni, 1,6 punti percentuale in meno rispetto a gennaio 2012. Minacce Malware Web-based: A febbraio, Symantec Intelligence ha identificato ogni giorno una media di 2.305 siti contenenti malware e altri programmi indesiderati, quali spyware e adware; con un incremento del 9,7% rispetto a gennaio 2012. Minacce per gli Endpoint: Il malware più frequentemente bloccato il mese scorso è stato Ws.trojan.h. Ws.trojan.h è uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. I file rilevati mediante questa euristica sono considerati da Symantec potenzialmente rischiosi per l’utente e il loro accesso al computer viene pertanto bloccato. Trend geografici: Spam · L’arabia Saudita è rimasto il paese più colpito nel mese di febbraio con un livello pari a 76,2%. · In Usa il 68,9% delle mail era spam, in Canada il 68,5%. · In Uk il livello di spam era del 68,6%. · Nei Paese Bassi il 70,0% del traffico email era spam, il 67,9% in Germania, il 68,8% in Danimarca. · In Australia il 68,3% delle mail era spam rispertto al 67,9% di Hong Kong, al 67,0% a Singapore, e al 65,1% in Giappone. · In Sud Africa, il 68,8% del traffico email era spam e il 72,4% in Brasile. Phishing · I Paesi Bassi rimangono i più colpiti da phishing a febbraio, con una mail su 152,8 identificata come attacco di phishing. · I livelli di phishing in Us ammontano a 1 mail su 753,5 e 1 su 427,9 in Canada. · In Germania i livelli di phishing si sono attestati a 1 su 700,9 e 1 su 461,9 in Danimarca · In Australia le attività di phishing si sono attestate a 1 mail su 499,9 e 1 su 1.045 ad Hong Kong; per il Giappone 1 mail su 4.762e 1 su 689,9 per Singapore. · In Brasile 1 email su 863,9 è stata bloccata come attacco di phishing. Minacce contenute nelle email · Lussemburgo è salita in cima alle classifiche per il volume più alto di email malevoli in febbraio, con una mail su 63,9 identificata come malevola. · In Inghilterra una mail su 154,5 è stata identificata come malevola rispetto al Sud Africa dove una mail su 184,9 bloccata come malevola · In Us i livelli di virus provenienti da malware contenuti nelle mail ammontano a 1 su 436,5 e 1 su 294,0 in Canada. · In Germania le attività dei virus hanno raggiunto quota 1 su 369,2; 1 su 611,7 in Danimarca · In Australia 1 mail su 387,6 era malevola; per il Giappone 1 su 1.167, mentre a Singapore 1 su 452,8. · In Brasile 1 su 534,7 mail conteneva materiale malevolo. Trend per settori verticali: · Il settore Automotive ha superato il settore Istruzione a febbraio diventando il settore maggiormente colpito da spam, con una percentuale pari a 70,9%; la percentuale di spam del settore Istruzione è stata pari al 70,6% · Il livello di spam per il settore chimico e farmaceutico ha raggiunto il 68,9%, il 68,4 % per il settore servizi It, il 68.6 % per il retail, il 68,5% per il settore pubblico e per il settore finanziario il 68,0%. · Il settore Pubblico rimane il più colpito da attività di phishing in febbraio, con 1 su 84,1 e- mail compromessa da un attacco di phishing. · Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 726.2 e 1 su 670.6 per il settore dei servizi It, per il retail 1 su 523.7, per il settore dell’istruzione 1 su 150.0 e 1 su 328.6 per il settore finanziario. · Con 1 email su 71,2 identificata come malevola, il settore pubblico rimane quello più attaccato nel mese di febbraio. · ll livello di virus per il settore Chimico e Farmaceutico è stato di 1 su 328,5e 1 su 405,4 per il settore It; 1 su 364,7 per il Retail, 1 su 124,1 per il settore dell’Istruzione e 1 su 297,8 per il settore Finanziario. Trend di mercato: · Il livello di spam per le piccole e medie imprese (1-250) è stato pari al 68,3%, rispetto al 68,9% delle grandi imprese (2500+). · Gli attacchi di phishing verso le piccole e medie imprese (1-250) sono stati pari a 1 email su 265,7, rispetto a 1 su 361,9 per le grandi imprese (2500+). · Gli attacchi di malevoli via email per le piccole imprese (1-250) sono stati pari a 1 email su 262,5, rispetto a 1 su 261,7 per le grandi imprese (2500+). Il Symantec Intelligence Report fornisce informazioni su tutti i trend e di dati sopra riportati, così come dei trend geografici e verticali più dettagliati. Info: www.Symantec.com/it/it/business/ - www.Symantec.it |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
