Cisco, le aziende educhino i dipendenti sui rischi di Facebook& co.

CISCO

Secondo l'Annual Security Report di Cisco sono le persone più che le tecnologie a minacciare la sicurezza della rete

di Federica Meta
Il cavallo di Troia della sicurezza informatica? Le persone più che le tecnologie. È quanto emerge dall’Annual Security Report 2009 di Cisco che analizza l’impatto dei social media, e in particolare delle applicazioni di social networking, sulla sicurezza della rete
“I social media hanno avuto una crescita esplosiva nel 2009. Solo Facebook ha triplicato il numero di utenti attivi, arrivando a 350 milioni nel corso dell’anno. Si prevede che l’adozione dei social media continuerà a crescere nel 2010, soprattutto perché sempre più aziende considerano il valore dei social network come un requisito di business fondamentale si legge nel report -. I social network sono anche diventati un terreno fertile per i criminali informatici, dal momento che i membri di questi siti ripongono una fiducia sconfinata negli altri membri delle loro comunità e, spesso, si dimenticano di prendere le dovute precauzioni per prevenire la diffusione di malware e di virus”. Incrementando in modo significativo i rischi per la sicurezza della rete.

"L’utilizzo combinato di social media per lavoro e per svago aumenta le potenziali problematiche di sicurezza della rete e le persone, non la tecnologia, possono spesso esserne la causa – spiega  Patrick Peterson, Fellow di Cisco -. Senza le appropriate cognizioni delle problematiche legate alla sicurezza dei nostri PC, la nostra inclinazione naturale ci spinge a fidarci degli amici, esponendo i nostri computer domestici e le reti aziendali ai rischi. Le aziende che intendono utilizzare i social media come prezioso strumento di business hanno il dovere di educare e formare i dipendenti affinché non compromettano la loro sicurezza e quella della loro azienda”.

Nello specifico il report rileva che i social media sono il terreno su cui i criminali informatici ricercano nuove vittime. “Lo spam è comunque ancora il mezzo più usato per ingannare le persone, inducendole a scaricare malware acquistando, ad esempio, falsi prodotti farmaceutici”, si legge ne testo. L’Annual Security Report prevede che, nel 2010, il volume degli spam aumenterà con una percentuale che va dal 30% al 40% nel mondo rispetto al 2009. I dati SensorBase di Cisco dimostrano che, mentre gli Stati Uniti e i paesi dell’Unione Europea iniziano a chiudere gli zombie nei loro paesi, il rollout della banda larga nei paesi emergenti (come ad esempio Cina e Vietnam) ne ha fatto una fonte maggiore di spam.

Altra nuova minaccia viene dal cloud computing. Molti utenti si fidano così tanto ad affidare i dati sensibili dell’azienda a quesat tecnologia che “fanno pochissimi controlli sulle entità che ospitano i loro dati sensibili e sull’effettiva sicurezza dei dati”. In questo senso il report consiglia alle aziende, che intendono esternalizzare i servizi, di richiedere ai fornitori ampie garanzie sulle misure di sicurezza in essere.

E per “mappare” la diffusione prossima ventura di virus&co Cisco ha sviluppato la matrice Cisco Cybercrime Return on Investment (Croi) che analizza quali tipologie di crimini informatici saranno tra “i vincenti” e quali tra “i perdenti” nel 2010. In base alle performance del 2009, la matrice prevede una massiccia diffusione di Trojan Zeus bancari e di altri exploit web di semplice implementazione. Scareware, spyware, click fraud, e spam a soggetto farmaceutico continueranno ad essere di grande attualità. Da tenere sotto controllo gli exploit volti a colpire le applicazioni di social networking, come il worm Koobface, che stanno iniziando ad apparire.

Ma "l’inventiva" di Cisco non si ferma al Croi. Per tracciare il livello generale di compromissione delle attività aziendali ed individuali generato dall’attività dei criminali informatici Cisco ha sviluppato l’indice Arms. Per il 2009, l’indice ha raggiunto il livello 7.2; ciò significa che tra il 5 e il 10 percento dei personal computer è compromesso. 

10 Dicembre 2009