Global Security Map, analisi della sicurezza in tempo reale

Nata dall’esperienza in fatto di report acquisita col tempo da HostExploit, Global Security Map ha storicamente contribuito a smascherare alcuni episodi di cybercrimine in tutto il mondo.

La pericolosità della situazione, raccontata sul sito di Global Security Map attraverso alcuni pratici e dettagliati grafici, è valutata in base a 6 diversi parametri: spam, malware, badware, botnets, phishing e hub di crimine informatico. HE Index è il metro di giudizio sviluppato dal team responsabile di questi report, attraverso il quale si descrive la gravità dello scenario di ogni Paese al mondo su una scala che va da 0 a 1000. Raccolti i dati, il sistema attribuisce una classe di merito ad ogni versante in base alla significatività di quanto recepito e alla grandezza del/i server coinvolto/i.

Definiamo con maggior precisione le classi di analisi, individuando per ciascuna di esse lo stato di fatto ad oggi rilevato:

Spam: e-mail non richiesta dal ricevente ed inviata indiscriminatamente su vasta scala, sempre di più verso uno specifico gruppo di soggetti.

Lo scenario attuale: Arabia Saudita, Pakistan e India paiono ospitare il maggior numero di server indiziati come fonte di spam a livello mondiale.

Diffusione di server di spam a livello mondiale (fonte: “Global Security Map”)

Malware: software in grado di contagiare network, computer e dispositivi mobili (smartphones, tablets, cellulari, ecc.). Creato per sottrarre informazioni sensibili al fine di mettere in pratica truffe a fine finanziario, include virus, trojans, rookits, worms, spywares dal potenziale distruttivo.

Lo scenario attuale: Azerbaijan e Thailandia in testa a questa triste graduatoria, seguite da Russia, Turchia e Vietnam.

Diffusione dei server di malware a livello mondiale (fonte: “Global Security Map”)

Badware: software in grado di far eseguire ad un sistema particolari comandi precedentemente non impostati dall’utente del terminale (include spyware e adware).

Lo scenario attuale: le pericolosita’ maggiori sono ravvisabili nelle Isole Vergini Britanniche e in Lussemburgo, seguite a ruota dalla Lettonia.

Diffusione dei server di badware a livello mondiale (fonte: “Global Security Map”)

Botnets: gruppi di computers interconnessi tra loro e comandati da un unico server, sfruttati per attaccare altri terminali e/o per rubare informazioni sensibili a scopo finanziario e politico (“computer-zombie“).

Lo scenario attuale: Lussemburgo e Lettonia rappresentano, anche in questo caso, due situazioni fortemente temibili.

Diffusione delle botnets a livello mondiale (fonte: “Global Security Map”)

Phishing: e-mail fraudolente che appaiono inviate da mittenti affidabili e che chiedono al ricevente l’inserimento di dati personali.

Lo scenario attuale: la maggioranza dei server coinvolti in questo problema sembrano essere localizzati in Russia, Moldova, Belize, Cipro e Lituania.

Diffusione dei server di phishing a livello mondiale (fonte: “Global Security Map”)

Hub Per Attivita’ Di Crimine Informatico: servers o networks che supportano o controllano la diffusione di malware o attacchi informatici.

Lo scenario attuale: Ungheria e Polonia recitano, in negativo, “la parte del leone”.

Diffusione hubs di crimine informatico a livello mondiale (fonte: “Global Security Map”)

Qualche Considerazione Generale

Le analisi condotte attraverso la “Global Security Map” dimostrano che il problema della sicurezza informatica rappresenta ancora un tabu’, in particolare per diversi Paesi asiatici ed est-europei, situazione probabilmente dovuta alle “maglie troppo larghe” che la lotta al crimine digitale offre ai potenziali criminali.

Russia, Ucraina, Turchia e Thailandia sembrano concedere ancora troppo spazio a questo genere di minacce, ed i controlli finora posti in essere in questi Paesi paiono risultare poco efficaci.

Scenario generale per la sicurezza informatica (fonte: “Global Security Map”)