Symantec: meno attacchi via internet

La softwarehouse specializzata in sicurezza presenta il nuovo Threat Report, dal quale emerge un quadro incoraggiante. La parte oscura del net rischia di finire in un bagno di sole


Roma – Gli attacchi informatici sono scesi sensibilmente negli ultimi sei mesi del 2002. Questo il dato centrale dell’ Internet Security Threat Report presentato da Symantec e basato sull’analisi di più di 30 terabyte di dati relativi ad aggressioni telematiche, vulnerabilità informatiche e codici malevoli che girano in rete.

Secondo la softwarehouse specializzata in prodotti e servizi di sicurezza, l’85 per cento di tutti gli attacchi che si sono verificati negli ultimi sei mesi del 2002 è da classificarsi come “ricognizione preventiva di un attacco”, mentre il rimanente 15 per cento va considerato una forma di tentativo di attacco.

In questo periodo le imprese hanno registrato una media di 30 attacchi alla settimana, in discesa rispetto ai 32 del semestre precedente. Le più colpite sono le società del settore energetico e dei servizi finanziari.

Lo studio mette anche in luce come l’aumento della diffusione di Internet in un paese comporti un parallelo incremento delle possibilità di attacco. “Questa tendenza – spiega Symantec – è dimostrata dall’aumento degli incidenti in Paesi come la Corea del Sud, dove gli attacchi verificatisi negli ultimi sei mesi sono aumentati del 62 per cento rispetto al semestre precedente”.

Sugli altri due fronti delle analisi compiute da Symantec, quello su vulnerabilità e codici pericolosi, viene notato un incremento di nuove vulnerabilità legato a minacce a medio e alto grado di pericolosità.

“Il 60 per cento circa di tutte le nuove vulnerabilità identificate – spiega l’azienda – ha potuto essere sfruttato facilmente sia per il fatto di non aver comportato l’uso di un codice particolare, sia perché tale codice è risultato facilmente disponibile. Le vulnerabilità che hanno richiesto l’uso di un codice particolare sono state il 23,7 per cento nel 2002 contro il 30 per cento del 2001”.

“Le minacce a tecnica mista – continua Symantec – hanno continuato a rappresentare la tipologia più diffusa. Si tratta di combinazioni di virus, worm, Trojan horse e codice pericoloso che sfruttano le vulnerabilità di server e Internet per effettuare e diffondere l’attacco”.

I dati contenuti nel Internet Security Threat Report derivano dall’analisi di oltre 100.000 attacchi individuati, analizzati e convalidati dagli esperti presenti nei Symantec Operations Center (SOC) di Symantec. Sono attacchi raccolti dalle analisi manuali e automatizzate di oltre 10 miliardi di registrazioni provenienti da svariati tipi di strumenti per la sicurezza, come firewall e sistemi di intrusion detection di rete, diffusi in oltre 30 paesi e che forniscono la protezione ad oltre un milione di host connessi a Internet. “Ogni evento in ambito di sicurezza preso in considerazione nell’analisi – conclude l’azienda – è il risultato finale di un sofisticato processo che richiede l’intervento di una tecnologia avanzata e un’attenta analisi da parte di professionisti dell’information security altamente specializzati”.

Il report è disponibile sul sito di Symantec

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    bucato, cracckato, hackertao...
    a parte gli orribili neoligismi che di solito si usano in questi casi, nessuno dice COME e' avvenuto il "furto"...sono ragionevolemnte certo che chi ha preso quei numeri avesse qualche possibilita' di accesso ai sistemiil classico dipendente che si stampa i numeri di carta e se ne va coll'elencoaltro che hacking secondo me...internet e' molto piu' sicura delle transazioni tradizionali dove fisicamente diamo in mano la nostra carta ad uno sconosciuto...
    • Anonimo scrive:
      Re: bucato, cracckato, hackertao...
      - Scritto da: Anonimo
      a parte gli orribili neoligismi che di
      solito si usano in questi casi, nessuno dicePer non parlare di IRC che è il regno dei neologismi (anzi anglofonismi) orrendi.Ho persino lettto "deletare".
      COME e' avvenuto il "furto"...
      sono ragionevolemnte certo che chi ha preso
      quei numeri avesse qualche possibilita' di
      accesso ai sistemi
      il classico dipendente che si stampa i
      numeri di carta e se ne va coll'elenco
      altro che hacking secondo me...
      internet e' molto piu' sicura delle
      transazioni tradizionali dove fisicamente
      diamo in mano la nostra carta ad uno
      sconosciuto...Sì, ma in un pagamento tradizionale con carta di credito c'è la propria firma che conferma la transazione e la rende sicura.
      • Anonimo scrive:
        Re: bucato, cracckato, hackertao...

        Sì, ma in un pagamento tradizionale con
        carta di credito c'è la propria firma che
        conferma la transazione e la rende sicura.a parte che la firma serve solo in caso di contestazionela transazione e' gia avvenutatu la ricevuta puoi anche non firmarlail problema sta solo nel fatto se l'impiegato o chi per lui si segna il numero di cartanon lo fa nessuno, o quasi, ma e' molto piu' semplice che bucare un database...le famose tecniche alla mitnick, telefonare alla segretaria dicendo di essere il capo che si e' scordato la password...
        • Anonimo scrive:
          Re: bucato, cracckato, hackertao...
          - Scritto da: Anonimo


          Sì, ma in un pagamento tradizionale con

          carta di credito c'è la propria firma che

          conferma la transazione e la rende sicura.

          a parte che la firma serve solo in caso di
          contestazioneAppunto, io compro di tutto su Internet dando il mio numero di carta e poi nego di aver effettuato gli acquisti in questione all'arrivo dell'estratto conto.Mi dimostrino il contrario se ci riescono.Facevano tutti così ad esempio per i servizi telefonici (in genere di cartomanzia o erotici ) che consentivano, poveri loro, il pagamento con carta di credito.Ora non c'è più un servizio che consenta ciò, tutti richiedono il pagamento con bollettino postale od altro.
  • Anonimo scrive:
    A Cosa serve?
    Mi domando a cosa serve conoscere il numero di carta di credito di un tizio......Cosa ci compro? Una ferie a S.Vittore?
  • Anonimo scrive:
    Alla fine chi pagherà....
    Non mi meraviglia che le carte dicano di non preoccuparsi e che gli addebiti veranno stornati...tanto il loro metodo è poi di riaddebitarli ai venditori quindi che gli frega.... il vero problema è che il sistema delle carte di credito è un colabrodo ( e non certo per Internet...anzi Internet è il luogo meno rischioso ) per il semplice motivo che il numero di carta è accessibile a tutti ( non c'è bisogno di essere un hacker..basta fidanzarsi con la cassiera di un ipermercato :-D ) ...su tutte le ricevute POS c'è è il numero di carta, come su tutti gli estratti conto...e che le carte NON mettono in grado di incrociare i dati dell'acquirente con i dati del titolare...quindi impediscono ai merchant di verificare se l'acquisto viene effettuato veramente dal titolare...Ovviamente tutti parleranno di quanto è pericoloso internet e nessuno parlerà dell'irresponsabilità delle società emettitrici di carte di credito.... mi chiedo comunque chi sia il partner..in ITalia praticamente TUTTI i siti di ecommerce non mantengono i nuemri di carta sul server, ma usano un sistema di pagamento di uan banca e quindi un evento simile non sarebbe possibile..se non ai danni proprio di Servizi Interbancari o di una banca...CiaoGiorgioBow.it
    • Anonimo scrive:
      Re: Alla fine chi pagherà....
      in america i dati delle carte di credito vengono depositatenel server dei merchant (venditori ) se quest'ultimo e' una ciofecae si fa bucare il server ha accesso ai numeri delle credit card.in italia non succede perche le transazioni passano attraverso il circuito bancario e i numeri non vengono depositati sul computerdel venditore.
    • Anonimo scrive:
      Re: Alla fine chi pagherà....
      - Scritto da: Anonimo
      Non mi meraviglia che le carte dicano di non
      preoccuparsi e che gli addebiti veranno
      stornati...tanto il loro metodo è poi di
      riaddebitarli ai venditori quindi che gli
      frega.... il vero problema è che il sistema
      delle carte di credito è un colabrodo ( e
      non certo per Internet...anzi Internet è il
      luogo meno rischioso ) per il semplice
      motivo che il numero di carta è accessibile
      a tutti ( non c'è bisogno di essere un
      hacker..basta fidanzarsi con la cassiera di
      un ipermercato :-D ) ...su tutte le ricevute
      POS c'è è il numero di carta, come su tutti
      gli estratti conto...e che le carte NON
      mettono in grado di incrociare i dati
      dell'acquirente con i dati del
      titolare...quindi impediscono ai merchant
      di verificare se l'acquisto viene effettuato
      veramente dal titolare...Ma se io avessi un sito di e-commerce non consentirei il pagamento con carta di credito visto che qualunque transazione non può essere comprovata mancando la firma.Ossia io compro un qualunque oggetto su un sito, do il mio numero di carta di credito e poi quando mi arriva l'estratto conto nego di aver fatto quell'acquisto.Se non c'è la mia firma, nessuno può dimostrare il contrario.
      Ovviamente tutti parleranno di quanto è
      pericoloso internet e nessuno parlerà
      dell'irresponsabilità delle società
      emettitrici di carte di credito.... mi
      chiedo comunque chi sia il partner..in
      ITalia praticamente TUTTI i siti di
      ecommerce non mantengono i nuemri di carta
      sul server, ma usano un sistema di pagamento
      di uan banca e quindi un evento simile non
      sarebbe possibile..se non ai danni proprio
      di Servizi Interbancari o di una banca...Il discorso non cambia.Se non c'è la firma sulla ricevuta nessuno può dimostrare che ho fatto un acquisto.Solo pochi siti di e-commerce (quelli più scafati) al momento della consegna del prodotto acquistato ti fanno firmare anche la ricevuta dell'acquisto tramite carta di credito.Gli altri devono fidarsi del fatto che l'acquirente non neghi di aver effettuttuato la transazione all'arrivo dell'estratto conto.
  • Anonimo scrive:
    codice segreto
    a quando il codice segreto sulle carte di credito come per i bancomat?
    • Anonimo scrive:
      Re: codice segreto
      Se metti il codice segreto non funzionano più come carte di credito ma come bancomat, come faccio ad acquistare online se devo poi mettere il codice segreto? Banca intesa ha creato moneta online, c'è in versione ricaricabile per tutti o appoggiata sulla carta di credito Moneta del gruppo Intesa. Io uso quest'ultima, mi viene generato un codice fittizio ma valido per una o più operazioni (scelfgo sempre una operazione), mi si chiede la validità (metto di solito 24 ore) e facoltativo l'importo massimo (se il sito dove acquisto mi dice 156 euro ne metto 170 così sonocoperto da eventuali differenze per erreri o maggiori spese di trasporto se sono acquisti internazionali, dopo di che rubino pure il codice tanto non è più valido. Le transazioni sono difficilmente intereccatabilie quindi sicure ma lo stoccaggio dei dati no io comuqnue quando ho dati sul mio pc che sono per me sensibili li cripto tutti con algoritmo a 128 bit e me ne sto più tranquillo, firewall e altro presenti e attenti.
      • Anonimo scrive:
        Re: codice segreto
        - Scritto da: Anonimo
        Banca intesa ha
        creato moneta online, c'è in versione
        ricaricabile per tutti o appoggiata sulla
        carta di credito Moneta del gruppo Intesa.Figo , sul sito però non è molto ben spiegato il da farsi , ti va di darmi tu qualche spiegazione?Semmai anche qui: paperanonna@hotmail.comCia'Nonna Papera
  • Anonimo scrive:
    Nel frattempo emerge che...
    ..anche American Express e Discover (gruppo Morgan Stanley) ne sono coinvolte, per un ammontare imprecisato.Interessante come, con la scusa della privacy e simili non si faccia il nome della società intermediaria che è stata bucata. Come nel caso della truffa in Italia, tutto si può dire, ma non i nomi degli (ir)responsabili cui vien proposto di far capo con la nostra fiducia.Bella roba! con questi livelli di trasparenza, hai voglia veder decollare il digitale in questo mondo...
  • Anonimo scrive:
    Numeri carta usa e getta
    L'ideale sarebbe avere una carta di credito per internet usa e getta.Faccio un esempio,uso la mia carta di credito su internet, faccio l'acquisto, pago, quindi chiedo alla mia banca di annullare la carta e darmene un altra.In questo modo eviterei che, se qualcuno becca il numero , farmi danni sul conto.Il mio suggerimento e': se le banche si oraganizzassero con una serie di codici (da utilizzare una volta) per ogni carta da abbinare uno per ogni acquisto via internet sarebbe piu' sicura.Come il bancomat che se non hai il pin col c... che prendi i soldi solo che ci vorrebbero una serie di pin.CiaoMassimo
    • Anonimo scrive:
      Re: Numeri carta usa e getta PP
      - Scritto da: Anonimo
      L'ideale sarebbe avere una carta di credito
      per internet usa e getta.Ci sono già ....le ricaricabili ...
      • Anonimo scrive:
        Re: Numeri carta usa e getta PP
        Giusto, ma ci vorrebbe qualcosa proprio dedicato per la rete
        • Anonimo scrive:
          Re: Numeri carta usa e getta PP
          esiste, si chiama MonetaOnline, di Intesa.Io l'ho usata e funziona, viene vista come VISA Electron dai siti di commercio elettronico. Si può generare un numero di carta valido per un unica transazione oppure valido per x mesi. L'interfaccia del sito è un pò spartana e la ricarica bisogna acquistarla in banca. Per il resto va.
          • Anonimo scrive:
            Re: Numeri carta usa e getta PP
            - Scritto da: Anonimo
            esiste, si chiama MonetaOnline, di Intesa.


            Io l'ho usata e funziona, viene vista come
            VISA Electron dai siti di commercio
            elettronico. Si può generare un numero diLa VISA Electron funziona solo con i POS, è stata creata proprio per questo.
        • Anonimo scrive:
          Re: Numeri carta usa e getta PP
          Esiste il sistema Bankpass (http://www.bankpass.it/); purtroppo al momento non tutte le banche lo supportano.
    • Anonimo scrive:
      Re: Numeri carta usa e getta
      monetaonline.it è valida. All'inizio il sistema può sembrare non semplicissimo, ma appena ci hai fatto i primi acquisti usi quella.
  • Anonimo scrive:
    Perche' conservare i numeri?
    Visto che le transazioni SSL sono perfettamente sicure... perche' questo "terzo soggetto" doveva conservare tutti questi numeri di carta di credito?
    • Anonimo scrive:
      Re: Perche' conservare i numeri?
      - Scritto da: Anonimo
      Visto che le transazioni SSL sono
      perfettamente sicure... perche' questo
      "terzo soggetto" doveva conservare tutti
      questi numeri di carta di credito?Secondo me il punto è un altro: che loro conservassero i dati è cosa lecita (sia i merchant che le banche che gli acquirenti potrebbero aver qualcosa a che ridire e l'archivio dei dati può aiutare a ricostruire la transazione, altrimenti sai la mole di addebiti pretestuosi che uno potrebbe troverarsi ad affrontare!).Il problema è: perchè questi dati non erano in area adeguatamente protetta? Com'è possibile che uno sia riuscito a bucare i sistemi di protezione ed accedere ad un archivio mostruosamente grande (considerate almeno le vicende simili precedentemente note) e sottrarre questo ammontare di dati, senza che FW, IDS ed altri sistemi intervenissero per tempo?Certamente quelli che stanno indagando a questo proposito ne verranno a capo, ma chi ci crede che verrà data la giusta enfasi nel farci sapere il come e perchè?
    • Anonimo scrive:
      Re: Perche' conservare i numeri?

      Visto che le transazioni SSL sono
      perfettamente sicure... perche' questo
      "terzo soggetto" doveva conservare tutti
      questi numeri di carta di credito?il motivo piu' stupido che mi viene in mente e' rep il pagamento rateale con carta...o per incrociare il numero di carta con i dati dell'acquirente e verificarne l'identita'in Italia cmq non si puo' fare
  • Anonimo scrive:
    e noi ci facciamo la ID-card ?????
    e io dovfrei fidarmi delle id card elettroniche, dei documenti unici in formato elettronico???????????
    • Anonimo scrive:
      Re: e noi ci facciamo la ID-card ?????
      Questo è il lato peggiore della vicenda.Che, mentre questi signori proteggono l'identità di chi deteneva (a che titolo, una volta che la transazione si è conclusa con successo???) un database di milioni di numeri di carte di credito, a noi poveri fessi dicono: sì ma stai sicuro che con la firma digitale è tutto a prova di hacker....E a me chi lo garantisce?O sarà il solito esperimento che fallisce sulla pelle dei soliti poveri fessi?
      • Anonimo scrive:
        Re: e noi ci facciamo la ID-card ?????
        ...non capisco il perchè di tutto questo allarmismo: i documenti cartacei, gli assegni etc etc non vengono continuamente falsificati? Perchè si tollera che per il cartaceo sia presente una quota "fisiologica" di illegalità mentre ogni volta che ciò accade per i documenti elettronici (comprese le carte di credito) si grida allo scandalo? Perchè la probabilità di incappare in un cameriere disonesto quando si paga al ristorante con la carta di credito viene tollerata mentre la stessa probabilità di essere derubati via internet va venire le palpitazioni a tutti?
        • Anonimo scrive:
          Re: e noi ci facciamo la ID-card ?????
          è solo che ci prendono in giro.sono trent'anni che sento in televisione "il detersivo che lava più bianco del bianco", eppure ogni tanto esce fuori un detersivo che lava "ancora più bianco". Da trent'anni ci stanno vendendo sempre il solito detersivo, eppure ogni volta sembra una novità mostruosa!!!Questi qui non sono meglio di venditori di detersivo.Ogni volta ci dicono "questo sistema è a prova di bomba!" e poi si scopre che dobbiamo accettare una certa soglia di insicurezza fisiologica.Ma il punto è anche: come ci possiamo difendere? Se un assegno è falsificato, magari un impiegato di banca se ne accorge. Ma se mi falsificano la firma digitale, difendermi può diventare molto più complesso.
          • Anonimo scrive:
            Re: e noi ci facciamo la ID-card ?????

            Ma se mi falsificano la firma digitale,
            difendermi può diventare molto più
            complesso.Aridaje! Il commercio online, e tutto ciò che riguarda lecarte di credito NON usa meccanismi di firma digitalea tutt'oggi. La firma digitale funziona e non si falsifica.L'unico problema è cominciare ad usarla. Poi dopopossiamo cominciare a criticarla. La firma digitaleNON si falsifica. Evitare di commentare se non si saneanche come funziona.
        • Anonimo scrive:
          Re: e noi ci facciamo la ID-card ?????
          - Scritto da: Anonimo
          ...non capisco il perchè di tutto questo
          allarmismo: i documenti cartacei, gli
          assegni etc etc non vengono continuamente
          falsificati? Perchè si tollera che per il
          cartaceo sia presente una quota
          "fisiologica" di illegalità mentre ogni
          volta che ciò accade per i documenti
          elettronici (comprese le carte di credito)
          si grida allo scandalo? Perchè la
          probabilità di incappare in un cameriere
          disonesto quando si paga al ristorante con
          la carta di credito viene tollerata mentre
          la stessa probabilità di essere derubati via
          internet va venire le palpitazioni a tutti?La probabilità di incocciare un cameriere disonesto è 12 volte inferiore alla probabilità di un furto via internet. Dati ufficiali (sebbene "segretissimi") delle società di carte di credito.Anonimo (per forza)
        • Attila Xihar scrive:
          "Fisiologici"?
          - Scritto da: Anonimo Perchè si tollera che per il
          cartaceo sia presente una quota
          "fisiologica" di illegalità mentre ogni
          volta che ciò accade per i documenti
          elettronici (comprese le carte di credito)
          si grida allo scandalo?Chiamali "fisiologici" cinque milioni di numeri di CC rubati...:-))
        • Anonimo scrive:
          Re: e noi ci facciamo la ID-card ?????
          - Scritto da: Anonimo
          ...non capisco il perchè di tutto questo
          allarmismo: i documenti cartacei, gli
          assegni etc etc non vengono continuamente
          falsificati? Perchè si tollera che per il
          cartaceo sia presente una quota
          "fisiologica" di illegalità mentre ogni
          volta che ciò accade per i documenti
          elettronici (comprese le carte di credito)
          si grida allo scandalo? Perchè la
          probabilità di incappare in un cameriere
          disonesto quando si paga al ristorante con
          la carta di credito viene tollerata mentre
          la stessa probabilità di essere derubati via
          internet va venire le palpitazioni a tutti?Forse perchè un cameriere clona qualche decina di carte non 5 milioni!
      • Anonimo scrive:
        Re: e noi ci facciamo la ID-card ?????
        - Scritto da: Anonimo
        Questo è il lato peggiore della vicenda.
        Che, mentre questi signori proteggono
        l'identità di chi deteneva (a che titolo,
        una volta che la transazione si è conclusa
        con successo???) un database di milioni didaccordissimo
        numeri di carte di credito, a noi poveri
        fessi dicono: sì ma stai sicuro che con la
        firma digitale è tutto a prova di hacker....
        E a me chi lo garantisce?Non confondiamo gli stracci con la seta: la firma digitalefunziona, la carta di credito così come è concepita ogginon c'entra niente con la firma digitale. Non c'entra niente.Assolutamente niente. Non confondiamo per favore.
      • Anonimo scrive:
        Re: e noi ci facciamo la ID-card ?????

        Che, mentre questi signori proteggono
        l'identità di chi detenevasi chiama potere...
        (a che titolo,
        una volta che la transazione si è conclusa
        con successo???)bhe magari il database di visa/mastercard non ha piu posto per le nuove transazioni (visto che s'e riempito di anni e anni di transazioni)...
        fessi dicono: sì ma stai sicuro che con la
        firma digitale è tutto a prova di hacker....
        E a me chi lo garantisce?
        O sarà il solito esperimento che fallisce
        sulla pelle dei soliti poveri fessi?ti sei risposto da solo...
    • Anonimo scrive:
      Re: e noi ci facciamo la ID-card ?????
      - Scritto da: Anonimo
      e io dovfrei fidarmi delle id card
      elettroniche, dei documenti unici in formato
      elettronico???????????Il problema non sta nella card o nella trasmissione del numero della carta di credito )che nessuno si mette ad intercettare, ma nel modo in cui questi numeri sono custoditi dagli enti-aziende a cui li si é consegnati. Paradossalmente sarebbe + sicuro trasmetterli tutte le volte che non averli in un "database clienti" sul sito di e-commerce. per farla semplice tu smetteresti di usare un conto in banca xcheà potrebbero rapinare la banca?
  • Anonimo scrive:
    per la serie...
    ...aspettando i lettori della retina o iride (non sono un tecnico)i quali (si spera) risolveranno definitivamente il problema della proprieta' della carta....
    • Anonimo scrive:
      Re: per la serie... non si può

      ...aspettando i lettori della retina o iride...esponeva nei gg scorsi un altro lettoreil fatto curioso che la mia retina diverrebbeuna sequenza di bit e quindi chiunquecon un floppy potrebbe divenire la mia retina.Ed io a quel punto ? mi trapianto una nuovaretina per accedere ai miei conti ?
  • Anonimo scrive:
    io non ho mai capito una cosa...
    non è che mi sia appassionato molto (soprattutto dopo i penosi risultati) al cracking, ma mi è sempre rimasto un interrogativo... Quei programmini che si trovano che generano numeretti non forniscono anche la data di scadenza, indipercui non sono mai riuscito a truffare il verificatore in javascript del sito di e-commerce demo della mia azienda. Ora, sono fesso io?
    • Anonimo scrive:
      Re: io non ho mai capito una cosa...
      - Scritto da: Anonimo
      Ora, sono fesso io?Si perché perdi tempo con dei programmini che non funzionano
      • Anonimo scrive:
        Re: io non ho mai capito una cosa...
        - Scritto da: Anonimo
        - Scritto da: Anonimo

        Ora, sono fesso io?

        Si perché perdi tempo con dei programmini
        che non funzionanoFunzionano, funzionano...almeno fino ad un paio d'anni fa, solo che ora credo siano aumentati i controlli!
  • Anonimo scrive:
    Numero carta
    Con tutte le carte che vedo girare nel mio bar è questione di un attimo, mica serve un hacker. Prendi la carta e la usi su internet organizzandoti per benino. Fine.
    • Akiro scrive:
      Re: Numero carta
      l'ultimo lumicino di speranza è che se mai un giorno dovesse capitar a me, spero che il ladro usi tutti i soldi in medicine...
Chiudi i commenti