Norton Cybercrime Report, sotto attacco social e mobile
Norton ha reso pubblici i risultati del proprio studio annuale Norton Cybercrime Report. Scopo dello studio è comprendere il modo in cui i crimini informatici influiscono sui consumatori e l’impatto dell’adozione e dell’evoluzione delle nuove tecnologie sulla sicurezza delle persone. Con dati di un campione di oltre 13.000 adulti in 24 paesi, l’edizione 2012 del Norton Cybercrime Report ha calcolato i costi diretti associati ai crimini informatici contro gli utenti consumer a livello mondiale, stimando un valore di 110 milioni di dollari negli ultimi 12 mesi.
Ogni secondo, 18 adulti restano vittime di crimini informatici, per un totale di oltre un milione e mezzo di vittime al giorno in tutto il mondo. Causando perdite per un valore medio totale di 197 dollari per vittima in costi diretti finanziari a livello mondiale, i crimini informatici hanno un costo per i consumatori superiore alle spese per le esigenze alimentari di una famiglia di quattro persone per una settimana negli Stati Uniti.
In Italia, secondo le stime, 8.9 milioni di persone sono rimaste vittime di crimini informatici negli ultimi dodici mesi, determinando perdite finanziarie dirette per 275€. Questa cifra equivale a una percentuale del 40% di adulti online che sono rimasti vittime di crimini informatici negli ultimi dodici mesi.
L’evoluzione dei crimini informatici
Lo studio di quest’anno mostra un incremento nelle “nuove” forme di crimini informatici rispetto all’anno scorso, ad esempio quelli perpetrati tramite social network o dispositivi mobili:6] un segno del fatto che gli autori dei crimini informatici stanno iniziando a concentrare la propria attenzione su queste piattaforme sempre più popolari.
Circa il 17% degli adulti italiani intervistati sono rimasti vittima di crimini informatici sui social network o tramite dispositivi mobili e il 33% degli utenti di social network ha subito crimini informatici, in particolare:
- Il 10% degli utenti di social network ha dichiarato di avere subito una violazione del proprio profilo online da parte di qualcuno che ha assunto la loro identità.
- Il 10% degli utenti di social network ha dichiarato di essere rimasto vittima di link fraudolenti o contraffatti sulle piattaforme dei social network.
- Anche se la maggior parte degli utenti ritiene che gli autori dei crimini informatici stiano dedicando maggiore attenzione ai social network, solo il 33% utilizza effettivamente una soluzione di sicurezza che garantisce la protezione dalle minacce associate ai social network e solo il 45% usa le impostazioni di privacy per controllare le informazioni che condivide e con chi.
- Circa il 20% degli utenti di dispositivi mobili ha ricevuto un messaggio di testo da qualcuno che non conosceva in cui veniva richiesto di fare clic su un collegamento o di comporre un numero sconosciuto per recuperare un “messaggio vocale”.
“I criminali informatici stanno cambiando le proprie tattiche in modo da prendere di mira i social network e le piattaforme per i dispositivi mobili in rapida crescita, dove gli utenti consumer sono meno consapevoli dei rischi per la sicurezza”, ha dichiarato Silvia Signorelli, Consumer Marketing Manager Symantec Italia. “Questo riflette i risultati dello studio Symantec Internet Security Threat Report di quest’anno, secondo il quale nel 2011 è stato segnalato quasi il doppio di vulnerabilità nei dispositivi mobili rispetto all’anno precedente.”
L’edizione 2012 del Norton Cybercrime Report rivela inoltre che la maggior parte degli utenti di Internet prende contromisure di base per proteggere se stessi e le proprie informazioni personali, ad esempio eliminando i messaggi e-mail sospetti e prestando attenzione durante l’invio dei dettagli personali online. Altre importanti precauzioni vengono tuttavia ignorate: il 44% non utilizza password complesse o cambia le proprie password di frequente e più di un terzo non controlla che nel browser sia presente il simbolo del lucchetto prima di immettere online informazioni personali sensibili, come dati per l’accesso a sistemi bancari.
Inoltre, il report di quest’anno indica che numerosi adulti online non sono consapevoli del modo in cui alcune delle forme più comuni di crimini informatici si sono evolute negli ultimi anni e hanno pertanto difficoltà a riconoscere come i malware, ad esempio i virus, agiscono sul loro computer. Di fatto, il 43% degli adulti non sa che il malware può operare in modo discreto, rendendo difficile stabilire se un computer è stato compromesso.
“I malware e i virus in passato avevano effetti devastanti sui computer”, ha continuato Silvia Signorelli “Una schermata blu o un arresto anomalo del PC segnalava che si era stati colpiti da un’infezione. I metodi dei criminali informatici si sono tuttavia evoluti: ora puntano a evitare il rilevamento il più a lungo possibile. I risultati di quest’anno mostrano che quasi la metà degli utenti di Internet ritiene che, a meno che non si verifichino arresti anomali o malfunzionamenti del computer, non sia possibile stabilire con assoluta certezza se si sia rimasti vittime di un attacco di questo tipo.”
L’uso di password complesse per la posta elettronica continua a essere essenziale
Più di un quarto (17%) degli adulti online dichiara di avere ricevuto una richiesta di modifica della password a seguito di una violazione del proprio account e-mail. Dal momento che vengono utilizzati dalle persone per inviare, ricevere e archiviare ogni tipo di informazioni, da foto personali (44%) a documenti e corrispondenza di lavoro (43%), da estratti conto (21%) a password per altri account online (23%), gli account e-mail rappresentano una potenziale porta d’accesso per i criminali in cerca di informazioni personali e aziendali.
“Gli account e-mail personali spesso contengono le chiavi per l’accesso al proprio mondo online. I criminali non solo possono accedere a tutto il contenuto della cassetta postale, ma possono anche reimpostare le password per qualsiasi altro sito online che si utilizza facendo clic sul collegamento per la password dimenticata, intercettando tali messaggi e impedendo di fatto alle persone di accedere ai propri account”, ha aggiunto Ida Setti, Consumer Sales & Marketing Director Symantec Italia. ”È importante proteggere la posta elettronica di conseguenza, utilizzando password complesse e cambiandole periodicamente.”