Gli hacker alla conquista del mondo: è quello che emerge dallo «Internet Security Threat Report 2014» recentemente pubblicato dal Symantec Security Response, un team mondiale di tecnici della sicurezza, analisti e ricercatori sulle minacce che sviluppa un’ampia gamma di contenuti sulle minacce più recenti che colpiscono organizzazioni e utenti finali.
Il rapporto sulla sicurezza informatica nel 2013 contiene dati impressionanti:
Dati salienti dell’Internet Security Threat Report 2014
Punti principali
- 91% di aumento delle campagne di attacchi mirati nel 2013
- 62% di aumento del numero di violazioni nel 2013
- Oltre 552 milioni di identità esposte da violazioni nel 2013
- 23 vulnerabilità zero-day scoperte
- 38% di utenti mobili che hanno sperimentato il crimine informatico negli ultimi 12 mesi
- Il volume di spam è sceso al 66% di tutto il traffico di e-mail
- 1 su 392 e-mail contiene attacchi di phishing
- Gli attacchi basati sul Web sono aumentati del 23%
- 1 su 8 siti Web legittimi contiene una vulnerabilità critica
In generale nel 2013 le violazioni di sistemi informatici sono aumentate del 62% rispetto al 2013 ed hanno portato all’acquisizione illegittima di dati di carte di credito, date di nascita, numeri di identificazione nazionale, indirizzi, informazioni finanziarie, login e password, e altre informazioni personali.
Come osservato anche da Panorama “noi italiani non dobbiamo affatto pensare di essere al sicuro o al riparo da questi attacchi: siamo il decimo Paese al mondo a essere bersagliato. Ai primi posti ci sono Stati Uniti, Cina, India, evidentemente per dimensione geografica. Ma il 2,35 per cento delle minacce è transitato nelle vene delle reti tricolore”.
Aumentano i messaggi di phishing e le email infette da virus informatici o cavalli di troia. Ma spesso la diffusione non autorizzata di dati è dovuta ad errori e disattenzioni dei titolari (29%) mentre nel 27% dei casi avviene in seguito allo smarrimento di computer, dispositivi mobili e memorie di massa.
Per cercare di difendersi le regole sono semplici quanto spesso disattese dagli utenti:
- mantenere aggiornati il sistema operativo e l’antivirus;
- utilizzare password lunghe e non banali, e cambiarle di frequente;
- verificare i link presenti nelle email prima di cliccarli;
- non inserire dati personali e password su siti non sicuri;
- distruggere hard-disk e altre memorie prima di smaltirle;
- non utilizzare servizi di cloud storage per memorizzare dati importanti;
- utilizzare sistemi di crittografia.