Le minacce progettate per sfruttare la fiducia degli utenti nei sistemi, applicazioni e social network hanno raggiunto livelli sorprendenti. A mettere nero su bianco la portata del fenomeno è il Cisco Annual Security Report 2014 che evidenzia, inoltre, una carenza a livello mondiale di quasi un milione di professionisti qualificati della sicurezza sta influenzando la capacità delle organizzazioni di monitorare e proteggere le reti, mentre le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000.
I principali metodi di attacco includono il furto di password e di credenziali con tecniche di social engineering, infiltrazioni nascoste in bella vista, e lo sfruttamento della fiducia riposta nelle transazioni economiche, nei servizi pubblici e nelle interazioni social.
Basandosi sui dati raccolti dal Cisco Security Intelligence Operations (SIO), i ricercatori Cisco hanno identificato tre trend principali. Il primo, è l’aumento della sofisticazione e della proliferazione delle minacce in generale: gli attacchi più semplici hanno ceduto il passo ad attività organizzate di crimine informatico che si presentano sofisticate, ben finanziate, e capaci di significativi danni economici e di reputazione per vittime del settore pubblico e privato. In secondo luogo si assiste a un aumento della complessità delle minacce e delle soluzioni a causa della rapida crescita dell’adozione di dispositivi mobili intelligenti e del cloud computing che offrono una più che mai estesa superficie di attacco. Infine i criminali informatici hanno imparato che, sfruttando la potenza delle infrastrutture Internet, si ottengono maggiori vantaggi che semplicemente accedendo a singoli computer o dispositivi.
I numeri riportati da Cisco rivelano che il numero di vulnerabilità e minacce ha raggiunto il livello più alto da quando si è iniziato a monitorarli nel maggio 2000. In altre parole da ottobre 2013 il numero complessivo di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012. Il malware distribuito via web rilevato più frequentmente nel 2013 sono stati i Trojan multifunzione. Gli script dannosi, come exploit e iframe, sono stati classificati al secondo posto con il 23%. I Trojan indirizzati al furto di dati, come password-stealer e backdoor hanno avuto una diffusione del 22%. Java continua ad essere il linguaggio di programmazione preso di mira più frequentemente dai criminali informatici. I dati provenienti da Sourcefire, ora parte di Cisco, indicano come gli exploit Java costituiscano la stragrande maggioranza (91%) degli indicatori di compromissione (IOC). Infine, sul fronte mobile, il 99% del malware mobile complessivo è stato indirizzato ai dispositivi Android. Con il 43,8%, Andr/Qdplugin -A è stato il malware mobile più diffuso, di solito attraverso copie riprogrammate di applicazioni legittime distribuite tramite marketplace non ufficiali.
Facebook Comments