E’ boom per gli attacchi informatici che minano la fiducia degli utenti nei sistemi, nelle applicazioni e nei social network: secondo il Cisco Annual Security Report 2014 pubblicato oggi da Cisco Systems, una carenza a livello mondiale di quasi un milione di professionisti qualificati della sicurezza incide negativamente sulla capacità delle aziende di ogni tipo e a ogni livello di monitorare e proteggere le reti, mentre le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000.
I risultati dello studio delineano un quadro realistico della rapida evoluzione delle sfide alla sicurezza che aziende, dipartimenti It e individui si trovano oggi ad affrontare. I principali metodi di attacco includono il furto di password e di credenziali con tecniche di social engineering, infiltrazioni nascoste e lo sfruttamento della fiducia riposta nelle transazioni economiche, nei servizi pubblici e nelle interazioni social.
In base ai dati raccolti dal Cisco Security Intelligence Operations (Sio), i ricercatori Cisco hanno identificato alcuni trend principali, a cominciare dall’aumento della sofisticazione e della proliferazione delle minacce. Siamo di fronte ad attività organizzate di crimine informatico ben finanziate, capaci di significativi danni economici e di reputazione per vittime del settore pubblico e privato.
Anche la rapida crescita dell’adozione di device mobili intelligenti e del cloud computing ha provocato un aumento della complessità delle minacce e delle soluzioni: gli asset spesso non sono adeguatamente protetti.
Ancora, i criminali informatici hanno imparato che sfruttando la potenza delle infrastrutture Internet si ottengono maggiori vantaggi che semplicemente accedendo a singoli computer o dispositivi. Questi attacchi infrastrutturali cercano di ottenere accesso a server di web hosting posizionati strategicamente, nameserver e data center, con l’obiettivo di far proliferare attacchi attraverso legioni di singoli dispositivi serviti da tali risorse. Prendendo di mira parti dell’infrastruttura di Internet, questi hacker minano la fiducia in tutto quanto vi è collegato o ne è abilitato.
Dati allarmanti anche nelle cifre che emergono dal Security Report: da ottobre 2013 il numero complessivo di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012. La gravità degli attacchi si misura non solo nella quantità ma anche nella qualità: la raffinatezza della tecnologia e le tattiche utilizzate dai criminali informatici – e i loro tentativi incessanti di violare le reti e rubare dati – hanno superato la capacità dei professionisti It e dei responsabili di sicurezza nell’affrontare queste minacce. La maggior parte delle organizzazioni non dispone delle persone o dei sistemi per monitorare costantemente grandi reti, rilevare infiltrazioni e per applicare le necessarie protezioni, in modo tempestivo ed efficace.
Ancora, il 100% di un campione di 30 reti aziendali di grandi multinazionali ha generato traffico di visitatori a siti web contenenti malware. Gli attacchi DDoS (Distributed Denial of Service) – tesi ad interrompere il traffico da e verso siti web mirati e potenzialmente in grado di paralizzare un Internet Service Provider (Isp) – sono aumentati in numero e pericolosità. Alcuni attacchi DDoS hanno avuto l’obiettivo di camuffare altre attività criminali, come frodi, attuate prima, durante o dopo la campagna DDoS stessa, lanciata al solo scopo di depistare.
I Trojan multifunzione sono stati il malware distribuito via web rilevato più frequentemente, pari al 27% di quelli identificati nel 2013. Gli script dannosi, come exploit e iframe, sono al secondo posto con il 23%. I Trojan indirizzati al furto di dati, come password-stealer e backdoor, hanno avuto una diffusione del 22%.
Java continua ad essere il linguaggio di programmazione preso di mira più frequentemente dai criminali informatici, mentre il 99% del malware mobile complessivo è stato indirizzato ai dispositivi Android.
I settori industriali più colpiti da malware sono l’industria farmaceutica e chimica e il manifatturiero elettronico, ma anche agricoltura, industria mineraria, energia, petrolio e gas vedono crescere le minacce.
Uno scenario poco rassicurante, dunque, ma che non deve far disperare, commenta John N. Stewart, senior vice president, chief security officer, Threat Response Intelligence and Development, di Cisco: “Anche se l’Annual Security Report di Cisco tratteggia un quadro piuttosto cupo della situazione attuale della sicurezza informatica, apre alla speranza di ripristinare la fiducia nelle persone, istituzioni e tecnologie – e inizia dall’informazione, facendo sapere a chi ci deve proteggere come si sono ampliate le superfici di attacco. Affinché venga fornita protezione reale contro tutti questi possibili attacchi, chi si occupa di sicurezza deve capire chi sono coloro che compiono gli attacchi, le loro motivazioni e le loro metodologie – prima, durante e dopo un attacco”.
