Oggi vorrei riflettere con voi sui risultati di un rapporto che ho particolarmente a cuore, quello pubblicato dall’agenzia Europea Enisa (European Union Agency for Network and Information Security), il rapporto intitolato ENISA Threat Landscape 2015 (ETL 2015).
Il rapporto è il quinto di una serie di studi condotti con cadenza annuale e si propone di analizzare le principali minacce informatiche individuate nel corso degli ultimi 12 mesi. Il documento sintetizza le tendenze emergenti nel campo della sicurezza informatica, individuando le principali minacce ed il relativo trend evolutivo. Udo Helmbrecht, Direttore Esecutivo dell’ENISA ha fornito il seguente commento sul progetto: “L’identificazione delle minacce e le loro dinamiche nel cyber-spazio è la chiave per comprendere l’esposizione delle attività e valutare i rischi. Si tratta di una componente importante per la comprensione dei requisiti necessari alla protezione dei sistemi informatici e per la corretta valutazione dei rischi. ENISA continua a fornire informazioni strategiche in questo ambito grazie al suo gruppo ENISA Threat Landscape “.
I risultati
Il 2015 è stato caratterizzato da numerose operazioni condotte dalle forze dell’ordine contro gruppi di criminali informatici ma, nonostante ciò, le minacce analizzate continuano a crescere in numero e soprattutto in complessità.
Gli esperti di ENISA hanno individuato le prime 15 minacce informatiche, e per ciascuna di esse è stata studiata la relativa evoluzione nel corso degli ultimi anni e sono stati forniti un elenchi di controlli per la loro mitigazione.
I malware rimango la principale minaccia osservata nel 2015 e sono aumentati di numero così come di livello di sofisticazione, seppure i codici malevoli sviluppati per infettare dispositivi mobili non abbiano raggiunto i livelli di crescita attesi.
Attacchi web-based ed attacchi alle applicazioni web sono rispettivamente al secondo e terzo posto, nessun cambiamento è stato osservato rispetto al precedente rapporto. Gli attacchi web-based utilizzano come vettore principalmente URL malevoli, domini compromessi, ed exploit kit del browser.
La categoria di attacchi alle applicazioni web include tecniche classiche come cross-site scripting e SQL-injection (SQLI). Al quarto posto troviamo le botnet, queste infrastrutture sono una componente essenziale per un gran numero di attacchi informatici, ma l’azione incessante delle forze dell’ordine ha consentito un numero significativo di “takedown” contro le principali botnet in rete.
Nel 2015, il numero di attacchi DDoS è continuato ad aumentare, in volume e durata media.
Dando un’occhiata alla tabella qui sotto possiamo verificare che nel 2015 lo spam è diminuito ancora una volta, nonostante questa minaccia rappresenti ancora una pratica efficace per diffondere link pericolosi e malware.
La situazione generale è molto preoccupante e l’analisi non fa che confermare che le minacce informatiche stanno esponendo un numero crescente di utenti ad attacchi informatici, come illustrato in una specifica sessione del rapporto intitolato ” Emerging Threat Landscape ”
I settori tecnologici emergenti considerati in questa sezione del rapporto sono:
- Cloud computing
- Mobile Computing
- Cyber physical system (CPS)
- Internet of Things (IoT)
- Big Data
- Virtualizzazione di reti e Software Defined Networks (SDN / 5G)
Per ogni tecnologia il rapporto fornisce indicazioni circa le Top 10 minacce emergenti. Vi invito a leggere attentamente l’ENISA Threat Landscape 2015 cui ho avuto l’opportunità e l’onore di contribuire.
Facebook Comments