INFORMAZIONI SU SYMANTEC

  • Aggiungi

Notizie

Il report di Symantec individua una nuova ondata di cyber attacchi basati sull’imitazione di un servizio di business mediation e arbitration. In crescita lo spam nel periodo di San Valentino

Milano – 5 marzo 2012– Symantec Corp. (Nasdaq: SYMC) ha annunciato i risultati del Symantec Intelligence Report di Febbraio, che pone in evidenza una nuova ondata di cyber attacchi studiati per imitare un servizio di business mediation e arbitration molto conosciuto in Nord America.


Le aziende sono prese di mira con e-mail che fingono di provenire dal US Better Business Bureau, con delle modifiche di social engineering per insinuare che un reclamo è stato presentato contro l'organizzazione ed i dettagli del reclamo possono essere trovati nel file allegato, che porterebbe ad un file PDF che contiene un eseguibile incorporato o un URL che conduce al malware.


Click to Tweet: L’Intelligence Report di febbraio rivela una nuova ondata di cyber attacchi che si presentano come e-mail provenienti dal Better Business Bureau: http://bit.ly/y66wWv


“Questi attacchi ricordano episodi simili che sono stati segnalati per la prima volta nel 2007, quando dirigenti C-level di aziende sono stati presi di mira con e-mail che simulavano la provenienza dal US Better Business Bureau (BBB). La nuova ondata di attacchi presenta tecniche di ingegneria sociale simili a quelle degli attacchi del 2007, anche se recentemente gli attaccanti stanno utilizzando tecniche molto più avanzate, tra cui il polimorfismo server-side, che li rende particolarmente mutevoli di natura,” ha dichiarato Paul Wood, cyber security intelligence manager, Symantec.


“Il polimorfismo server-side permette all’attaccante di generare un ceppo unico di malware per ogni singolo utilizzo, al fine di eludere il rilevamento da parte dei tradizionali software di sicurezza anti-virus. Gli script come PHP sono comunemente usati sul sito Web degli attaccanti per generare il codice malevolo on-the-fly. Come il dio del mare greco, Proteus, la natura in continua trasformazione di questi attacchi li rende molto difficili da riconoscere e rilevare con le tradizionali difese signature-based,” ha affermato Wood.


Il report di questo mese rivela anche che i cybercriminali sfruttano lo spirito di un determinato periodo e questo è stato particolarmente evidente nel corso della settimana di San Valentino, quando il volume dei messaggi spam che fanno riferimento all’evento è salito di ben tre volte e mezzo la media giornaliera per quella settimana. Il volume ha iniziato a diminuire di nuovo dopo il 14 febbraio, con un picco successivo del 16 febbraio, quando è stato registrato quasi 6 volte il volume medio giornaliero di email che fanno riferimento a quella speciale giornata.


Altri highlight del rapporto:


Spam
: Nel febbraio 2012, il rapporto globale tra lo spam e il traffico email è sceso di 1 punto percentuale rispetto a gennaio 2012, ovvero al 68% (1 email su 1,47). Questo segue il trend continuo dei livelli di spam globale con una diminuzione graduale a partire dalla seconda metà del 2011.


Phishing: A febbraio, il tasso globale di phishing è aumentato di 0,01 punti percentuali, portando la media globale a 1 email su 358,1 (0,28%) contenente qualche forma di attacco di phishing.


Minacce contenute nelle e-mail: Il rapporto globale tra virus trasmessi via email e traffico email è stato di uno su 274 email (0,37%) a febbraio, con un incremento di 0,03 punti percentuali rispetto a gennaio 2012. In febbraio, il 27,4% del malware trasmesso via email conteneva link a siti maligni, 1,6 punti percentuale in meno rispetto a gennaio 2012.


Minacce Malware Web-based: A febbraio, Symantec Intelligence ha identificato ogni giorno una media di 2.305 siti contenenti malware e altri programmi indesiderati, quali spyware e adware; con un incremento del 9,7% rispetto a gennaio 2012.


Minacce per gli Endpoint: Il malware più frequentemente bloccato il mese scorso è stato WS.Trojan.H. WS.Trojan.H è uno strumento euristico generico basato su cloud per file che possiedono le caratteristiche di una minaccia non ancora classificata. I file rilevati mediante questa euristica sono considerati da Symantec potenzialmente rischiosi per l’utente e il loro accesso al computer viene pertanto bloccato.


Trend geografici:


Spam

  • L’Arabia Saudita è rimasto il paese più colpito nel mese di febbraio con un livello pari a 76,2%.
  • In USA il 68,9% delle mail era spam, in Canada il 68,5%.
  • In UK il livello di spam era del 68,6%.
  • Nei Paese Bassi il 70,0% del traffico email era spam, il 67,9% in Germania, il 68,8% in Danimarca.
  • In Australia il 68,3% delle mail era spam rispertto al 67,9% di Hong Kong, al 67,0% a Singapore, e al 65,1% in Giappone.
  • In Sud Africa, il 68,8% del traffico email era spam e il 72,4% in Brasile.

Phishing

  • I Paesi Bassi rimangono i più colpiti da phishing a febbraio, con una mail su 152,8 identificata come attacco di phishing.
  • I livelli di phishing in US ammontano a 1 mail su 753,5 e 1 su 427,9 in Canada.
  • In Germania i livelli di phishing si sono attestati a 1 su 700,9 e 1 su 461,9 in Danimarca
  • In Australia le attività di phishing si sono attestate a 1 mail su 499,9 e 1 su 1.045 ad Hong Kong; per il Giappone 1 mail su 4.762e 1 su 689,9 per Singapore.
  • In Brasile 1 email su 863,9 è stata bloccata come attacco di phishing.

Minacce contenute nelle email

  • Lussemburgo è salita in cima alle classifiche per il volume più alto di email malevoli in febbraio, con una mail su 63,9 identificata come malevola.
  • In Inghilterra una mail su 154,5 è stata  identificata come malevola rispetto al Sud Africa dove una mail su 184,9 bloccata come malevola
  • In US i livelli di virus provenienti da malware contenuti nelle mail ammontano a 1 su 436,5 e 1 su 294,0 in Canada.
  • In Germania le attività dei virus hanno raggiunto quota 1 su 369,2; 1 su 611,7 in Danimarca
  • In Australia 1 mail su 387,6 era malevola; per il Giappone 1 su 1.167, mentre a Singapore 1 su 452,8.
  • In Brasile 1 su 534,7 mail conteneva materiale malevolo.

Trend per settori verticali:

  • Il settore Automotive ha superato il settore Istruzione a febbraio diventando il settore maggiormente colpito da spam, con una percentuale pari a 70,9%; la percentuale di spam del settore Istruzione è stata pari al 70,6%
  • Il livello di spam per il settore chimico e farmaceutico ha raggiunto il 68,9%, il 68,4 % per il settore servizi IT, il 68.6 % per il retail, il 68,5% per il settore pubblico e per il settore finanziario il 68,0%.
  • Il settore Pubblico rimane il più colpito da attività di phishing in febbraio, con 1 su 84,1 e- mail compromessa da un attacco di phishing.
  • Il livello di phishing per il settore chimico e farmaceutico è stato di 1 su 726.2 e 1 su 670.6 per il settore dei servizi IT, per il retail 1 su 523.7, per il settore dell’istruzione 1 su 150.0 e 1 su 328.6 per il settore finanziario.
  • Con 1 email su 71,2 identificata come malevola, il settore pubblico rimane quello più attaccato nel mese di febbraio.
  • ll livello di virus per il settore Chimico e Farmaceutico è stato di 1 su 328,5e 1 su 405,4 per il settore IT; 1 su 364,7 per il Retail, 1 su 124,1 per il settore dell’Istruzione e 1 su 297,8 per il settore Finanziario.


Trend di mercato:

  • Il livello di spam per le piccole e medie imprese (1-250) è stato pari al 68,3%, rispetto al 68,9% delle grandi imprese (2500+).
  • Gli attacchi di phishing verso le piccole e medie imprese (1-250) sono stati pari a 1 email su 265,7, rispetto a 1 su 361,9 per le grandi imprese (2500+).
  • Gli attacchi di malevoli via email per le piccole imprese (1-250) sono stati pari a 1 email su 262,5, rispetto  a 1 su 261,7 per le grandi imprese (2500+).


Il Symantec Intelligence Report fornisce informazioni su tutti i trend e di dati sopra riportati, così come dei trend geografici e verticali più dettagliati.


Collegamenti


Collegati a Symantec

Informazioni su Symantec Intelligence Report
Il Symantec Intelligence report unisce i risultati del Symantec.cloud MessageLabs Intelligence Report e il Symantec State of Spam & Phishing Report. Il nuovo report integrato, il Symantec Intelligence Report, fornisce le analisi delle ultime minacce in termini di cyber security, dei trend e degli scenari forniti dal team di Intelligence di Symantec riguardo a malware, spam e altri rischi potenziali per la sicurezza aziendale. I dati utilizzati per compilare le analisi di questo report congiunto comprendono dati dei mesi di agosto e settembre 2011.


Informazioni su Symantec
Symantec è il leader globale nella creazione di soluzioni per la sicurezza, lo storage e la gestione dei sistemi in grado di aiutare aziende e consumatori a proteggere e gestire le informazioni. I nostri software e servizi proteggono da un numero maggiore di rischi e in diverse situazioni, in modo più completo ed efficiente, per una maggiore fiducia dell’utente ovunque siano usati o archiviati dati.
Per ulteriori informazioni, consultare il sito web all’indirizzo http://www.symantec.com/it/it/business/ o www.symantec.it


###

NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile visitare la Symantec News Room all'indirizzo http://www.symantec.com/news.
Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari.
protect against more risks at more points, more completely and efficiently, enabling confidence wherever information is used or stored. More information is available at www.symantec.com <http://www.symantec.com/> .


PER ULTERIORI INFORMAZIONI CONTATTARE:


Emanuela Lombardo
Symantec Italia
02/241151
emanuela_lombardo@symantec.com


Gaia Fasciani – Michele Andreoli
Competence
02/45489954
andreoli@competencecommunication.com
fasciani@competencecommunication.com