CYBER-MINACCE

Cisco Security Report: è record di attacchi informatici

Le cyber-miancce sono ai livelli più alti dal 2000: lo rivela il Cisco Annual Security Report 2014. Oltre alle infrastrutture gli hacker puntano a social network, piattaforme mobili e sistemi cloud. Le aziende in difficoltà: all’appello mancano un milione di professionisti

Pubblicato il 16 Gen 2014

anti-virus-malware-120112131744

E’ boom per gli attacchi informatici che minano la fiducia degli utenti nei sistemi, nelle applicazioni e nei social network: secondo il Cisco Annual Security Report 2014 pubblicato oggi da Cisco Systems, una carenza a livello mondiale di quasi un milione di professionisti qualificati della sicurezza incide negativamente sulla capacità delle aziende di ogni tipo e a ogni livello di monitorare e proteggere le reti, mentre le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000.

I risultati dello studio delineano un quadro realistico della rapida evoluzione delle sfide alla sicurezza che aziende, dipartimenti It e individui si trovano oggi ad affrontare. I principali metodi di attacco includono il furto di password e di credenziali con tecniche di social engineering, infiltrazioni nascoste e lo sfruttamento della fiducia riposta nelle transazioni economiche, nei servizi pubblici e nelle interazioni social.

In base ai dati raccolti dal Cisco Security Intelligence Operations (Sio), i ricercatori Cisco hanno identificato alcuni trend principali, a cominciare dall’aumento della sofisticazione e della proliferazione delle minacce. Siamo di fronte ad attività organizzate di crimine informatico ben finanziate, capaci di significativi danni economici e di reputazione per vittime del settore pubblico e privato.

Anche la rapida crescita dell’adozione di device mobili intelligenti e del cloud computing ha provocato un aumento della complessità delle minacce e delle soluzioni: gli asset spesso non sono adeguatamente protetti.

Ancora, i criminali informatici hanno imparato che sfruttando la potenza delle infrastrutture Internet si ottengono maggiori vantaggi che semplicemente accedendo a singoli computer o dispositivi. Questi attacchi infrastrutturali cercano di ottenere accesso a server di web hosting posizionati strategicamente, nameserver e data center, con l’obiettivo di far proliferare attacchi attraverso legioni di singoli dispositivi serviti da tali risorse. Prendendo di mira parti dell’infrastruttura di Internet, questi hacker minano la fiducia in tutto quanto vi è collegato o ne è abilitato.

Dati allarmanti anche nelle cifre che emergono dal Security Report: da ottobre 2013 il numero complessivo di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012. La gravità degli attacchi si misura non solo nella quantità ma anche nella qualità: la raffinatezza della tecnologia e le tattiche utilizzate dai criminali informatici – e i loro tentativi incessanti di violare le reti e rubare dati – hanno superato la capacità dei professionisti It e dei responsabili di sicurezza nell’affrontare queste minacce. La maggior parte delle organizzazioni non dispone delle persone o dei sistemi per monitorare costantemente grandi reti, rilevare infiltrazioni e per applicare le necessarie protezioni, in modo tempestivo ed efficace.

Ancora, il 100% di un campione di 30 reti aziendali di grandi multinazionali ha generato traffico di visitatori a siti web contenenti malware. Gli attacchi DDoS (Distributed Denial of Service) – tesi ad interrompere il traffico da e verso siti web mirati e potenzialmente in grado di paralizzare un Internet Service Provider (Isp) – sono aumentati in numero e pericolosità. Alcuni attacchi DDoS hanno avuto l’obiettivo di camuffare altre attività criminali, come frodi, attuate prima, durante o dopo la campagna DDoS stessa, lanciata al solo scopo di depistare.

I Trojan multifunzione sono stati il malware distribuito via web rilevato più frequentemente, pari al 27% di quelli identificati nel 2013. Gli script dannosi, come exploit e iframe, sono al secondo posto con il 23%. I Trojan indirizzati al furto di dati, come password-stealer e backdoor, hanno avuto una diffusione del 22%.

Java continua ad essere il linguaggio di programmazione preso di mira più frequentemente dai criminali informatici, mentre il 99% del malware mobile complessivo è stato indirizzato ai dispositivi Android.

I settori industriali più colpiti da malware sono l’industria farmaceutica e chimica e il manifatturiero elettronico, ma anche agricoltura, industria mineraria, energia, petrolio e gas vedono crescere le minacce.

Uno scenario poco rassicurante, dunque, ma che non deve far disperare, commenta John N. Stewart, senior vice president, chief security officer, Threat Response Intelligence and Development, di Cisco: “Anche se l’Annual Security Report di Cisco tratteggia un quadro piuttosto cupo della situazione attuale della sicurezza informatica, apre alla speranza di ripristinare la fiducia nelle persone, istituzioni e tecnologie – e inizia dall’informazione, facendo sapere a chi ci deve proteggere come si sono ampliate le superfici di attacco. Affinché venga fornita protezione reale contro tutti questi possibili attacchi, chi si occupa di sicurezza deve capire chi sono coloro che compiono gli attacchi, le loro motivazioni e le loro metodologie – prima, durante e dopo un attacco”.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Analisi
Video
Iniziative
Social
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati