Secondo quanto emerge dal report annuale Trend Micro, il 2011 può essere ricordato come l'"anno delle violazioni di dati" poiché ha registrato numerosi attacchi rivolti contro grandi aziende, anche molto conosciute, con conseguenze importanti sia sul fronte della reputazione che su quello dei danni collaterali.
Realizzato dai ricercatori Trend Micro, questo nuovo studio riprende le previsioni passate ed evidenza le minacce e le occasioni in cui la sicurezza ha saputo reagire in maniera adeguata.
Di seguito alcuni punti salienti del report:
· Le minacce nei confronti dei dispositivi mobili sono sensibilmente aumentate nel corso del 2011. I ricercatori Trend Micro hanno infatti rilevato un picco sostanziale nei volumi di malware mobile, soprattutto per quanto riguarda gli attacchi alla piattaforma Android. In particolare RuFraud e DroidDreamLight – due delle più note varianti di malware per Android – hanno colpito efficacemente causando perdite di dati e denaro per milioni di utenti.
· Il 2011 è stato un anno particolarmente redditizio per figure come spammer e scammer che operano nell'ambito dei social media. Questi personaggi, infatti, hanno sfruttato le tendenze nei siti di social networking per mettere a frutto tecniche di social engineering e tattiche di hacking e sottrarre dati a milioni di social networker di tutto il mondo. Da qui la decisione degli enti legislativi di far introdurre ai siti di social networking una serie di policy e di meccanismi per la tutela della privacy degli iscritti.
· Sebbene il numero di vulnerabilità pubblicamente segnalate abbia registrato un calo passando dalle 4.651 del 2010 alle 4.155 del 2011, si è tuttavia verificata un'evoluzione delle minacce in termini di livelli di complessità e sofisticazione. Il 2011 ha visto attacchi mirati, originali e ben controllati: tra i più eclatanti quelli rivolti contro CVE-2011-3402, CVE-2011-3544 e CVE-2011-3414, oltre a un paio di vulnerabilità zero-day di un prodotto Adobe che sono state sfruttate "in the wild".
· Infine, nonostante uno scenario generale particolarmente aggressivo, Trend Micro, insieme a partner di settore e autorità legislative, ha saputo mettere a segno nel corso del 2011 diversi successi strategici. Tra questi l'iniziativa 'Operation Ghost Click', che ha registrato un notevole successo, dopo cinque anni di controlli e di lavoro condotto a stretto contatto con l'FBI. Unica azienda coinvolta nel progetto, Trend Micro ha saputo fornire un valido supporto all'FBI in quella che è passata alla storia come la più importante ed estesa sconfitta del cybercrimine mai verificatasi fino ad oggi.
Il report completo è disponibile a questo link.