Websense ha fatto notare che, durante l’anno precedente, le connessioni malware ed i tentativi di phishing hanno avuto come obiettivo principale gli USA ed il Canada. “Il 50% delle connessioni malware sono infatti dirette negli USA”. Stando ai dati del 2012, il rank del Canada nella non invidiabile classifica delle Nazioni più colpite dalle minacce informatiche, è schizzato ai primi posti, così da trovarsi adesso al secondo posto, con una percentuale del 13.2%. Seguono poi la Germania, con il 5.4%, l’Olanda con il 4.9%, e la Cina con il 4.1% .
La Cina e la Russia, nei passati rilevamenti, hanno storicamente occupato dei posti molto più alti in classifica, ma da quando le organizzazioni hanno adottato la politica del blocco degli IP per meglio controllare la propria sicurezza, i cybercriminali sono passati ad attaccare le reti attraverso i social network, dunque non più direttamente attraverso i canali che storicamente rappresentavano una vera minaccia per gli utenti di questi Paesi.
Il report di Websense rende noti inoltre i Paesi in cui i malware hanno la loro sede, ovvero dove i server controllati dagli hacker ricevono le informazioni ottenute tramite l’impiego dei malware: in questa classifica gli USA sono al primo posto, in quanto risiede il 36.3% dei server dedicati a questo genere di attività, seguito dalla Russia, 14.7%; dalla Francia, 13.2%; dalla Germania, 7% e da Singapore 3.4%. Anche in sede di phishing, gli USA si posizionano al primo posto, seguiti da Canada, Egitto, Germania, e UK. I social network quali Facebook, Twitter e Google+ sono diventati i target primari per gli attacchi malware di ogni tipo. Un attacco solito a questo genere di infrastrutture è il “video lure” che porta l’utente verso un sito ambiguo dal quale parte l’attaco reale.
Come abbiamo riferito più volte, e come le agenzie di sicurezza continuano a ribadire, in un futuro non troppo lontano l’identità online degli utenti diventerà più remunerativa dei codici bancari, visto il minor controllo su di essa, e la quantità di massa monetaria che viene trasferita per l’acquisto di account corrotti da impiegare come mole per far levitare illegalmente la pubblicità delle aziende compiacenti.
