Sicurezza informatica

Pubblicato il da Guadagnoweb

Gli attacchi dei cyber criminali sono sempre più sofisticati
e specializzati. È quanto emerge dall'edizione 2008
del Security Report, a cura di Cisco ,
il colosso delle infrastrutture di rete. Nel corso del 2008,
infatti, i criminali informatici, spinti dalla smania di nuovi profitti, hanno continuato ad affinare strategie e raggiri
per appropriarsi via Internet dei dati riservati di imprese, dipendenti e utenti finali.
Del resto, anche per l'uso sempre più frequente di strumenti basati sul Web, dispositivi portatili, virtualizzazione,
"cloud computing" e tecnologie similari, il perimetro della rete si sta estendendo rapidamente, rendendola più vulnerabile
a nuove minacce.
Nel rapporto vengono messe in evidenza le minacce più rilevanti e vengono forniti suggerimenti
per proteggere le reti contro attacchi che si stanno propagando sempre più in fretta e che sono sempre più difficili
da rilevare dal momento che sfruttano vulnerabilità tecnologiche e debolezze umane.

L'indagine Cisco. I dati sulla cui base è stato redatto il Report provengono in parte dal Cisco Security Intelligence Operations, un'aggregazione di dati e servizi di sicurezza strettamente correlati, condotti da varie divisioni e dispositivi
di Cisco, che verifica costantemente le minacce che viaggiano su Internet mettendole in correlazione
con le vulnerabilità.

I trend. Innanzitutto, i ricercatori Cisco hanno rilevato che il numero totale delle vulnerabilità scoperte è cresciuto dell'11,5% rispetto al 2007 e le vulnerabilità nelle tecnologie di virtualizzazione sono quasi triplicate passando da 35 a 103 anno su anno. Inoltre, va detto che gli attacchi stanno diventando sempre più misti, multi-vettore e mirati. In compenso, il volume di malware propagato con successo tramite allegati alle e-mail è in calo: negli ultimi due anni (2007-2008),
 il numero di attacchi inviati in allegato è sceso del 50% rispetto al biennio precedente (2005-2006).
«Ogni anno assistiamo all'evolversi delle minacce parallelamente alle scoperte da parte dei criminali di nuovi modi
per attaccare persone, reti e Internet. I trend di quest'anno sottolineano l'importanza di prestare attenzione agli elementi base delle tecnologie e delle policy di sicurezza. - ha detto Patrick Peterson, socio Cisco e
chief security researcher - Le organizzazioni possono diminuire i rischi di perdita dei dati mettendo a punto rigorosi controlli degli accessi e aggiornando le patch per le vulnerabilità note al fine di eliminare la possibilità
di sfruttare falle nelle infrastrutture.
E' importante mantenere le applicazioni, i terminali e gli apparati di rete aggiornati per contribuire a garantire che i sistemi aziendali funzionino senza intoppi e per minimizzare il rischio».

Le minacce più diffuse. In cima alla classifica c'è, come tradizione, lo Spam. Per il team di Cisco si contano circa 200 miliardi di messaggi di spam ogni giorno, circa il 90% delle e-mail inviate a livello globale. Gli Stati Uniti ne sono
la fonte maggiore, con il 17,2%. Tra le altre Nazioni che contribuiscono allo spam vi sono Turchia (9,2 %), Russia (8 %), Canada (4,7 %), Brasile (4,1 %), India (3,5 %), Polonia (3,4 %), Corea del Sud (3,3 %),
Germania e Regno Unito (2,9% ciascuna).

Per quanto riguarda il Phishing, mentre gli attacchi mirati di spear-phishing rappresentano circa l'1% di tutti gli attacchi di phishing,
Cisco prevede che questo dato sia destinato a crescere in quanto i criminali personalizzano lo spam e creano messaggi che appaiono sempre più credibili.
Le botnet sono diventate un insieme di attività criminali su Internet. Quest'anno, svariati siti Web legittimi sono stati infettati con IFrames, un codice dannoso iniettato da botnet che re-indirizzavano i visitatori verso siti da cui scaricare malware.

Senza contare che l'uso del social engineering per spingere vittime ad aprire file o cliccare su link specifici continua
a crescere. Cisco prevede che nel 2009, le tecniche di ingegneria sociale aumenteranno in termini di numero, vettori,
e sofisticatezza.

Inoltre, sempre più spesso i criminali informatici ricorrono a veri account e-mail con grandi fornitori di servizi di posta elettronica legittimi per inviare spam (Reputation hijacking).
Questo "dirottamento della reputazione" offre una maggiore garanzia di ricezione dello spam perché lo rende
più difficile da rilevare e bloccare.
Secondo Cisco, nel 2008 lo spam risultante da questo "dirottamento di reputazione" delle e-mail dai maggiori fornitori di posta elettronica ha rappresentato meno dell'1% di tutto lo spam a livello globale, ma al tempo stesso il 7,6%
del traffico dei provider di e-mail.
Per essere informato degli ultimi articoli, iscriviti:

Commenta il post