Il rapporto Cisco chiude l’anno delle minacce alla sicurezza It

CyberwarSicurezzaSoluzioni per la sicurezza

Il Cisco Annual Security Report del 2008 registra attacchi sofisticati provenienti via Internet da un sistema criminale online sempre più esperto

Gli attacchi basati su Internet stanno diventando sempre più sofisticati e specializzati poiché i criminali informatici, spinti dalla ricerca di guadagno, continuano ad affinare le loro strategie per appropriarsi dei dati di aziende, dipendenti e utenti finali.

“Ogni anno le minacce si evolvono parallelamente alle scoperte da parte dei criminali di nuovi modi per attaccare persone, reti e Internet. I trend di quest’anno sottolineano l’importanza di prestare attenzione agli elementi base delle tecnologie e delle policy di sicurezza,” ha dichiarato Patrick Peterson, chief security researcher di Cisco, commentando l’ultima edzione dell’ Annual Security Report della società .

Questo il bilancio della sicurezza It del 2008 degli esperti di Cisco:

Il numero complessivo delle vulnerabilità scoperte è cresciuto dell’11,5% rispetto al 2007.

Le vulnerabilità nelle tecnologie di virtualizzazione sono quasi triplicate passando da 35 a 103 anno su anno.

Gli attacchi stanno diventando sempre più misti, multi-vettore e mirati.

I ricercatori Cisco hanno osservato una crescita del 90% delle minacce originate da domini legittimi, quasi il doppio di quanto osservato nel 2007. Il volume di malware propagato con successo attraverso allegati alle email è in calo. Negli ultimi due anni (2007-2008), il numero di attacchi inviati in allegato è sceso del 50% rispetto al biennio precedente (2005-2006).

Entrando nello specifico delle minacce:

Spam. Secondo Cisco, si contano circa 200 miliardi di messaggi di spam ogni giorno, circa il 90% delle email inviate a livello globale. Gli Stati Uniti ne sono la fonte maggiore, con il 17,2%.

Phishing. Mentre gli attacchi mirati di spear-phishing rappresentano circa l’1% di tutti gli attacchi di phishing, Cisco prevede che questo dato sia destinato ad aumentare dal momento che i criminali personalizzano lo spam e creano messaggi che appaiono sempre più credibili.

Botnet. Le botnet sono diventate un insieme di attività criminali su Internet. Quest’anno, svariati siti web legittimi sono stati infettati con IFrames, un codice dannoso iniettato da botnet che indirizzavano i visitatori verso siti da cui scaricare malware.

Social engineering. L’utilizzo del social engineering per indurre vittime ad aprire file o cliccare su link specifici continua a crescere. Cisco prevede che nel 2009, le tecniche di ingegneria sociale aumenteranno

Reputation hijacking. Un numero sempre maggiore di criminali informatici sta utilizzando veri account email con grandi fornitori di servizi di posta elettronica legittimi per inviare spam. Questo “dirottamento della reputazione” offre una maggiore garanzia di ricezione dello spam perché lo rende più difficile da rilevare e bloccare. Secondo Cisco, nel 2008 lo spam risultante da questo “dirottamento di reputazione” delle email dai maggiori fornitori di posta elettronica era meno dell’1% di tutto lo spam a livello globale, ma costituiva il 7,6% del traffico dei provider di email.

Valutazione delle minacce attuali e future

Per il 2009, questi sono i trend delle minacce alla sicurezza It

Minacce interne. Dipendenti negligenti o insoddisfatti possono mettere a repentaglio la sicurezza dell’azienda. La recessione economica globale può provocare un maggior numero di incidenti di sicurezza che coinvolgono i dipendenti.

Perdita dei dati.La perdita dei dati è un problema che sta diventando sempre più serio e che può avere gravi conseguenze finanziarie. La tecnologia, l’educazione e le policy di sicurezza chiare e ben applicate possono agevolare la conformità alle normative e ridurre gli incidenti.

Mobility. La crescita del lavoro remoto e il conseguente utilizzo di strumenti basati su web, dispositivi portatili, virtualizzazione, “cloud computing” e tecnologie simili che aumentano la produttività, proseguiranno nel corso del 2009. Ciò rappresenterà una sfida per chi si occupa di sicurezza. Il perimetro della rete si sta estendendo rapidamente, e il crescente numero di dispositivi e applicazioni in uso possono rendere questa rete in espansione più vulnerabile a nuove minacce.

Il report è disponibile per il download gratuito agli indirizzi www.cisco.com/go/securityreport o www.ironport.com/report .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore