Symantec Security Report, il rapporto sulla sicurezza internet


Il Symantec Security Response team conduce una dettagliata ricerca, analizzando l'impatto delle minacce internet sui navigatori, fornendo un dettagliato rapporto e le misure preventive che si possono implementare per proteggere e gestire le informazioni. Il Symantec Internet Security Threat Report offre una panoramica annuale e un'analisi dettagliata delle attività di minaccia in Internet, codici maligni, e le vulnerabilità conosciute. La relazione illustra inoltre le tendenze del phishing, spam e attività osservate sui server aziendali.

Secondo l'annuale rapporto della Symantec, azienda specializzata nella realizzazione di software per la sicurezza di sistemi e personal computer, i computer di tutto il mondo subiscono 100 attacchi al secondo da parte dei cybercriminali. La maggior parte dei tentativi non va a buon fine, ma almeno un attacco ogni 4,5 secondi riesce ad infettare un PC. Ed i rischi per la sicurezza delle informazioni presenti nei database aziendali sono oggi sempre più elevati, a causa della complessità delle minacce, sia interne che esterne.

Sempre secondo il rapporto Symantec, nel 2009 il 60% delle identità esposte sono state compromesse da attacchi informatici, inoltre il numero dei malware in circolazione sul web e' cresciuto del 71% rispetto al 2008. Virus e cavalli di troia che si spacciano per antivirus rappresentano ormai la minaccia informatica numero uno per gli utenti di internet. Tra le minacce malware più recenti e più attive i laboratori Symantec invitano a fare molta attenzione al trojan Hydraq, programmato specificatamente per rubare informazioni riservate. 

Nel 2009 il 90-95% di tutte le minacce provenienti da codici malevoli erano dirette a informazioni riservate, sostengono da Symantec, mentre emerge con forza il dato preoccupante che il 75% delle imprese ha subito attacchi informatici negli ultimi 12 mesi. In totale, Symantec, ha individuato lo scorso anno almeno 2,9 milioni di file contenenti codici maligni. Darsi alla criminalita' hi-tech oggi e' molto piu' facile che in passato, grazie alla diffusione di kit preconfezionati, spesso anche gratuiti, attraverso i quali diffondere virus e trojan. Il più affidabile si chiama Zeus e costa circa 700 dollari. E' diventato cosi' popolare che i suoi realizzatori offrono anche un servizio di assistenza telefonica per gli utenti che hanno difficolta' ad usarlo.

E a Febbraio aumentano gli attacchi phishing. Secondo il rapporto, Symantec rileva un sostanziale aumento di oltre il 12% del phishing in lingua non inglese rispetto al mese precedente, su un totale pari al 16% di crescita a livello mondiale. L'aumento del phishing in lingua italiana è stato registrato come conseguenza ad un massiccio attacco a tre importanti banche nazionali. Ma anche lo spam non dà tregua, e non si ferma nemmeno davanti le catastrofi naturali. Symantec ha, infatti, registrato un sostanziale incremento dello spam, oltre il 19%, relativo ai recenti terremoti di Haiti e Cile che fa leva sul forte spirito di solidarietà che predomina davanti a questi tragici accadimenti. Secondo quanto rivelato dalla Symantec, il 93,4% della posta elettronica circolante in Italia non sarebbe altro che spazzatura. 

Il nostro paese conquista così l’ennesimo triste primato di nazione più bersagliata dallo Spam. Il dato si riferisce all’appena trascorso mese di febbraio che presenta una crescita del 5,5% rispetto al precedente mese di gennaio 2010. Tale risultato sarebbe correlato, secondo l’azienda che si occupa di sicurezza informatica, all’aumento di email circolanti in rete vista la propensione degli italiani ad utilizzarla come strumento di lavoro. Le regole da seguire, ricorda Symantec, per proteggere il proprio computer, sono quelle legate soprattutto al buon senso:
  • cancellarsi dalle newsletter che non si vuole ricevere
  • selezionare con molta attenzione i siti Web a cui si registra, fornendo il proprio indirizzo e-mail
  • eviatare di pubblicare il proprio indirizzo e-mail su internet
  • cancellare lo spam che si riceve
  • evitare di cliccare su link sospetti che possono arrivare tramite e-mail o IM
  • verificare regolarmente l'aggiornamento del software antivirus installato
  • non aprire allegati sconosciuti
  • non rispondere alle e-mail di spam
  • non acquistare prodotti o servizi pubblicizzati in messaggi di spam 
Lo studio ha fatto il punto della percezione, da parte delle aziende, del rischio sicurezza e dei danni che gli attacchi informatici hanno effettivamente recato alle imprese. Lo studio si è concentrato anche sulle difficoltà che i responsabili sicurezza devono affrontare nello sviluppo delle difese dei computer e dei software di cui sono responsabili. Il primo dato che emerge è la grande importanza che i manager della sicurezza danno alla prevenzione. Ben il 42% degli intervistati mette le minacce informatiche al primo posto tra le proprie preoccupazioni, anche più di calamità naturali (14%) e attacchi terroristici (10%). 

In molti hanno progettato per l'anno in corso un miglioramento della propria infrastruttura di sicurezza: la quasi totalità degli intervistati (94%) prevede cambiamenti nella sicurezza per il 2010 e secondo il 48% si tratterà di novità importanti.Altro dato che emerge con forza dallo studio è che le minacce di sicurezza possono nascondersi in ogni punto del perimetro informatico. La totalità degli intervistati, secondo Symantec, ha indicato di aver subito una qualche perdita all'interno delle attività legate al computing. Tra i danni più comunemente indicati vi sono il furto di dati personali dei clienti (compresi quelli relative alle carte di credito), l'indisponibilità temporanea di strumenti informativi, il furto di documenti. 

A fronte di un crescente interesse verso le problematiche di sicurezza informatica, i manager delle aziende hanno lamentato diversi fattori che rendono difficoltoso lo sviluppo di strategie di contrasto e tra quelli più citati vi è l'insufficienza del personale delle aziende impegnato nella sicurezza. L'impatto più pesante di queste inefficienze di riverbera sulla sicurezza delle reti (44%), sulla sicurezza degli endpoint (44%) e sulla sicurezza del messaging (39%). Fonti: Symantec | Slideshare | Flashinlabs | Trackback | Ansa

    Nessun commento:

    Posta un commento