Questo sito utilizza cookie per raccogliere informazioni sull'utilizzo. Cliccando su questo banner o navigando il sito, acconsenti all'uso dei cookie. Leggi la nostra cookie policy.OK

Le nuove minacce nell’Annual Security Report di Cisco

pittogramma Zerouno

Le nuove minacce nell’Annual Security Report di Cisco

13 Gen 2009

di Riccardo Cervelli

L’evoluzione delle minacce alla Cyber Security è stata dettagliatamente fotografata da Cisco nella edizione 2008 del suo Annual Security Report. Lo studio, prodotto con dati raccolti da diverse fonti, ma in particolare dal Cisco Security Intelligence Operations, ha permesso di evidenziare come una crescente comunità di cybercriminali motivati da velleità di guadagni stia affinando le tecniche per portare attacchi con successo ad aziende, organizzazioni e privati. Con strumenti sempre più sofisticati, questi soggetti riescono a sfruttare le vulnerabilità di software, apparati e infrastrutture. Allo stesso tempo si stanno affinando le tecniche cosiddette di Social engineering, consistenti dell’individuazione dei comportamenti di uso di Internet e dei servizi utilizzati da parte degli utenti per indurli ad aprire file o cliccare su link specifici che permettano ai cybercriminali di appropriarsi di dati e di condurre in porto frodi di vario tipo.
“I trend del 2008 sottolineano l’importanza di prestare attenzione agli elementi base delle tecnologie e delle policy di sicurezza”, ha sintetizzato Patrick Peterson, socio e chief security officer di Cisco. E ha aggiunto: “Le imprese possono mitigare i rischi di perdita di dati mettendo a punto controlli rigorosi degli accessi e aggiornando le patch per le vulnerabilità note, in modo da ridurre la possibilità di sfruttare falle nelle infrastrutture”.
Più in dettaglio, L’Annual Cisco Security Report ha evidenziato come il numero complessivo delle vulnerabilità scoperte è aumentato dell’11,5% rispetto al 2007. Quelle relative alle tecnologie di virtualizzazione sono quasi triplicate, passando da 25 a 103. Gli attacchi sono compiuti utilizzando sempre di più tecniche miste, multi-vettore e mirate. Mentre il malware diffuso attraverso allegati alle email è in calo (nel biennio 2007-2008 è diminuito del 50%), sono cresciute del 90% le minacce originate da siti Web legittimi.
Tornando alla posta elettronica, resta sempre grave il problema dello spamming. Secondo Cisco ogni giorno vengono diffusi mediamente 200 miliardi di questo tipo. A guidare la classifica dei Paesi di origine dell’email spazzatura sono gli Stati Uniti (con il 17,2%), seguiti da Turchia (9,2%), Russia (8%), Canada (4,7%), Brasile (4,1%), India (3,5%), Polonia (3,4%), Corea del Sud (3,3%), Germania e Regno Unito (2,9%) ciascuna. Se il fenomeno degli allegati pericoli è – come abbiamo visto – in calo, aumenta l’uso dello spam con obiettivi di phishing, ovvero il furto di identificati e password per accedere a siti o altre risorse online (conti correnti bancari, siti di amministrazioni pubbliche, profili su siti di social networking etc.). Per mimetizzare la posta elettronica spazzatura e rendere più credibili i mittenti, i cybercriminali ricorrono sempre più spesso al cosiddetto reputation hijaching (dirottamento di reputazione), che consiste nell’inviare messaggi utilizzando email generate da fornitori di posta elettronica legittimi. Secondo Cisco, nel 2008 questo tipo di spam ha rappresentato meno dell’1% di quello totale, ma ha costituito il 7,6% del traffico dei provider email.
Insieme allo spamming, al phishing, al social engineering e al reputation hijacking, un’altra minaccia attualmente molto diffusa è quella delle botnet. Una botnet è una rete creata da cybercriminali sfruttando sistemi altrui caratterizzati da vulnerabilità non ancora identificate e risolte. Nel 2008 sono stati scoperti moltissimi siti Web legittimi infettati con IFrames, un codice maligno iniettato da botnet allo scopo di reindirizzare i visitatori verso siti da cui scaricare malware.
Nel 2009, i ricercatori dei gruppi di lavoro dedicati alla sicurezza di Cisco si concentreranno in modo particolare su alcuni trend emergenti. Come le minacce interne, rappresentate da dipendenti negligenti o insoddisfatti, la perdita dei dati, e tutti nuovi fattori di rischio introdotti con la diffusione della mobility.

Riccardo Cervelli
Giornalista

57 anni, giornalista freelance divulgatore tecnico-scientifico, nell’ambito dell’Ict tratta soprattutto di temi legati alle infrastrutture (server, storage, networking), ai sistemi operativi commerciali e open source, alla cybersecurity e alla Unified Communications and Collaboration e all’Internet of Things.

Articolo 1 di 5