Cerca nel blog

Caricamento in corso...

CorrieredelWeb.it L'informazione fuori e dentro la Rete.

Caricamento in corso...

giovedì 10 dicembre 2009

L'Annual Security Report 2009 di Cisco mette in luce i nuovi crimini informatici

 

 

 

 

News Alert

 

 

 

 

L’Annual Security Report 2009 di Cisco mette in luce i nuovi crimini informatici

 

Secondo Cisco i social media sono il nuovo terreno fertile per i criminali informatici e, in tale contesto, la sensibilizzazione degli utenti diventa essenziale

Milano, 10 dicembre 2009 – Cisco ha rilasciato l’Annual Security Report per il 2009, che analizza l’impatto dei social media, e in particolare delle applicazioni di social networking, sulla sicurezza della rete evidenziando il ruolo fondamentale che le persone, e non la tecnologia, hanno nel creare opportunità per i criminali informatici. L’Annual Security Report include anche  i vincitori del Cisco® Cybercrime Showcase 2009 e discute i trend relativi a cloud computing, spam e crimini informatici che i professionisti dell’IT devono continuamente affrontare.

I social media hanno avuto una crescita esplosiva nel 2009. Solo Facebook ha triplicato il numero di utenti attivi, arrivando a 350 milioni nel corso dell’anno. Si prevede che l’adozione dei social media continuerà a crescere nel 2010, soprattutto perché sempre più aziende considerano il valore dei social network come un requisito di business fondamentale. I social network sono anche diventati un terreno fertile per i criminali informatici, dal momento che i membri di questi siti ripongono una fiducia sconfinata negli altri membri delle loro comunità e, spesso, si dimenticano di prendere le dovute precauzioni per prevenire la diffusione di malware e di virus. L’Annual Security Report fornisce inoltre ulteriori informazioni sulla combinazione, potenzialmente devastante, tra piccole vulnerabilità, comportamenti incauti degli utenti e software di sicurezza non aggiornati, che possono incrementare in modo significativo i rischi per la sicurezza della rete.

Tra le evidenze del  Cisco Annual Security Report:

La vetrina dei crimini informatici del 2009

Nella vetrina dei crimini informatici del 2009 trovano spazio alcuni professionisti della sicurezza in prima linea nella lotta contro i crimini informatici, oltre ad alcuni attacchi che sono stati particolarmente problematici per gli utenti Internet nel 2009:

  • Operazione criminale più audace: Zeus. Un Trojan che diffonde malware attraverso phishing mirato e download drive-by, Zeus va oltre login e password per impadronirsi dei dati bancari. Alcuni toolkit permettono la creazione di varianti di Zeus che sono di difficile individuazione per i programmi antivirus. Nel 2009 la botnet Zeus ha infettato circa 4 milioni di computer nel mondo
  • Cybercrime "Sign of Hope": Il gruppo di lavoro Conficker. Questo gruppo, che è composto da membri che si occupano di sicurezza, ha il merito di aver mutato in modo significativo l’impatto del worm Conficker, accreditato come causa di distruzione a partire dal 1 aprile 2009.
  • Innovazione criminale più famosa: Koobface. Questo worm si è autorigenerato, apparendo prima su Facebook nel 2008 e in seguito su Twitter nel 2009. Koobface invita gli utenti a cliccare su un link a un video YouTube, che lancia il worm. Oltre 3 milioni di computer sono stati infettati da varianti di questo malware.

 

I principali risultati del report

  • Spam: i social media sono il terreno su cui i criminali informatici ricercano nuove vittime. Lo spam è comunque ancora il mezzo più usato per ingannare le persone, inducendole a scaricare malware acquistando, ad esempio, falsi prodotti farmaceutici. L’Annual Security Report prevede che, nel 2010, il volume degli spam aumenterà con una percentuale che va dal 30 al 40 percento nel mondo rispetto al 2009. I dati SensorBase di Cisco dimostrano che, mentre gli Stati Uniti e i paesi dell’Unione Europea iniziano a chiudere gli zombie nei loro paesi, il rollout della banda larga nei paesi emergenti (come ad esempio Cina e Vietnam) ne ha fatto una fonte maggiore di spam.
  • Cloud Computing: 10 anni orsono era impensabile per un’azienda tenere dati sensibili all’esterno dei firewall. Oggi, con l’avvento del cloud computing e delle applicazioni hosted, questa pratica diventa sempre più diffusa. Molti utenti si fidano così tanto del cloud computing che fanno pochissimi controlli sulle entità che ospitano i loro dati sensibili e sull’effettiva sicurezza dei dati. L’Annual Security Report consiglia alle aziende, che intendono esternalizzare i servizi, di richiedere ai fornitori ampie garanzie sulle misure di sicurezza in essere.
  • Matrice Cisco Cybercrime Return on Investment (CROI): L’edizione 2009 dell’Annual Security Report vede il debutto  della matrice CROI, che si basa sulla nota matrice “Growth-Share” del Boston Consulting Group. La matrice di Cisco analizza quali tipologie di crimini informatici saranno tra “i vincenti” e quali tra “i perdenti” nel 2010. In base alle performance del 2009, la matrice prevede una massiccia diffusione di Trojan Zeus bancari e di altri exploit web di semplice implementazione. Scareware, spyware, click fraud, e spam a soggetto farmaceutico continueranno ad essere di grande attualità. Da tenere sotto controllo gli exploit volti a colpire le applicazioni di social networking, come il worm Koobface, che stanno iniziando ad apparire.
  • Indice Cisco Global ARMS Race: con l’obiettivo di tracciare il livello generale di compromissione delle attività aziendali ed individuali generato dall’attività dei criminali informatici, Cisco ha sviluppato l’indice ARMS, che sarà aggiornato periodicamente.  Per il 2009, l’indice ha raggiunto il livello 7.2; ciò significa che tra il 5 e il 10 percento dei personal computer è compromesso. 
  • Commento di Patrick Peterson, Fellow, Cisco:

"L’utilizzo combinato di social media per lavoro e per svago aumenta le potenziali problematiche di sicurezza della rete e le persone, non la tecnologia, possono spesso esserne la causa. Senza le appropriate cognizioni delle problematiche legate alla sicurezza dei nostri PC, la nostra inclinazione naturale ci spinge a fidarci degli amici, esponendo i nostri computer domestici e le reti aziendali ai rischi. Le aziende che intendono utilizzare i social media come prezioso strumento di business hanno il dovere di educare e formare i dipendenti affinché non compromettano la loro sicurezza e quella della loro azienda”.

Risorse disponibili:

 

Foto (clicca sulla foto per aprire il collegamento):


 

# # #

Cisco

Cisco (NASDAQ:CSCO) è il leader mondiale del networking che trasforma il modo in cui le persone si connettono, comunicano e collaborano. Informazioni su Cisco si trovano su http://www.cisco.com. Per ulteriori informazioni, visitate http://newsroom.cisco.com. Le apparecchiature di Cisco sono fornite in Europa da Cisco Systems International BV, una consociata interamente controllata da Cisco Systems, Inc.

 

# # #

 

Ufficio Stampa

 

Cisco

Cristina Marcolin

 

Tel: 800 787 854

email: pressit@external.cisco.com

Prima Pagina Comunicazione

Marzia Acerbi/Silvia Bassi

 

Tel: 02/76.11.83.01

email: ciscotech@primapagina.it

 

 

Pubblicato da bcampana alle ore 11:10

VOTA o condividi questo articolo
share su Facebook vota su OKNotizie salva su Segnalo vota su Diggita Condividi su Meemi segnala su Technotizie vota su Wikio vota su Fai Informazione vota su SEOTribu Add To Del.icio.us Digg This Fav This With Technorati segnala su ziczac Stumble Upon Toolbar PubblicaNews TuttoBlog DIGO! SuGiu.it NewsItalia
Bookmark and Share

0 commenti:

Posta un commento

Iscriviti a: Commenti sul post (Atom)

Disclaimer

www.CorrieredelWeb.it e' un periodico telematico senza scopi di lucro, i cui contenuti vengono prodotti al di fuori delle tradizionali industrie dell'editoria o dell'intrattenimento, coinvolgendo ogni settore della Societa' dell'Informazione, fino a giungere agli stessi utilizzatori di Internet, che divengono contemporaneamente produttori e fruitori delle informazioni diffuse in Rete. In questo la testata ambisce ad essere una piena espressione dell'Art. 21 della Costituzione Italiana.


Pur essendo normalmente aggiornato piu' volte quotidianamente, CorrieredelWeb.it non ha una periodicita' predefinita e non puo' quindi considerarsi un prodotto editoriale ai sensi della legge n.62 del 7.03.2001.


L'Autore non ha alcuna responsabilita' per quanto riguarda qualità e correttezza dei contenuti inseriti da terze persone. L'Autore si riserva, tuttavia, la facolta' di rimuovere quanto ritenuto offensivo, lesivo o contraro al buon costume.


Le immagini e foto pubblicate sono in larga parte strettamente collegate agli argomenti e alle istituzioni o imprese di cui si scrive. Alcune fotografie possono provenire da Internet, e quindi essere state valutate di pubblico dominio. Eventuali detentori dei diritti d'autore non avranno che da segnalarlo via email alla redazione, che provvedera' all'immediata rimozione o citazione della fonte, a seconda di quanto richiesto.


Viceversa, sostenendo una politica volta alla libera circolazione di ogni informazione e divulgazione della conoscenza, ogni articolo pubblicato sul CorrieredelWeb.it, pur tutelato dal diritto d'autore, può essere ripubblicato citando la legittima fonte e questa testata secondo quanto previsto dalla licenza Creative Common.





Questa opera è pubblicata sotto una Licenza Creative Commons Creative Commons License






CorrieredelWeb.it è un'iniziativa di Andrea Pietrarota, Sociologo della Comunicazione, Public Reporter, e Giornalista Pubblicista




indirizzo skype: apietrarota


CONTATTI

Lettori fissi