Cloud computing e social network i nuovi bersagli degli hacker

SECURITY

Secondo Stonesoft nel 2010 i cyber-criminali punteranno al furto delle identità digitali dei dipendenti per sferrare attacchi alle reti aziendali

di Margherita Amore
Sono il cloud computing e i social media i nuovi mezzi che agevoleranno i criminali informatici nel 2010. Secondo gli esperti del Vulnerability Analysis, del gruppo Stonesoft, il numero di attacchi alle reti private e aziendali nel corso dell'anno è destinato ad aumentare. Intrusioni analoghe a quelli registrate nel 2009, ma attraverso nuovi “vettori”.  La progressiva e rapida diffusione dell’outsourcing e delle piattaforme di condivisione infatti rendono il furto di identità e di dati personali sempre più semplice.

Così il cloud computing se da un lato consente di ridurre i costi, affidando all’esterno la gestione di alcune applicazioni o intere operazioni IT, dall’altro comporta dei rischi per la sicurezza. Nel momento in cui le società esternalizzano alcuni servizi, consegnano anche la riservatezza, l’integrità e la disponibilità dei loro dati. Nella scelta del partner esterno, quindi, i responsabili IT delle aziende devono prestare particolare attenzione ai sistemi di sicurezza di cui dispongono.
E i rischi legati ai social network non sono da meno. Una delle più importanti minacce del prossimo anno è il cosiddetto Social Engineering, che si serve delle identità digitali di un dipendente per sferrare un attacco alla rete di un’azienda. Ciò significa che anche messaggi provenienti da amici o conoscenti possono contenere software nocivi, senza che il ricevente ne sia a conoscenza.

“Non è necessario arrivare a vietare l’utilizzo di Facebook in ufficio, i cui servizi business-oriented possono rivelarsi utili per il marketing di un’azienda - dichiara Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia - l'importante è dotare la propria struttura di un sistema di sicurezza tecnologicamente all’avanguardia che preveda, innanzitutto, un valido sistema di autenticazione e di accesso da remoto e che sia in grado di agire in maniera proattiva, monitorando il traffico e bloccando quello ritenuto dannoso, senza interferire sulle performance di rete”.

Gli analisti di Stonesoft stimano infine che il virus Conficker infetterà ancora circa 8 milioni di host a livello globale.

29 Marzo 2010