Cerca nel blog

martedì 21 luglio 2009

Report Cisco sulla Sicurezza

Report 2009 sulla Sicurezza:
“Cresce la pericolosità degli attacchi informatici”.

L’edizione semestrale dell’indagine condotta da Cisco rivela una più elevata sofisticazione dei sistemi e delle sinergie fra criminali per le truffe online

Milano, 21 luglio 2009 - Cisco presenta oggi l’edizione semestrale del Cisco® 2009 Midyear Security Report, che mostra come le azioni criminali su Internet siano sempre più diffuse, confermandosi un business di successo che prende spunto dalle migliori strategie aziendali e crea partnership per rendere ancora più profittevoli le attività illecite.

L’indagine evidenzia alcune delle più comuni strategie tecniche e di business che i criminali usano per violare le reti aziendali, compromettendo i siti web e rubando informazioni personali e denaro agli utenti. Nel documento, Cisco offre dei suggerimenti per proteggersi da alcune delle più recenti modalità di attacco. Si tratta di consigli che coinvolgono in particolare persone, processi e tecnologie –fra cui l’approccio olistico di gestione del rischio- finalizzati a tenere alta l’attenzione contro gli attacchi più obsoleti che sono tanto sofisticati quanto diffusi come le nuove minacce.

I trend
<![if !supportLists]>·        <![endif]>In aumento la diffusione sui computer del “Conficker worm” che ha preso il via l’anno scorso sfruttando la vulnerabilità del sistema Windows. Dal giugno 2009 milioni di computer sono sotto controllo per contenere il problema.
<![if !supportLists]>·        <![endif]>Informati sui fatti di attualità che spesso sfruttano per i loro obiettivi, i criminali informatici,  a seguito dello scoppio dell’influenza suina dello scorso aprile, hanno in breve tempo invaso il web con spam promozionali su farmaci preventivi con collegamenti a false farmacie. Mentre molti spammer continuano a operare con iniziative di forte impatto, alcuni si stanno orientando su attacchi più contenuti ma allo stesso tempo più frequenti con l’obiettivo di rimanere sotto controllo.
<![if !supportLists]>·        <![endif]>Il presidente americano Barack Obama ha fatto della sicurezza informatica una delle priorità della sua amministrazione. Di fatto Obama conta sul lavoro sinergico con la comunità internazionale e i settori privati per fare leva sull’innovazione tecnologica nell’ottica di migliorare la sicurezza informatica e ridurre i crimini via web. Questa strategia mira a produrre nei prossimi mesi un significativo e positivo impatto sull’industria.

Le principali minacce

  • Botnet. Queste reti di computer compromessi rappresentano strumenti efficaci per lanciare un attacco. Sempre più proprietari di botnet affittano queste reti a soci criminali, usando di fatto queste risorse compromesse per sviluppare spam e malware utilizzando esattamente in ottica di SaaS.

  • Spam. Una delle modalità più consolidate per raggiungere milioni di computer con vendite legali o link a siti malevoli, gli spam rimangono il maggiore veicolo per la diffusione dei virus così come il traffico internet intasato. Basti dire che 180 miliardi di messaggi spam vengono inviati ogni giorno rappresentando oltre il 90% del traffico e-mail.

  • Worm. L’aumento dei social network ha reso più facile la diffusione di worm. Le persone coinvolte in questa comunità online risultano più portate a cliccare sui link o scaricare contenuti credendo che siano stati inviati da persone fidate.

  • Spamdexing. Molte aziende operanti in ambiti utilizzano una versione ottimizzata del motore di ricerca affinché risultino nell’elenco delle ricerche condotte su Google o su altri siti. Spamdexing, che invade i siti con importanti parole chiave o ricerca di termini, viene sempre più usata dagli hacker con l’intento di contraffare malware proponendoli come software legali. Poiché molti utenti tendono a fidarsi e a non sospettare di classifiche presenti sui principali motori di ricerca, succede che si scaricano senza problemi uno dei pacchetti software falsi pensando che siano legali.

  • Text message truffa. Dall’inizio del 2009 almeno due o tre nuove campagne a si sono propagate sui dispositivi mobili. Secondo Cisco, la rapida crescita di questi prodotti rappresenta la nuova frontiera per frodi da parte dei criminali. “Con circa 4,1 miliardi di abbonamenti ai telefoni cellulari in tutto il mondo, un criminale può invadere una parte considerevole di rete traendone un discreto profitto anche quando l’attacco coinvolge un piccolo numero di utenti.

  • Insider. La recessione che ha coinvolto l’economia mondiale ha portato molte persone alla perdita del lavoro. Di conseguenza, le minacce interne coinvolgeranno sempre di più le aziende nei prossimi mesi. Gli insider che commettono frode potrebbero essere imprenditori o terze parti, così come dipendenti ancora in carica o passati.

Patrick Peterson, socio di Cisco e Chief Security Research ha commentato: “La sicurezza su Internet è da tempo un nostro obiettivo poiché i criminali sviluppano sempre di più nuove modalità per violare le reti delle aziende con il fine di sottrarre dati personali preziosi. Ciò che più colpisce nelle nostre recenti ricerche è come questi criminali, oltre all’utilizzo delle loro competenze  tecniche per invadere in modo esteso la rete senza essere scoperti,  sappiano dimostrare una forte predisposizione per il business. In genere collaborano gli uni con gli altri, scavalcando ogni timore e interesse individuale e utilizzando spesso strumenti internet legali, come motori di ricerca e software as-a-service. Alcuni ricorrono ancora a metodi documentati la cui pericolosità negli ultimi anni è stata ridimensionata vista la diffusione di nuove strategie. Essendo i criminali così veloci ad individuare la vulnerabilità delle reti e le debolezze del consumatore, le aziende hanno bisogno di adottare soluzioni più avanzate per combattere il cybercrimine e mantenere alta l’attenzione sui vettori di attacco.


  • Cisco Security Intelligence Operations (SIO) è un’infrastruttura avanzata di sicurezza che abilita il livello più alto di sicurezza, rilevamento minacce e prevenzione per i clienti Cisco. La soluzione conta su informazioni strettamente correlate e derivate dalle varie divisioni Cisco e dai dispositivi per accertare e mettere in relazione minacce e vulnerabilità su Internet. Poiché i pericoli continuano ad evolversi, Cisco amplia la capacità di identificarne le attività e i trend a livello globale, fornendo analisi e servizi di alto livello per proteggere gli utenti.

Nessun commento:

Posta un commento

Disclaimer

Protected by Copyscape


Il CorrieredelWeb.it è un periodico telematico nato sul finire dell’Anno Duemila su iniziativa di Andrea Pietrarota, sociologo della comunicazione, public reporter e giornalista pubblicista, insignito dell’onorificenza del titolo di Cavaliere al merito della Repubblica Italiana.

Il magazine non ha fini di lucro e i contenuti vengono prodotti al di fuori delle tradizionali Industrie dell'Editoria o dell'Intrattenimento, coinvolgendo ogni settore della Società dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che così divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete.

Da qui l’ambizione ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.

Il CorrieredelWeb.it oggi è un allegato della Testata Registrata AlternativaSostenibile.it iscritta al n. 1088 del Registro della Stampa del Tribunale di Lecce il 15/04/2011 (Direttore Responsabile: Andrea Pietrarota).

Tuttavia, non avendo una periodicità predefinita non è da considerarsi un prodotto editoriale ai sensi della legge n.62 del 07/03/2001.

L’autore non ha alcuna responsabilità per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone, ma si riserva la facoltà di rimuovere prontamente contenuti protetti da copyright o ritenuti offensivi, lesivi o contrari al buon costume.

Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive.

Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio.

Eventuali detentori di diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvederà all'immediata rimozione oppure alla citazione della fonte, a seconda di quanto richiesto.

Per contattare la redazione basta scrivere un messaggio nell'apposito modulo di contatto, posizionato in fondo a questa pagina.

Modulo di contatto

Nome

Email *

Messaggio *