Top 10 “Riskiest” Online Cities del 2012 presentate da Norton Le Top Ten delle città in Europa con il più alto numero di potenziali Fattori a rischio Executive Summary
Le persone utilizzano sempre più internet per rimanere in contatto, per fare acquisti, per pagare le bollette, per accedere alle informazioni finanziare e addirittura alle cartelle cliniche, è quindi di vitale importanza potersi sentire sicuri. Questa ricerca Top 10 “Riskiest” Online Cities condotta dalla società di ricerca indipendente Sperling’s BestPlaces e commissionata da Norton, analizza i fattori di rischio che esistono in un mondo sempre connesso che rende gli utenti potenzialmente vulnerabili alla criminalità informatica. La città di Manchester, in Inghilterra, si è guadagnata il primo posto in Europa per la massima incidenza di hotspot Wi-Fi e tentati attacchi di malware. Amsterdam ha il più alto livello di possesso di PC, un elevato livello di accesso a Internet e di utilizzo di social network e un valore moderato dei dati sulla criminalità informatica. Stoccolma ha la più alta percentuale di utilizzo di Internet, smartphone e social network. Nonostante ciò, la città registra i dati di criminalità informatica più bassi. Parigi è al quarto posto, con segnalazioni di bot per città, tentati attacchi di malware e indirizzi IP di spam tutti sopra la media, e un’alta incidenza di hotspot Wi-Fi ma una scarsa penetrazione di smartphone. Il livello dei dati sulla criminalità informatica a Londra è intorno al 25% , con un valore medio di rischio basato sull’uso dei computer e sull’accesso a internet e livelli analoghi di utilizzo di social netwrok e smartphone. A confronto, Dublino ha un livello basso di utilizzo di smartphone, ma dati nella media sulla criminalità informatica, una bassa percentuale di utilizzo dei computer da parte dei cittadini e un elevato numero di hotspot Wi-Fi. Milano ha ottenuto il massimo punteggio aggregato per i dati sulla criminalità informatica, in particolare indirizzi IP di spam e tentati attacchi al Web. La città non ha ottenuto un punteggio maggiore a causa del basso livello di penetrazione di PC, di utilizzo di Internet e di hotspot Wi-Fi. Come Milano, Roma registra un basso livello di possesso di PC, un utilizzo scarso di smartphone e di social netwrok e il numero più basso di hotspot Wi-Fi procapite. Barcellona ha il livello minimo di possesso di PC, dati di criminalità informatica relativamente bassi e uno scarso utilizzo dei social network. Berlino registra i dati di criminalità informatica più bassi, con tutte e quattro le categorie pari al 10%, e il punteggio minimo relativamente a bot per città e tentati attacchi di malware. Ha inoltre il tasso più basso di utilizzo di smartphone, anche se il possesso di PC e l’utilizzo di social netwrok sono leggermente sopra la media.
La Top 10 in dettaglio R a nk
Manchester, 1 United Kingdom Amsterdam, 2 Netherlands Stockholm, 3 Sweden 4
Paris, France London, 5 United Kingdom Dublin, 6 Ireland 7 8
Milan, Italy
Rome, Italy Barcelona, 9 Spain 1 Berlin, 0 Germany
Cybercrime Data per capita Tot Bot Atte Atte Spa al s mpte mpte mm Sc by d d er IP ore Cit Web Mal Addr (pe y Attac ware esse r ks s ca pit a) 16 14 2.1 7.8 14 19 2.1 7.3 13 53. 7.7 9 12 35 2.1 0.0 11 20 7.7 9.8 95. 84. 5 0 91. 30 1 7.7 1,3 79. 14. 9 1 59. 32. 9 4 57. 29. 8 7
125. 8 267. 4 170. 1 128. 6
1,97 7.9 649. 4 369. 3 747. 5
900. 9 579. 4
94.1 262. 5 555. 7
717. 3 709. 8 1,04 6.9
226. 8 807. 6 3,76 8.1
707. 2 474. 5 177. 1
1,24 6.7 713. 8 268. 3
231. 2 22.9 51.5
Consumer Lifestyle Data per capita Hot Socia Hous % of Smart spot l ehold popu phon s netw s latio e per orkin with n penet 100 g comp using ration K uter Inter pop net
445. 4
80.4 % 83.0 64.3 % 85.9 92.9 63.7 % 711. 303. 63.3 6 0 %
75.8 % 85.4 % 83.6 % 57.5 %
82.0 % 88.3 % 92.4 % 69.5 %
80.4 % 61.9 99.3 % 45.8 34.9 %
75.8 % 52.8 % 36.7 %
82.0 % 65.1 % 49.2 %
21.9 45.8 % 61.0 41.5 % 71.9 35.9 %
36.7 % 27.7 % 60.6 %
49.2 % 62.2 % 79.9 %
127. 8
40.0% 38.0% 52.0% 30.0% 40.0% 35.0% 38.0% 38.0% 46.0% 28.0%
Metodologia É importante sottolineare come focus di questa analisi sial quello creare una classifica delle città con il maggior numero di fattori di rischio legati al cybercrime – o le città “più a rischio online”. Esiste una netta differenza tra questa classifica stilata sulla base di fattori soggettivi e una classifica basata unicamente sulle statistiche relative agli attacchi online. In altre parole, questa analisi e relativa classifica non rispecchiano il numero di attacchi online da parte dei cyber-criminali identificati colpevoli e arrestati in una particolare area geografica. Principali categoria di misurazione Le classifiche di Sperling’s BestPlaces sono il risultato di una meta-analisi pro-capite derivante dalla combinazione dei dati sul cybercrime forniti da Symantec, azienda dei prodotti Norton, con i dati sulle abitudini di vita degli utenti circa i comportamenti potenzialmente rischiosi per la sicurezza. I dati sul cybercrime derivano dal numero di bot per città, il numero di tentativi di attacco da virus malware, il numero di indirizzi IP che producono spam e dal numero di attacchi sul Web contro utenti Symantec nella stessa città. Possiamo anche determinare il livello di esposizione al rischio misurando la quantità e determinando la tipologia di attività online. Dalla combinazione dei due metodi, otteniamo uno scenario completo e dettagliato dei potenziali rischi per ogni luogo. Fattori di analisi inclusi •
•
Dati sulla criminalità informatica o Computer infettati da bot in una data città o Tentate infezioni da malware in una data città o Indirizzi IP di spam in una data città o Attacchi al web in partenza da una data città Dati sullo stile di vita dei consumatori o Numero di luoghi che offrono una connessione Wi-Fi a Internet o Incidenza dei computer tra i residenti o Incidenza dell’utilizzo di Internet o Utilizzo di smartphone o Utilizzo di reti sociali
Perchè questi fattori? Come fattori di rischio, Sperling’s BestPlaces analizza elementi che misurano la quantità di attività svolte online e ne descrivono la tipologia, associata ai rischi di crimine informatico. L’assunto di base è che la gran parte dei rischi legati al cyber crime provengano dalla connessione ad Internet. L’accesso al web è la porta principale di un cyber-criminale per ottenere l’accesso ad un dispositivo di proprietà e con le informazioni dell’utente. Il fatto che i computer oggi debbano essere sempre più connessi ad Internet ha permesso a Sperling’s BestPlaces di basarsi sulla spesa in computer hardware e software per nucleo
familiare per determinare il numero totale di proprietari di computer. Sperling’s BestPlaces ha usato inoltre la disponibilità di punti di connessione Wi-Fi come indicatori dell’uso di WiFi in una determinata area geografica. Occorre però porre attenzione quando si utilizzano connessioni Wi-Fi pubbliche per prevenire l’accesso a dati confidenziali attraverso lo “sniffing” del traffico Wi-Fi o attraverso un attacco “Evil-Twin”. Esperti della sicurezza affermano che l’uso crescente di smartphone – le loro mail, browser e le funzioni delle applicazioni – porterà questi dispositivi ad essere vulnerabili agli attacchi come i PC e i laptop. Infatti, Juniper Network ha riportato un incremento pari al 400% di virus malware su dispositivi Android durante i sei mesi successivi a Gennaio 2011. Per questo motivo, Sperling’s BestPlaces ha considerato il numero di smartphone in circolazione per definire questo fattore di rischio. Questa analisi include anche la percentuale dell’uso dei social network tra la popolazione. Ovviamente, i social network non sono di per sé pericolosi. Ad ogni modo, anch’essi rappresentano una porta d’ingresso per nuove possibili minacce.