giovedì 3 maggio 2012

Symantec: Internet Security Threat Report Vol 17, attacchi in aumento


Symantec Corp. (Nasdaq: SYMC) ha annunciato i risultati del suo Internet Security Threat Report - Volume 17, da cui emerge che mentre il numero di vulnerabilità è diminuito del 20 per cento, il numero di attacchi dannosi è continuato a salire all'81 per cento. Inoltre, la relazione sottolinea che gli avanzati attacchi mirati si stanno diffondendo a organizzazioni di tutte le dimensioni e la varietà del personale, le violazioni dei dati stanno aumentando, e che gli aggressori si stanno concentrando sulle minacce mobili.

Gli attacchi dannosi continueranno a crescere rapidamente
Symantec ha bloccato oltre 5,5 miliardi di attacchi nel 2011, con un incremento del 81 per cento rispetto all'anno precedente. Inoltre, il numero di varianti malware unici è aumentato a 403 milioni e il numero di attacchi Web bloccati giornalieri è aumentato del 36 percento.

Allo stesso tempo, i livelli di spam sono notevolmente diminuiti e le nuove vulnerabilità scoperte sono diminuiti del 20 per cento. Queste statistiche, rispetto alla continua crescita del malware, dipingono un quadro interessante. Gli aggressori hanno abbracciato il facile uso dei toolkit di attacco in modo efficiente per sfruttare le vulnerabilità esistenti. Andando oltre lo spam, i cybercriminali si stanno poi rivolgendo ai social network per lanciare i loro attacchi. La natura stessa di queste reti rende gli utenti in modo non corretto la presunzione che non sono a rischio e gli aggressori utilizzano questi siti per indirizzare nuove vittime. A causa di tecniche di ingegneria sociale e la natura virale dei social network, è molto più facile per le minacce di diffondere da una persona all'altra.

Gli attacchi mirati avanzati diffusi in aziende di ogni dimensione
Gli attacchi mirati sono in crescita, con il numero di attacchi mirati quotidiani crescenti da 77 al giorno a 82 al giorno entro la fine del 2011. Gli attacchi mirati usano il social engineering e malware su misura per ottenere l'accesso non autorizzato alle informazioni sensibili. Questi attacchi avanzati sono tradizionalmente concentrati sul settore pubblico e del governo, tuttavia, nel 2011, gli attacchi mirati sono diversificati.

Gli attacchi mirati sono più limitati alle grandi organizzazioni. Più del 50 per cento di tali organizzazioni sono bersaglio di attacchi con meno di 2.500 dipendenti, e quasi il 18 per cento le aziende di destinazione con meno di 250 dipendenti. Tali organizzazioni possono essere mirate perché sono nella catena di fornitura o ecosistema di partner di una grande azienda e perché sono meno ben difese. Inoltre, il 58 per cento del target degli attacca sono i non dirigenti, i dipendenti in ruoli quali le risorse umane, relazioni pubbliche, e le vendite. Le persone in questi posti di lavoro non possono avere accesso diretto alle informazioni, ma possono servire come un collegamento diretto in azienda. Sono inoltre facili per gli attaccanti da identificare online e sono abituati a ricevere richieste di informazioni proattive e allegati provenienti da fonti sconosciute.

Aumento delle violazioni dei dati,  dispositivi persi riguardo il futuro
Circa 1,1 milioni di identità sono state rubate per violazione dei dati, in media, nel 2011, un notevole aumento rispetto all'importo visto in qualsiasi altro anno. Episodi di hacking hanno posto la più grande minaccia, esponendo 187 milioni di identità nel 2011, il maggior numero per ogni tipo di violazione dello scorso anno. Tuttavia, la causa più frequente di violazioni dei dati che possa facilitare furti di identità è stato il furto o la perdita di un computer o altro supporto su cui sono memorizzati i dati o trasmessi, come ad esempio uno smartphone, chiave USB o un dispositivo di backup. Si tratta di furto o di perdita connessi a violazioni che hanno esposto 18,5 milioni di identità.

Tablet e smartphone continuano a essere venduti in quantità superiore ai PC, pertanto le informazioni più sensibili saranno disponibili su dispositivi mobili. I lavoratori stanno portando i loro smartphone e tablet in ambiente aziendale più velocemente di quanto molte organizzazioni sono in grado di proteggerli e gestirli. Questo potrebbe portare ad un aumento delle violazioni dei dati smarriti su dispositivi mobili che presentano rischi per le informazioni, se non adeguatamente protette. Recenti ricerche Symantec mostrano che il 50 per cento dei telefoni persi non saranno restituiti e del 96 per cento (compresi quelli restituiti) si verificherà una violazione dei dati.




Le minacce mobili espongono aziende e consumatori
Le vulnerabilità mobili sono aumentati del 93 per cento nel 2011. Allo stesso tempo, c'è stato un aumento delle minacce rivolte al sistema operativo Android. Con il numero di vulnerabilità nello spazio mobile in aumento e gli autori di malware che non solo reinventano il malware esistente per i dispositivi mobili, ma creano malware specifico per dispositivi mobili orientato alle opportunità uniche mobili, il 2011 è stato il primo anno in cui il malware mobile ha presentato una minaccia tangibile per le imprese e consumatori. Queste minacce sono progettate per attività, tra cui la raccolta dei dati, l'invio di contenuti, e il tracciamento degli utenti.

Citazioni
"Nel 2011 i criminali informatici hanno notevolmente ampliato la loro portata, con quasi il 20% degli attacchi mirati ora rivolte alle aziende con meno di 250 dipendenti", ha dichiarato Stephen Trilling, Chief Technology Officer di Symantec. "Abbiamo visto anche un forte aumento degli attacchi contro i dispositivi mobili, rendendo questi dispositivi una valida piattaforma sfruttata dagli attaccanti che prendono di mira i dati sensibili. Le organizzazioni di tutte le dimensioni devono essere vigili a proteggere le loro informazioni."

Il Security Threat Report Volume 17 di Symantec è disponibile all'indirizzo http://www.symantec.com/content/en/us/enterprise/other_resources/b-istr_main_report_2011_21239364.en-us.pdf. Il podcast è disponibile a questo link: http://www.symantec.com/content/en/us/about/mp3/ent/Podcast_ENT_ISTR_volume_17.mp3. Per scaricare grafici e tabelle: http://bit.ly/IAklqv

A proposito del Symantec Internet Security Threat Report
Il Security Threat Report fornisce una panoramica e un'analisi dell'anno nell'attività della minaccia globale. La relazione si basa sui dati della Global Intelligence Network, che gli analisti di Symantec utilizzano per identificare, analizzare e fornire commenti sulle tendenze emergenti negli attacchi, attività di codici maligni, phishing e spam.

Informazioni sulla Security Technology and Response
L'organizzazione della Security Technology and Response (STAR), che comprende Security Response, è un team internazionale di ingegneri della sicurezza, analisti e ricercatori delle minacce che fornisce la funzionalità di base, il contenuto e supporto Symantec per tutte le aziende e prodotti per la sicurezza dei consumatori. Symantec ha istituito alcune delle fonti più complete di dati sulle minacce Internet in tutto il mondo attraverso il Symantec Global Intelligence Network, che compone oltre 64,6 milioni di sensori di attacco e aggiornamenti diverse migliaia di volte ogni secondo. Questa rete controlla le attività di attacco in più di 200 paesi e territori e tiene traccia di oltre 47.000 vulnerabilità relative a più di 40.000 prodotti di oltre 15.000 fornitori. Spam, phishing e dati di malware vengono catturate attraverso una varietà di fonti, tra cui il Symantec Probe Network, Skeptic, Symantec.cloud e una serie di altre tecnologie di sicurezza Symantec. Il team utilizza questa grande intelligenza per sviluppare e fornire la protezione più completa del mondo.

Informazioni su Symantec
Symantec è leader globale nella fornitura di soluzioni di sicurezza, storage e gestione dei sistemi per aiutare aziende e consumatori a proteggere e gestire le information-driven nel mondo. I software e servizi Symantec proteggono da un numero maggiore di rischi in più punti, più completi ed efficienti, per una maggiore fiducia dell'utente ovunque siano usati o archiviati dati. Ulteriori informazioni sono disponibili all'indirizzo www.symantec.com. © 1995-2012 Symantec Corporation

Nessun commento:

Posta un commento