Sicurezza: in crescita gli attacchi avanzati e il traffico dannoso
È quello che emerge dal report Cisco Annual Security Report 2014 pubblicato nelle passate settimane.
Le minacce progettate per sfruttare la fiducia degli utenti nei sistemi, applicazioni e social network hanno oramai raggiunto livelli sorprendenti. Secondo il report, una carenza a livello mondiale di quasi un milione di professionisti qualificati della sicurezza sta influenzando la capacità delle organizzazioni di monitorare e proteggere le reti, mentre le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000.
Basandosi sui dati raccolti dal Cisco Security Intelligence Operations (SIO), i ricercatori Cisco hanno identificato alcuni trend principali:
- Aumento della sofisticazione e della proliferazione delle minacce in generale. Gli attacchi più semplici che in passato causavano danni facilmente contenuti hanno ceduto il passo ad attività organizzate di crimine informatico che si presentano sofisticate, ben finanziate e capaci di significativi danni economici e di reputazione per vittime del settore pubblico e privato.
- Aumento della complessità delle minacce e delle soluzioni a causa della rapida crescita dell’adozione di dispositivi mobili intelligenti e del cloud computing che offrono una più che mai estesa superficie di attacco.
- I criminali informatici hanno imparato che sfruttando la potenza delle infrastrutture Internet si ottengono maggiori vantaggi che semplicemente accedendo a singoli computer o dispositivi. Prendendo di mira parti dell’infrastruttura di Internet, gli hacker minano la fiducia in tutto quanto vi è collegato o ne è abilitato.
Altri dati messi in luce dalla ricerca:
Il numero di vulnerabilità e minacce ha raggiunto il livello più alto da quando si è iniziato a monitorarli nel maggio 2000
Il report evidenzia la mancanza di oltre un milione di professionisti della sicurezza a livello globale. La maggior parte delle organizzazioni non dispone delle persone o dei sistemi per monitorare costantemente grandi reti, rilevare infiltrazioni, e per applicare le necessarie protezioni, in modo tempestivo ed efficace.
Il 100% di un campione di 30 reti aziendali di grandi aziende multinazionali ha generato traffico di visitatori a siti Web contenenti malware. Il 96% delle reti ha evidenziato traffico verso server con re-direct dannosi (hijacked server). Allo stesso modo il 92% del traffico è stato trasmesso a pagine Web senza contenuto, che in genere ospitano attività potenzialmente dannose.
- I Trojan multifunzione sono stati il malware distribuito via web rilevato più frequentmente.
- Java continua ad essere il linguaggio di programmazione preso di mira più frequentemente dai criminali informatici.
- Il 99% del malware mobile complessivo è stato indirizzato ai dispositivi Android.
- Settori verticali, come ad esempio l’industria farmaceutica e chimica e il manifatturiero elettronico, storicamente hanno avuto alti tassi di attacchi malware.
John N. Stewart, senior vice president, chief security officer, Threat Response Intelligence and Development, di Cisco, dichiara: “Anche se l’Annual Security Report di Cisco tratteggia un quadro piuttosto cupo della situazione attuale della sicurezza informatica, apre alla speranza di ripristinare la fiducia nelle persone, istituzioni e tecnologie – e inizia dall’informazione, facendo sapere a chi ci deve proteggere come si sono ampliate le superfici di attacco. Affinché venga fornita protezione reale contro tutti questi possibili attacchi, chi si occupa di sicurezza deve capire chi sono coloro che compiono gli attacchi, le loro motivazioni e le loro metodologie – prima, durante e dopo un attacco”.
A proposito del report
Il Cisco Annual Report Security 2014 evidenzia le più importanti tendenze nella sicurezza dell’anno e fornisce suggerimenti e linee guida per rendere più sicuri gli ambienti tecnologici aziendali. Cisco si trova nella posizione privilegiata di poter rilevare le minacce più recenti utilizzando in tempo reale le informazioni provenienti dal Cisco Security Intelligence Operations (SIO), e il report di quest’anno include anche la telemetria di Sourcefire. Cisco SIO è il più grande ecosistema di sicurezza cloud-based al mondo, che si basa su più di 75 terabit di dati raccolti in tempo reale dalle soluzioni Cisco di protezione email e web, firewall e IPS (Intrusion Prevention System).
