Cagliari, Roma e Milano nella top ten dei siti phishing (www.01net.it)
Il semestrale rapporto Internet Security Threat di Symantec evidenzia la natura criminale degli odierni attacchi informatici con obiettivo il furto di dati personali. Cagliari, Roma e Milano nei primi posti tra le città europee con il maggior numero di siti di Web phishing.
Oggi gli hacker sono veri criminali, che compiono attività principalmente finalizzate al furto di contanti e dell’identità digitale.
Ad affermarlo è stato Antonio Apruzzese, direttore del Compartimento della Polizia Postale e delle Comunicazioni, che, durante la presentazione del semestrale report Internet Security Threat di Symantec, ha evidenziato come si sia passati dall’era del computer crime a quella del computer related crime: oggi i dispositivi informatici non sono altro che un mezzo per compiere alcuni dei più classici atti criminosi, come furti e truffe. “E attualmente le cifre coinvolte iniziano a essere davvero preoccupanti”.
D’altra parte, si tratta di un business di livello planetario che offre grandi opportunità. Per questo motivo le applicazioni create per compiere frodi informatiche nell’ultima parte del 2007 hanno superano quelle “lecite”. Oggi si trovano kit, come Mpack, IcePack, Firepack, Adpack e Noesploit, a prezzi attorno ai 1.000 dollari che consentono di sviluppare abbastanza facilmente del malware.
“Siamo nell’era del malware as-a-service”, ha commentato Elia Florio, supervisor del security response di Symantec. Il malware creato con tali kit ha come primo obiettivo il furto di informazioni personali.
A riguardo, esiste un mercato sommerso consolidato con un preciso tariffario: i dati più richiesti sono quelli relativi ai conti correnti bancari (22%), che possono avere un valore “commerciale” variabile da 10 a 1.000 dollari. Seguono i numeri di carta di credito, la cui richiesta è in netto calo (lo scorso anno è passata dal 22% del primo semestre al 13% del secondo semestre) e che valgono 0,40 dollari se venduti in quantità (si parla di stock di 500) e salgono a 20 dollari se venduti singolarmente.
Seguono poi le identità complete (nomi, indirizzi e numeri di previdenza si aggiudicano il 9% con un prezzo variabile tra 1 e 15 dollari), gli account di ebay (una new entry che esordisce con il 7% e un valore di 8 dollari ciascuno), scam, mailer, indirizzi di posta elettronica e le password delle e-mail.
Tutte le attività criminose hanno alla base una solida organizzazione, che si compone di alcune figure tecniche e di un più ampio numero di esponenti della criminalità organizzata tradizionale. Spesso sono create società ad hoc che agiscono dall’estero con basisti locali; gli autori del malware si organizzano in gang (sono un numero limitato) che operano per lanciare attacchi localizzati.
Il report di Symantec ha evidenziato che nell’ultimo semestre del 2007 si è avuto a livello mondiale un aumento del 136% nel malware (sono stati circa 500.000 i nuovi esemplari identificati) e il 68% delle minacce è stato indirizzato alle informazioni riservate, principalmente attraverso funzionalità di accesso remoto (86%) e logger da tastiera (76%).
Particolarmente attivo il phishing, che rispetto ai primi sei mesi del 2007 è cresciuto del 5% (i messaggi sono stati 207.547). I brand utilizzati per questo tipo di attacco sono stati nell’80% dei casi quelli del mercato finanziario. In questo settore, va sottolineato, che l’Italia si è particolarmente distinta nel gennaio 2008: è stata infatti oggetto del 45% degli attacchi che hanno utilizzato un linguaggio diverso dall’inglese.
D’altra parte vantiamo un altro poco edificante successo: a livello europeo siamo molto ben posizionati in termini di Isp vittima di attività maligne e che quindi, loro malgrado, possono contribuire alla diffusione degli attacchi. La dimensione sempre più internazionale che hanno assunto Tiscali, Telecom e Fastweb ha fatto sì che Cagliari, Roma e Milano conquistassero rispettivamente la terza, la sesta e l’ottava posizione nella classifica delle città europee dov’è presente il maggior numero di siti di Web phishing e di computer infettati da bot.
Va comunque ricordato, ha sottolineato Symantec, che alla base del successo degli atti criminosi, ci sono spesso aziende o persone che involontariamente espongono i propri preziosi dati agli attacchi maligni perché non hanno eretto un’adeguata barriera protettiva.
Fonte: www.01net.it
Non c’è ancora nessun commento.
La Rassegna Stampa Online di Truffe In Rete su del.icio.us- Anche il malware colpito dalla recessione 7 Luglio 2009
- Facebook, MySpace e Twitter sotto attacco (pcworld.it) 20 Giugno 2009
- Nascondere malware nel framework .NET (Programmazione.it) 22 Aprile 2009
- Twitter ancora sotto attacco phishing 21 Aprile 2009
- A rischio malware i sistemi Intel (pcworld.it) 23 Marzo 2009
- Furti on-line: prelievi da conti bancari, 2 arresti a Taranto 12 Marzo 2009
- Truffe: un italiano su quattro ha subito furto di identità 6 Marzo 2009
- Più di sette americani su dieci cadono nelle trappole finanziarie - (vnunet.it) 5 Marzo 2009
- Allarme malware per Facebook: applicazioni phishing? (PMI.it) 3 Marzo 2009
- NEL 2008 PHISHING 66% ITALIA TERZA PER ATTACCHI SUBITI (asca.it) 3 Marzo 2009
- Un genio dell'informatica ladro e gentiluomo (Diritto online) 27 Febbraio 2009
- DoubleClick dispensa ancora malware (punto-informatico.it) 26 Febbraio 2009
- Sicurezza, SSL sui carboni ardenti (punto-informatico.it) 23 Febbraio 2009
- Le principali vulnerabilità del Web 2.0 (PMI.it) 20 Febbraio 2009
- In Italia cresce l’uso di carte di credito 20 Febbraio 2009
Abbonati alle news
- News from oneITSecurity
- Twitter defacciato da hacker iraniani 18 Dicembre 2009
- GreenSQL: un database firewall gratuito 17 Dicembre 2009
- La funzione di conversione dtoa() inguaia anche Thunderbird 2 16 Dicembre 2009
- Nuovo exploit rilevato in Adobe Reader e Acrobat 15 Dicembre 2009
- Corrette due pericolose vulnerabilità del kernel Linux 15 Dicembre 2009
- Zeus bot ora sfrutta i servizi Web di Amazon 14 Dicembre 2009
- Dieci regole da seguire per un Natale sicuro 14 Dicembre 2009
- Vulnerabilità XSS per il sito Web del Pentagono 11 Dicembre 2009
- Cloud computing per il cracking delle password wireless 10 Dicembre 2009
- Sei aggiornamenti Microsoft per il mese di dicembre 9 Dicembre 2009
- ZeusNews
- La Francia impone uno stop a Google Books
- Shuttleworth lascia, Canonical ha un nuovo Ceo
- Mediaset, trasmissioni anche online
- Il netbook di Google
- Maroni, rimandato il giro di vite sulla Rete
- Microsoft combatte la pedofilia
- CherryPal Africa, il netbook da 99 dollari
- I dischi Blu-ray diventano 3D
- I semafori a led non sciolgono la neve
- Mozilla chiude tre falle critiche in Firefox
- Anti Digital Divide News
- Banda Larga nel Servizio Universale ORA!
- Francesco Caio Live dal Broadband Business Forum Roma
- Miopia: Il Governo Congela Fondi per la Banda Larga e Propone Aumenti di Canone
- Manutenzione straordinaria del Forum
- Salvare il Polo Tecnologico dellAquila con la Rete.
- AGCOM: ancora una volta pro-Telecom
- Calabrò...gli ultimi devono essere i primi!!!
- Lotta al digital divide?
- ADD ed il Rapporto Caio
- Akamai, Banda larga e Italia
- Anti Digital Divide e i "Compensi Telecom"
- Auguri speciali a tutti
- AGCOM.. a garanzia di chi?
- ADD al Broad Band Forum - Roma 2008
- Nuovo Progetto ADD di TI... miniDSLAM ci risiamo!
- Sismi Informatici
- Un esercizio di partenza per chiunque voglia intraprendere il lavoro del sistemista o del programmatore 9 Ottobre 2009
- Trasformati in DJ con un programma gratuito 2 Ottobre 2009
- Facciamo il BackUP di qualunque programma di posta per Windows 1 Ottobre 2009
- Cosa da sapere col Digitale Terrestre prima di comprare un decoder 30 Settembre 2009
- Rimuovere l’installazione di Linux senza fare danni 29 Settembre 2009
- Mr Webmaster News
- Regole per la Rete: discussione rimandata
- Adolescenti tra Facebook e Tv
- Microsoft e Ue: accordo sul ballot screen
- Lieve ripresa per il mercato dei PC
- iTunes: 12 giorni di regali
- Chrome sorpassa Safari
- Google Images: scomparse le immagini dell'aggressione a Berlusconi
- Facebook: insulti on-line contro i bimbi di Pistoia
- Cresce il mercato dei cellulari
- Via il Grande Fratello da YouTube
- Google abbrevia le URL
- Andatura altalenante per il mercato IT
- La pubblicità punta su Web e Tv digitale
- Paperino diventa mobile
- dTouch: un computer pensato per i nonni
- Piero Tofy
- Il Disinformatico
- Grillo News
- Un Ponte di ordinaria follia 19 Dicembre 2009
- Miracolo a Milano? 19 Dicembre 2009
- Comunicato politico numero trenta 19 Dicembre 2009
- Il Lodo D'Alema 18 Dicembre 2009
- Capodogli di plastica 18 Dicembre 2009
- Nessuno tocchi il soldato Travaglio! 18 Dicembre 2009
- Prosperini, il bello paciarotto 17 Dicembre 2009
- Quousque tandem abutere Schifani ...? 17 Dicembre 2009
- Le verità di Genchi sulla nascita di Forza Italia 17 Dicembre 2009
- Il debito pubblico supera i 1.800 miliardi 16 Dicembre 2009
- L'Italia che ama 16 Dicembre 2009
- Più Rete, meno Lega 16 Dicembre 2009
- Maroni, il censore della Rete 15 Dicembre 2009
- Pdl in fuga 15 Dicembre 2009
- B or not B? To be! 15 Dicembre 2009
- The InquirerIT
- Si è verificato un errore; probabilmente il feed non è attivo. Riprovare più tardi.
Computerworld
- Cosa bolle nella pentola di Google: i dieci progetti più promettenti 17 Dicembre 2009
- La casa si fa sempre più intelligente. Nasce l'asse BTicino-Telecom Italia 17 Dicembre 2009
- InfoCert acquisisce KLever 17 Dicembre 2009
- Olidata, ecco come un 'local' può sopravvivere in un mercato di 'giganti' 17 Dicembre 2009
- Invensys presenta la versione 3.5 dell'integratore tra ERP e fabbrica 17 Dicembre 2009
- Intel commenta la ripresa delle consegne di pc 17 Dicembre 2009
- Alteon: Radware con Fuji Xerox 16 Dicembre 2009
- "NGN italiana, smettiamo di discutere sulla rete: è ora di muoversi" 16 Dicembre 2009
Le ultime vulnerabilità dal CERT (USA)
- VU#508357: Adobe Acrobat and Reader contain a use-after-free vulnerability in the JavaScript Doc.media.newPlayer method
- VU#228561: Microsoft Indeo video codecs contain multiple vulnerabilities
- VU#433821: DISA UNIX SRR scripts execute untrusted programs as root
- VU#568372: NTP mode 7 denial-of-service vulnerability
- VU#418861: BIND DNS Nameserver, DNSSEC validation Vulnerability
- VU#261869: Clientless SSL VPN products break web browser domain-based security models
- VU#515749: Microsoft Internet Explorer CSS style element vulnerability
- VU#723308: TCP may keep its offered receive window closed indefinitely (RFC 1122)
Aggiornamenti da www.anti-phishing.it
- Nuovo Anti-Phishing Italia 11 Marzo 2009
- Aggiornate i feed RSS 11 Marzo 2009
- Suonerie e sfondi via web, l'80% dei siti e' fraudolento, parola di UE 22 Agosto 2008
- Anti-phishing: Paypal chiama Google 22 Agosto 2008
- Risponde ad e-mail fasulle e gli rubano 3mila euro. Due indagati a Genova 22 Agosto 2008
- Truffe via SMS, interviene l'Unione Nazionale Consumatori 22 Agosto 2008
- Ancora Pos truffaldini: un colpo da 100 mila euro a Formia 22 Agosto 2008
- Bologna: un blitz sventa una gang di pericolosi clonatori 22 Agosto 2008
- Truffe olimpiche sul web: il CIO avverte «e' troppo tardi per comprare biglietti» 22 Agosto 2008
- Redditi on line e risarcimenti miliardari: non tutti i consumatori sono d'accordo 10 Maggio 2008
-
Archivi
- Novembre 2009 (1)
- Ottobre 2009 (2)
- Luglio 2009 (1)
- Giugno 2009 (2)
- Maggio 2009 (2)
- Aprile 2009 (2)
- Marzo 2009 (1)
- Febbraio 2009 (2)
- Gennaio 2009 (3)
- Dicembre 2008 (1)
- Novembre 2008 (4)
- Ottobre 2008 (3)
-
Categorie
-
RSS
Ingressi RSS
Commenti RSS
