Attacchi informatici: nel mirino 45 aziende su 100 a fine 2003

firewallSicurezza

Si evolvono le minacce e le vulnerabilità, secondo Symantec.

E’ quanto emerge dal quinto e ultimo Internet Security Threat Report di Symantec, che analizza le ultime tendenze riguardanti gli attacchi Internet, raccogliendo dati anonimi forniti dai clienti Symantec Managed Security Services e da oltre 20.000 sensori DeepSight Threat Management System installati in più di 180 Paesi. Riguardo il tipo di minacce, in fase evolutiva, il rapporto evidenzia che quelle ‘a tecnica mista’ o complesse continuano a rappresentare uno dei maggiori pericoli: l’occorrenza di virus e worm ‘Win32’ nel corso del secondo semestre del 2003 è stata due volte e mezzo superiore rispetto a quella dello stesso periodo di un anno prima, ovvero1702 casi segnalati contro 687. Sempre durante il secondo semestre 2003, si è registrato un rapido aumento di minacce alla privacy e alla riservatezza: hanno raggiunto, rispetto alla prima metà del 2002, una percentuale del 519% nel totale di segnalazioni delle prime 10 casistiche più diffuse. Se questo tipo di minacce costituiva il 22% dei casi segnalati, ora, che i nuovi virus e minacce a tecnica mista si impossessano anche di password e chiavi di decrittazione, la percentuale è salita al 78%. “Nella prima metà del 2003 solo un sesto delle aziende analizzate ha riportato attacchi giudicati gravi, mentre nella seconda parte dell’anno tale proporzione è salita fino al 50% delle società monitorate”, dichiara Symantec. In particolare gli attacchi gravi, che hanno colpito un numero di aziende cresciuto dal 17% al 45%, sono stati segnalati nei settori Sanità, Energia e Servizi finanziari. Dato particolare è che la maggior parte degli attacchi a tecnica mista ha utilizzato le backdoor lasciate da precedenti worm. Per quanto riguarda le vulnerabilità, il rapporto riferisce un progressivo ridursi del tempo che intercorre tra l’individuazione di una vulnerabilità e il suo effettivo sfruttamento: secondo Symantec sono imminenti le minacce del giorno zero (“zero-day”), quelle cioè a tecnica mista capaci di sfruttare vulnerabilità non ancora note. Nel corso del 2003 sono state scoperte 2.636 nuove vulnerabilità (7 al giorno in media): incremento minimo rispetto al 2002 (solo il 2%), ma di genere più grave e facile da sfruttare. Secondo il rapporto, non è più necessaria una conoscenza specialistica: contro il 60% dell’anno precedente, il 70% delle vulnerabilità rilevate nel 2003 non ha infatti richiesto l’utilizzo di codici specifici, anche perché tali codici erano facilmente reperibili in Rete. Secondo le rilevazioni Symantec, sono state colpite in particolare le vulnerabilità dei componenti base di Windows Infine, segnala l’ISTR, uno degli eventi più significativi del 2003 si è verificato nel mese agosto, quando la Rete è stata colpita da tre nuovi worm di Cat. 4 (su una scala da 1 a 5): Blaster, Welchia e Sobig.F hanno infettato milioni di computer in tutto il mondo in soli 12 giorni. Secondo Computer Economics, che calcola l’impatto economico delle recenti ondate di attacchi, queste tre minacce, da sole, possono aver causato danni per 2 miliardi di dollari.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore