Market & Business

Sicurezza: da Cisco i dati sulla crescita senza precedenti degli attacchi informatici

attac

Le minacce progettate per sfruttare la fiducia degli utenti nei sistemi, applicazioni e social network hanno raggiunto livelli sorprendenti. A mettere nero su bianco la portata del fenomeno è il Cisco Annual Security Report 2014 che evidenzia, inoltre, una carenza a livello mondiale di quasi un milione di professionisti qualificati della sta influenzando la capacità delle organizzazioni di monitorare e proteggere le reti, mentre le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000.

I principali metodi di attacco includono il furto di password e di credenziali con tecniche di social engineering, infiltrazioni nascoste in bella vista, e lo sfruttamento della fiducia riposta nelle transazioni economiche, nei servizi pubblici e nelle interazioni social.

Basandosi sui dati raccolti dal  Security Intelligence Operations (SIO), i ricercatori  hanno identificato tre trend principali. Il primo, è  l’aumento della sofisticazione e della proliferazione delle minacce in generale: gli attacchi più semplici hanno ceduto il passo ad attività organizzate di crimine informatico che si presentano sofisticate, ben finanziate, e capaci di significativi danni economici e di reputazione per vittime del settore pubblico e privato. In secondo luogo si assiste a un aumento della complessità delle minacce e delle soluzioni a causa della rapida crescita dell’adozione di dispositivi mobili intelligenti e del cloud computing che offrono una più che mai estesa superficie di attacco. Infine i criminali informatici hanno imparato che, sfruttando la potenza delle infrastrutture Internet, si ottengono  maggiori vantaggi che semplicemente accedendo a singoli computer o dispositivi.

I numeri riportati da Cisco rivelano che il numero di vulnerabilità e minacce ha raggiunto il livello più alto da quando si è iniziato a monitorarli nel maggio 2000. In altre parole da ottobre 2013 il numero complessivo di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012.  Il malware distribuito via web rilevato più frequentmente nel 2013  sono stati i Trojan multifunzione. Gli script dannosi, come exploit e iframe, sono stati classificati al secondo posto con il 23%. I Trojan indirizzati al furto di dati, come password-stealer e backdoor hanno avuto una diffusione del 22%.  Java continua ad essere il linguaggio di programmazione preso di mira più frequentemente dai criminali informatici. I dati provenienti da Sourcefire, ora parte di Cisco, indicano come gli exploit Java costituiscano la stragrande maggioranza (91%) degli indicatori di compromissione (IOC). Infine, sul fronte mobile, il 99% del malware mobile complessivo è stato indirizzato ai dispositivi Android. Con il 43,8%, Andr/Qdplugin -A è stato il malware mobile più diffuso, di solito attraverso copie riprogrammate di applicazioni legittime distribuite tramite marketplace non ufficiali.

1 Commento

Commenti e reazioni su:

Loading Facebook Comments ...

1 Commento

  1. Pingback: Sophos: cybercrime agguerrito, rivedere modalità tradizionali di protezione | Tech Economy

Lascia una replica

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

No Trackbacks.

TechEconomy è il portale di informazione dedicato a manager, imprenditori e professionisti che vogliono approfondire e comprendere l’impatto delle tecnologie nello sviluppo del business nelle PMI come nell’industria, nella finanza, nei servizi.
Si rivolge insomma a tutti coloro che vogliono capire come le nuove realtà dell'Information Technology - Web 2.0, e-Business, net economy - stiano cambiando l’economia, e con essa la società.
Inizio
Shares
Share This