Tratto dallo speciale:

Symantec: spam, virus, malware e phishing nel 2010

di Tullio Matteo Fanti

15 Dicembre 2010 15:30

Symantec presenta i risultati del "MessageLabs Intelligence Security Report" per l'anno 2010, evidenziando lo stato di salute del Web rispetto alle minacce di spam, virus, malware e phishing

Symantec ha reso pubblica l’edizione 2010 del “MessageLabs Intelligence Security Report“, una analisi dettagliata sullo sicurezza del Web e sugli attacchi condotti nel corso dell’anno da parte dei cybercriminali. La ricerca analizza inoltre le abitudini di navigazione nei posti di lavoro, al fine di mettere in luce il giusto compromesso tra libertà dei dipendenti ed esigenze di privacy delle aziende.

In sintesi, il 2010 ha visto salire a 3066 il numero di siti malevoli bloccati ogni giorno, con un incremento del 24,3% rispetto al 2009, mentre la percentuale media di spam globale ha raggiunto l’89,1%, con un incremento dell’1,4% rispetto all’anno precedente. Il numero di attacchi di phishing è stato di 1 email ogni 444,5 (0,23%) rispetto a 1 email ogni 352,2 (0,31%) nel 2009, per un totale di 95,1 miliardi di attacchi.

Per quanto riguarda la penetrazione degli attacchi virus, nel 2010 sono state infettate 1 email ogni 284,2 (0,352%), percentuale pressoché immutata rispetto al 2009 (0,349%). All’interno delle email bloccate sono stati identificati 339.627 tipi di malware, un numero più che raddoppiato rispetto all’anno precedente a causa del crescere delle varianti di malware polimorfico.

«I cybercriminali hanno sperimentato diverse tattiche per sviluppare anche quest’anno nuove campagne di spam [e malware]», ha dichiarato Paul Wood, MessageLabs Intelligence Senior Analyst, Symantec Hosted Services. «Facendo leva su eventi ad alta notiziabilità […], gli spammer hanno messo in campo una varietà di trucchi per raggirare i filtri antispam e trarre in inganno potenziali vittime».

MessageLabs Intelligence ha inoltre analizzato le abitudini di navigazione di una forza lavoro sempre più distribuita sul territorio, con lavoratori che operano spesso da casa o in viaggio. I lavoratori mobili non sembrano rappresentare alcun rischio aggiuntivo per le aziende mentre chi lavora anche al di fuori del proprio ufficio sembra allentare significativamente il livello di guardia, con conseguenti rischi per la sicurezza aziendale.

Occorre quindi determinare fino a che punto e in che modo gestire il comportamento online dei propri dipendenti tramite controlli di web policy; a tale scopo, sempre più aziende stanno optando per un approccio che sfrutta “liste di siti accessibili” piuttosto che “liste di siti bloccati”.