L’edizione 2008 mette in guardia contro attacchi più sofisticati provenienti via Internet da un sistema criminale online sempre più consapevole Il Security Report, basato su una nuova indagine condotta da Cisco, rivela che gli attacchi basati su Internet stanno diventando sempre più sofisticati e specializzati poiché i criminali informatici, spinti dalla ricerca di guadagno, continuano ad affinare le loro strategie per appropriarsi dei dati di aziende, dipendenti e utenti finali. Nell’edizione 2008 del Cisco Annual Security Report, Cisco identifica quali sono state le minacce più rilevanti dell’anno appena trascorso e fornisce alcuni consigli per proteggere le reti contro attacchi che si stanno propagando sempre più in fretta e che sono sempre più difficili da rilevare dal momento che sfruttano vulnerabilità tecnologiche e debolezze umane. “Ogni anno assistiamo l’evolversi delle minacce parallelamente alle scoperte da parte dei criminali di nuovi modi per attaccare persone, reti e Internet. I trend di quest’anno sottolineano l’importanza di prestare attenzione agli elementi base delle tecnologie e delle policy di sicurezza,” ha dichiarato Patrick Peterson, socio Cisco e chief security researcher. “Le organizzazioni possono diminuire i rischi di perdita dei dati mettendo a punto rigorosi controlli degli accessi e aggiornando le patch per le vulnerabilità note al fine di eliminare la possibilità di sfruttare falle nelle infrastrutture. E’ importante mantenere le applicazioni, i terminali e gli apparati di rete aggiornati per contribuire a garantire che i sistemi aziendali funzionino senza intoppi e per minimizzare il rischio”.
Peterson analizza alcune delle principali tendenze che hanno segnato il 2008 in tre video che sono stati messi online in occasione della presentazione del report: Presentazione del Report
Botnet
Reputation Hijacking
Dall’Annnual Cisco Security Report: principali tendenze· Il numero complessivo delle vulnerabilità scoperte è cresciuto dell’11,5% rispetto al 2007.· Le vulnerabilità nelle tecnologie di virtualizzazione sono quasi triplicate passando da 35 a 103 anno su anno.· Gli attacchi stanno diventando sempre più misti, multi-vettore e mirati. · I ricercatori Cisco hanno osservato una crescita del 90% delle minacce originate da domini legittimi, quasi il doppio di quanto osservato nel 2007.· Il volume di malware propagato con successo attraverso allegati alle e-mail è in calo. Negli ultimi due anni (2007-2008), il numero di attacchi inviati in allegato è sceso del 50% rispetto al biennio precedente (2005-2006). Uno sguardo alle minacce diffuse su Internet:· Spam. Secondo Cisco, si contano circa 200 miliardi di messaggi di spam ogni giorno, circa il 90% delle e-mail inviate a livello globale. Gli Stati Uniti ne sono la fonte maggiore, con il 17,2%. Tra le altre Nazioni che contribuiscono allo spam vi sono Turchia (9,2 %), Russia (8 %), Canada (4,7 %), Brasile (4,1 %), India (3,5 %), Polonia (3,4 %), Corea del Sud (3,3 %), Germania e Regno Unito (2,9% ciascuna).· Phishing. Mentre gli attacchi mirati di spear-phishing rappresentano circa l’1% di tutti gli attacchi di phishing, Cisco prevede che questo dato sia destinato ad aumentare dal momento che i criminali personalizzano lo spam e creano messaggi che appaiono sempre più credibili.· Botnet. Le botnet sono diventate un insieme di attività criminali su Internet. Quest’anno, svariati siti Web legittimi sono stati infettati con IFrames, un codice dannoso iniettato da botnet che re-indirizzavano i visitatori verso siti da cui scaricare malware.· Social engineering. L’utilizzo del social engineering per indurre vittime ad aprire file o cliccare su link specifici continua a crescere. Cisco prevede che nel 2009, le tecniche di ingegneria sociale aumenteranno in termini di numero, vettori, e sofisticatezza. · Reputation hijacking. Un numero sempre maggiore di criminali informatici sta utilizzando veri account e-mail con grandi fornitori di servizi di posta elettronica legittimi per inviare spam. Questo “dirottamento della reputazione” offre una maggiore garanzia di ricezione dello spam perché lo rende più difficile da rilevare e bloccare. Secondo Cisco, nel 2008 lo spam risultante da questo “dirottamento di reputazione” delle e-mail dai maggiori fornitori di posta elettronica era meno dell’1% di tutto lo spam a livello globale, ma costituiva il 7,6% del traffico dei provider di e-mail. Valutazione delle minacce attuali e futureI dati sulla cui base è stato redatto il report provengono in parte dal Cisco Security Intelligence Operations, un’aggregazione di dati e servizi di sicurezza strettamente correlati condotti da varie divisioni e dispositivi Cisco che verifica costantemente le minacce che viaggiano su Internet mettendole in correlazione con le vulnerabilità. Tra le fonti dei dati provenienti dal Cisco Security Intelligence Operations vi sono i Threat Operations Centers, Cisco Security Remote Management Services, SenderBase Network, Cisco Security IntelliShield Alert Manager, Cisco Intrusion Prevention Systems, attivi a livello globale, e una gamma di altre funzionalità Cisco che comprendono Cisco Security Research and Operations, Cisco Security Incident Response, il Corporate Security Programs Office, e il Global Policy and Government Affairs.Nel 2009, I ricercatori di questi gruppi di lavoro Cisco focalizzati sulla security osserveranno attentamente i seguenti trend:· Minacce interne. Dipendenti negligenti o insoddisfatti possono mettere a repentaglio la sicurezza dell’azienda. La recessione economica globale può provocare un maggior numero di incidenti di sicurezza che coinvolgono i dipendenti, rendendo essenziale la collaborazione tra l’IT, le Risorse Umane, e altre linee di business per mitigare le minacce.· Perdita dei dati. Sia a causa della disattenzione che di violazioni ad opera di hacker, o figure interne all’azienda, la perdita dei dati è un problema che sta diventando sempre più serio e che può avere gravi conseguenze finanziarie. La tecnologia, l’educazione e le policy di sicurezza chiare e ben applicate possono agevolare la conformità alle normative e ridurre gli incidenti.· La mobility, i lavoratori da remoto e i nuovi strumenti quali fattori di rischio.La crescita del lavoro da remoto e il conseguente utilizzo di strumenti basati su Web, dispositivi portatili, virtualizzazione, “cloud computing” e tecnologie similari che aumentano la produttività, proseguiranno nel corso del 2009. Ciò rappresenterà una sfida per chi si occupa di sicurezza. Il perimetro della rete si sta estendendo rapidamente, e il crescente numero di dispositivi e applicazioni in uso possono rendere questa rete in espansione più vulnerabile a nuove minacce. Il report è disponibile per il download gratuito agli indirizzi www.cisco.com/go/securityreport o www.ironport.com/report.
Ricordiamo che per approfondimenti sulle tecnologie Cisco è disponibile la sezione dedicata di DMO “Va in onda la tecnologia”.
