CYBERCRIME COME, QUANTO! DIMINUISCE LO SPAMMING, MA SONO TRIPLICATI GLI ATTACCHI DI TIPO SPEARPHISHING E QUADRUPLICATE LE TRUFFE E GLI ATTACCHI CON CODICE MALEVOLE - E' STATO RILASCIATO DI RECENTE L' EMAIL ATTACKS: THIS TIME IT'S PERSONAL, UN REPORT  ANNUALE RILASCIATO DALLA CISCO DIVISIONE SECURITY INTELLIGENCE OPERATIONS CHE METTE IN EVIDENZA UN TREND CHE VEDE CRESCERE GLI ATTACCHI MIRATI, REALIZZATI CON MINACCE ALTAMENTE PERSONALIZZATE CHE CONTENGONO MALWARE DIRETTO A SPECIFICI UTENTI O GRUPPI DI UTENTI ALLO SCOPO DI REALIZZARE FURTI DI PROPRIETÀ INTELLETTUALE. QUESTI I RISULTATI PRINCIPALI: I RICAVI OTTENUTI DA ATTACCHI EMAIL DI MASSA SONO DIMINUITI DI OLTRE IL 50%, PASSANDO DA 1,1 MILIARDI DI DOLLARI REGISTRATI A GIUGNO 2010 A 500 MILIONI DI DOLLARI NEL GIUGNO DI QUEST'ANNO. IL VOLUME DELLO SPAMMING DI MASSA È CALATO A PICCO, DA 300 MILIARDI DI MESSAGGI SPAM GIORNALIERI A SOLI 40 MILIARDI. GLI ATTACCHI DEL TIPO SPEARPHISHING SI SONO TRIPLICATI, LE TRUFFE E GLI ATTACCHI CON CODICI MALEVOLI SONO QUADRUPLICATI. IL COSTO COMPLESSIVO DEGLI ATTACCHI MIRATI AD AZIENDE IN TUTTO IL MONDO AMMONTA A 1,29 MILIARDI DI DOLLARI ALL'ANNO. TUTTO CIO' NONOSTANTE LE AZIENDE LEADER SI SFORZINO DI MANTENERE PROTETTI I LORO SISTEMI OPERATIVI SIANO ESSI SERVER O CLIENT. EUROPA E STATI UNITI POCO PIU' DI TRE ANNI FA, SI ERANO DIVISI I COMPITI, A COMBATTERE LO SPAM AVREBBE PROVVEDUTO IL VECCHIO CONTINENTE MENTRE AGLI ATTACCHI MALEVOLI GLI AMERICANI, SVARIATI I MILIONI DI DOLLARI INVESTITI DAL MONDO OCCIDENTALE SINORA PER COMBATTERE IL FENOMENO CHE APPARE IN NETTA EVOLUZIONE E LA CUI TENDENZA E' QUELLA DI PERSONALIZZARE SEMPRE PIU' GLI ATTACCHI CON INTRUSIONE MIRATE E STUDIATE PER LA SINGOLA ORGANIZZAZIONE. ALLA DIMINUZIONE DELLO SPAMMING HA CONTRIBUITO IL SEMPRE PIU' INTENSIVO USO DA PARTE DEI MAGGIORI PROVIDER DI MOTORI ANTI-SPAM ED ANCHE L' OPERAZIONE DELLE FORZE DI POLIZIA RUSSA DI CONCERTO CON I DIPARTIMENTI DI SICUREZZA DELLE MAGGIORI ORGANIZZAZIONI CHE NELL' OTTOBRE DELLO SCORSO ANNO SONO RIUSCITI A LIMITARE I DANNI PRODOTTI DA UNO DEI MAGGIORI SPAM BOTNET ( SPAMIT ), ORGANIZZAZIONE DEDITA ALL' INVIO SCONSIDERATO DI MESSAGGI SPAM IN TUTTO IL MONDO LA CUI CHIUSURA HA TRASCINATO CON SE, RUSTOCK, BREDOLAB, E MEGA-D ANCH' ESSE DEDITE ALLO STESSO TIPO DI COMMERCIO.ALLA RIDUZIONE DEL VOLUME DI E-MAIL SPAM INVIATE E' PERO' CORRISPOSTO UN AUMENTO DELLE TRUFFE ON LINE, UNA DIMINUZIONE DEI VOLUMI DUNQUE A CUI E' SEGUITA UNA ATTIVITA' CRIMINALE BEN PIU' SOFISTICATA CHE SPOSTA LA SUA ATTENZIONE SULLA SINGOLA ORGANIZZAZIONE O INDIVIDUO. UN DANNO PER COME RILEVATO DAL RAPPORTO CHE VA AFFRONTATO EDUCANDO GLI UTENTI MA SOPRATTUTTO REALIZZANDO INFRASTRUTTURE DI RETE ADEGUATE, CON LE E-MAIL CHE RIMANGONO IL PRINCIPALE VETTORE DI PROBLEMI. LA CRESCENTE PREVALENZA DI ATTACCHI AGGRAVATA DALLA TENDENZA VERSO LA MOBILITÀ E GLI ENDPOINT NON CONTROLLATI, SOTTOLINEA LA NECESSITÀ PER LE ORGANIZZAZIONI DI IMPLEMENTARE UN NUOVO APPROCCIO ALLA SICUREZZA CHE SFRUTTA LA RETE. MOLTE ORGANIZZAZIONI ADDESTRANO GLI UTENTI AD IDENTIFICARE I MESSAGGI PERICOLOSI ED EVITARE DI FARE CLIC SU URL CHE POTREBBE CONDURRE A DUBBI SITI WEB O CHE ATTIVINO IL DOWNLOAD DI MALWARE, MA L'EDUCAZIONE DEGLI UTENTI NON PUÒ COMPLETAMENTE PROTEGGERE LE ORGANIZZAZIONI ED I SINGOLI DA QUESTO TIPO MINACCE, È NECESSARIO ANCHE REALIZZARE UN'ARCHITETTURA DI SICUREZZA ALTAMENTE DISTRIBUITA CHE GESTISCE APPLICAZIONE QUALI I FIREWALL, WEB PROXY E DI PREVENZIONE DELLE INTRUSIONI GRAZIE A SISTEMI ANTI-SPAM CON MIGLIORATI SENSORI DEL LESSICO CONTESTUALE.