Un sondaggio online rivela che il 67% degli intervistati teme che il malware sia in crescita mentre il 61% pensa che gli errori da parte degli utenti siano la maggiore minaccia su Internet
Sophos, società leader a livello mondiale nel settore della sicurezza informatica, ha pubblicato il Security Threat Report 2012, una valutazione dettagliata del paesaggio delle minacce informatiche – dall’Hacktivism e dalle minacce online al malware mobile, dal cloud computing alla sicurezza sui social network, fino ai trend di sicurezza IT per l’anno a venire.
Alla fine del 2011, Sophos ha condotto un sondaggio online sulle attuali minacce di Internet, intervistando più di 4.300 persone in tutto il mondo.
Tra i principali risultati della ricerca è emerso che:
• il 61% degli intervistati ritiene che la più grave minaccia su Internet derivi dal fatto che gli utenti non adottino sufficienti sistemi di protezione;
• quasi il 20% individua la maggiore minaccia nello scam sui social network;
• il 67% pensa che il malware sia in aumento rispetto al 2010.
2011 sotto attacco
Il 2011 è stato caratterizzato da un aumento dei cybercrimini. La disponibilità di strumenti progettati da cybercriminali per altri cybercriminali ha portato ad un sensibile incremento degli attacchi alla sicurezza basati sulla generazione di codici maligni. Il risultato è una crescita significativa del volume di malware e di infezioni. Poiché l’utilizzo aziendale di dispositivi mobili è aumentato, i cybercriminali hanno diversificato il target includendo nuove piattaforme. Nonostante le più comuni minacce alla cyber sicurezza siano aumentate, sono stati alcuni gruppi di “hacktivisti” politicamente motivati ad attirare l’attenzione dei media.
Dito puntato contro l’hacktivismo
Nel 2011 l’emergenza di LulzSec e Anonymous ha segnato una svolta dall’hacking a scopo di lucro all’hacking come forma di protesta. Gli hacktivisti hanno generato il caos divulgando documenti e attaccando siti di aziende di alto profilo e addirittura di appaltatori di difesa. Lulzsec ha dominato le prime pagine dei giornali nella prima metà dell’anno con gli attacchi a Sony, PBS, al Senato americano, alla CIA, all’affiliata dell’FBI InfraGard e ad altri, per poi disperdersi dopo 50 giorni.
Business rischiosi
Ultimamente, gli utenti aziendali tendono sempre più a lavorare non dall’ufficio o da casa, ma da altri luoghi rispetto all’abituale posto di lavoro. Poiché i dipendenti possono accedere a informazioni aziendali sensibili dai loro computer di casa, smartphone e tablet, la consumerizzazione dell’IT, a volte denominata “portati il tuo dispositivo” o BYOD (Bring Your Own Device), è diventata una delle cause più recenti della vulnerabilità dei dati. I device mobili forniti dall’azienda, inoltre, ampliano ulteriormente la superficie di attacco, così come accade con l’aumento dei servizi cloud e con l’uso dei social media.
Secondo il sondaggio online di Sophos, che ha chiesto agli utenti se la loro azienda consenta l’utilizzo di laptop, desktop o telefoni personali per il lavoro, quasi il 50% degli intervistati ha risposto affermativamente, mentre un altro 10% ha invece dichiarato di preferire soluzioni diverse.
Minacce web in evoluzione e drive-by download
I cybercriminali lanciano costantemente attacchi progettati per penetrare le difese digitali e rubare dati sensibili e finora quasi nessun portale online si è dimostrato immune alle minacce o ai danni. I SophosLabs hanno identificato una media di 30.000 nuove pagine web infettate al giorno, più dell’80% delle quali si trovano su server innocenti che sono stati attaccati dai cybercriminali per renderli parte del problema.
Inoltre, secondo il Ponemon Institute, l’85% di tutto il malware, inclusi virus, worms, spyware, adware e cavalli di Troia vengono dal web. Oggi, i drive-by download sono diventati la minaccia più grande e, nel 2011, un kit del crimeware conosciuto come “Blackhole” si è classificato al primo posto tra le maggiori minacce web.
Il sondaggio online condotto da Sophos ha svelato come il 67% degli intervistati ritenga che il malware sia in aumento rispetto al 2010.
Sistemi operativi ed emergenza malware per Mac
Windows potrebbe essere il sistema operativo più attaccato, ma i vettori primari per l’hacking di Windows sono stati i file PDF o Flash 13. Nonostante i regolari aggiornamenti di Microsoft volti a porre rimedio alle vulnerabilità del sistema operativo Windows, i sistemi di delivery del contenuto sono rimasti il maggior punto debole su qualsiasi SO. Nel 2011, l’emergenza malware per Mac ha superato quella per Windows. Nonostante i problemi di malware per Windows siano indubbiamente più grandi della minaccia per Mac, gli avvenimenti del 2011 dimostrano agli utenti Mac che la minaccia malware è reale.
Top Trend
Molti fattori impatteranno il panorama della sicurezza IT nel 2012 e negli anni seguenti: tra questi, nuovi attacchi che sfrutteranno i social media e le applicazioni integrate, oltre ad attacchi mirati a piattaforme non-Windows e a tecnologie mobile di pagamento, come sottolineato nel report.
“I cyber criminali puntano sempre più in alto e la sfida per le aziende consiste nell’evitare che le loro capacità di sicurezza non collassino quando vengono adottate nuove tecnologie”, ha affermato Mark Harris, Vice President dei Sophos Labs di Sophos. “E poiché continuiamo ad accedere alle informazioni in modi differenti, da device diversi in luoghi diversi, gli strumenti di sicurezza devono essere in grado di “proteggere ovunque” – dai desktop ai dispositivi mobile e smart, fino al cloud. Tuttavia, fatto ancora più importante e spesso trascurato, i cybercriminali continueranno ad attaccare la preda più facile: le basi della sicurezza come il patching e la gestione delle password rimarranno dunque una sfida significativa”.
