giovedì 12 agosto 2010

Il Cisco Midyear Security Report 2010 analizza lo stato di sicurezza Web


Cisco, leader mondiale nella fornitura di soluzioni di rete, ha pubblicato il nuovo Cisco 2010 Midyear Security Report, secondo cui aziende ed utenti devono cambiare la propria visione in ambito sicurezza.  Le reti e le informazioni aziendali devono essere sempre più protette dalle minacce della sicurezza e gli utenti più attenti all'uso del social networking. Il Cisco 2010 Security Report di metà anno ridisegna dunque il panorama globale della sicurezza.




Il panorama della sicurezza sta fortemente cambiando a causa di alcuni fenomeni quali lo sviluppo crescente del social networking, la proliferazione di dispositivi mobile connessi alla rete e la virtualizzazione. Secondo Cisco 2010 Midyear Security Report per far fronte a questi trend convergenti, le aziende dovrebbero:
  • rafforzare le policy granulari per utente per l'accesso alle applicazioni e ai dati che risiedono su sistemi virtualizzati; 
  • fissare limiti rigorosi per l'accesso ai dati aziendali; 
  • definire policy aziendali formali per la mobilità; 
  • investire in strumenti per gestire e monitorare le attività nel cloud; fornire ai dipendenti regole sull'utilizzo dei social media in ambito lavorativo. 
Dalla ricerca Cisco Security Intelligence Operations risulta che il 7% del panel di utenti globali analizzato che accede a Facebook spende in media 68 minuti al giorno giocando al popolare gioco "FarmVille". "Mafia Wars" è il secondo gioco più popolare con il 5% di utenti che gioca in media 52 minuti giornalmente, mentre "Café World," viene giocato dal 4% degli utenti con 36 minuti di tempo giocato al giorno. Anche se la perdita di produttività non rappresenta una minaccia alla sicurezza, i cyber criminali stanno sviluppando nuovi modi per veicolare malware attraverso questi giochi.


Ecco altre evidenze della ricerca: il 50% degli utenti ha ammesso di ignorare, almeno una volta alla settimana, le policy aziendali che proibiscono l'utilizzo degli strumenti di social media, e il 27% ha dichiarato di cambiare le impostazioni dei dispositivi aziendali per accedere ad applicazioni proibite. 

I cyber criminali sfruttano il divario tra quanto rapidamente possano innovare per guadagnare dalle vulnerabilità e la velocità con la quale le aziende implementano tecnologie avanzate per proteggere le proprie reti. E lo spam continua ad aumentare; nonostante di recente siano state bloccate numerose attività criminali di spam, per il 2010 è previsto un incremento del volume mondiale di spam di oltre il 30%.


Nella classifica relativa allo spam, gli Stati Uniti risultano il paese in cui si origina il più elevato volume di spam mentre il Brasile è il terzo. L'India occupa la seconda posizione, mentre Russia e Corea del Sud si posizionano dopo le prime cinque. 

In controtendenza il Brasile che ha registrato una diminuzione del 4,3% dello spam originato internamente, grazie anche al fatto che un elevato numero di ISP del paese sta limitando l'accesso alla porta 25. Un altro fenomeno da segnale riguarda il fatto che i terroristi diventano Social. Essendo i social network l'obiettivo migliore dei cyber criminali, con un numero sempre maggiore di attacchi, le nuove minacce provengono da criminali pericolosi, quali i terroristi.


Aumentano inoltre i siti di phishing, i domini “puri” sono quelli che vanno per la maggiore, esiste tuttavia una gran parte di Spammer a cui piace generare siti fake mediante l’uso di toolkit appositi, è il 22%. Le botnet sono i fenomeni più in voga del momento. Ma perché qualcuno entra nel business delle botnet, creando e gestendo una rete cybercriminalet? 

Non per la gloria ceretamente, i ricercatori di Cisco hanno parlato con un botmaster, e naturalmente la risposta sono i soldi. Il redito di in botmaster ingaggiato, varia tipicamente da 5.000 a 10.000 dollari a settimana. E oggi, per raggiunger tali guadagni, potenzialmente viene richiesto solo un livello minimo di conoscenza tecnica. I ricercatori di Cisco hanno rilevato che un buon indicatore di attività dannose è dato dagli alti livelli di Internet Relay Chat (IRC).

Fonte: Cisco

Nessun commento:

Posta un commento