Sicurezza informatica, il rapporto Sophos 2012
Un sondaggio condotto online da Sophos rivela che il 67% degli intervistati teme che il malware sia in crescita, mentre il 61% pensa che gli errori da parte degli utenti siano la maggiore minaccia su internet.
Quali saranno gli scenari della sicurezza informatica nell'anno appena iniziato?
A dare una risposta ci pensa Sophos nel suo Security Threat Report 2012, una valutazione dettagliata del paesaggio delle minacce informatiche – dall'Hacktivism e dalle minacce online al malware mobile, dal cloud computing alla sicurezza sui social network, fino ai trend di sicurezza IT.
Alla fine del 2011, Sophos ha condotto un sondaggio online sulle attuali minacce di Internet, intervistando più di 4.300 persone in tutto il mondo.
Tra i principali risultati della ricerca è emerso che:
- il 61% degli intervistati ritiene che la più grave minaccia su internet derivi dal fatto che gli utenti non adottino sufficienti sistemi di protezione;
- quasi il 20% individua la maggiore minaccia nello scam sui social network;
- il 67% pensa che il malware sia in aumento rispetto al 2010.
Ecco altri importanti risultati del sondaggio.
2011 sotto attacco
Il 2011 è stato caratterizzato da un aumento dei cybercrimini. La disponibilità di strumenti progettati da cybercriminali per altri cybercriminali ha portato ad un sensibile incremento degli attacchi alla sicurezza basati sulla generazione di codici maligni. Il risultato è una crescita significativa del volume di malware e di infezioni. Poiché l'utilizzo aziendale di dispositivi mobili è aumentato, i cybercriminali hanno diversificato il target includendo nuove piattaforme. Nonostante le più comuni minacce alla cyber sicurezza siano aumentate, sono stati alcuni gruppi di "hacktivisti" politicamente motivati ad attirare l'attenzione dei media.
Dito puntato contro l'hacktivismo
Nel 2011 l'emergenza di LulzSec e Anonymous ha segnato una svolta dall'hacking a scopo di lucro all'hacking come forma di protesta. Gli hacktivisti hanno generato il caos divulgando documenti e attaccando siti di aziende di alto profilo e addirittura di appaltatori di difesa. Lulzsec ha dominato le prime pagine dei giornali nella prima metà dell'anno con gli attacchi a Sony, Pbs, al Senato americano, alla Cia, all'affiliata dell'Fbi InfraGard e ad altri, per poi disperdersi dopo 50 giorni.
Business rischiosi
Ultimamente, gli utenti aziendali tendono sempre più a lavorare non dall'ufficio o da casa, ma da altri luoghi rispetto all'abituale posto di lavoro. Poiché i dipendenti possono accedere a informazioni aziendali sensibili dai loro computer di casa, smartphone e tablet, la consumerizzazione dell'IT, a volte denominata "portati il tuo dispositivo" o Byod (Bring Your Own Device), è diventata una delle cause più recenti della vulnerabilità dei dati. I device mobili forniti dall'azienda, inoltre, ampliano ulteriormente la superficie di attacco, così come accade con l'aumento dei servizi cloud e con l'uso dei social media.
Secondo il sondaggio online di Sophos, che ha chiesto agli utenti se la loro azienda consenta l'utilizzo di laptop, desktop o telefoni personali per il lavoro, quasi il 50% degli intervistati ha risposto affermativamente, mentre un altro 10% ha invece dichiarato di preferire soluzioni diverse.
Minacce web in evoluzione e drive-by download
I cybercriminali lanciano costantemente attacchi progettati per penetrare le difese digitali e rubare dati sensibili e finora quasi nessun portale online si è dimostrato immune alle minacce o ai danni. I SophosLabs hanno identificato una media di 30.000 nuove pagine web infettate al giorno, più dell'80% delle quali si trovano su server innocenti che sono stati attaccati dai cybercriminali per renderli parte del problema. Inoltre, secondo il Ponemon Institute, l'85% di tutto il malware, inclusi virus, worms, spyware, adware e cavalli di Troia vengono dal web. Oggi, i drive-by download sono diventati la minaccia più grande e, nel 2011, un kit del crimeware conosciuto come "Blackhole" si è classificato al primo posto tra le maggiori minacce web.
Il sondaggio online condotto da Sophos ha svelato come il 67% degli intervistati ritenga che il malware sia in aumento rispetto al 2010.
Sistemi operativi ed emergenza malware per Mac
Windows potrebbe essere il sistema operativo più attaccato, ma i vettori primari per l'hacking di Windows sono stati i file Pdf o Flash 13. Nonostante i regolari aggiornamenti di Microsoft volti a porre rimedio alle vulnerabilità del sistema operativo Windows, i sistemi di delivery del contenuto sono rimasti il maggior punto debole su qualsiasi SO. Nel 2011, l'emergenza malware per Mac ha superato quella per Windows. Nonostante i problemi di malware per Windows siano indubbiamente più grandi della minaccia per Mac, gli avvenimenti del 2011 dimostrano agli utenti Mac che la minaccia malware è reale.
Top Trend
Molti fattori impatteranno il panorama della sicurezza IT nel 2012 e negli anni seguenti: tra questi, nuovi attacchi che sfrutteranno i social media e le applicazioni integrate, oltre ad attacchi mirati a piattaforme non-Windows e a tecnologie mobile di pagamento, come sottolineato nel report.
La versione completa del report può essere scaricata gratuitamente a questo link.
A dare una risposta ci pensa Sophos nel suo Security Threat Report 2012, una valutazione dettagliata del paesaggio delle minacce informatiche – dall'Hacktivism e dalle minacce online al malware mobile, dal cloud computing alla sicurezza sui social network, fino ai trend di sicurezza IT.
Alla fine del 2011, Sophos ha condotto un sondaggio online sulle attuali minacce di Internet, intervistando più di 4.300 persone in tutto il mondo.
Tra i principali risultati della ricerca è emerso che:
- il 61% degli intervistati ritiene che la più grave minaccia su internet derivi dal fatto che gli utenti non adottino sufficienti sistemi di protezione;
- quasi il 20% individua la maggiore minaccia nello scam sui social network;
- il 67% pensa che il malware sia in aumento rispetto al 2010.
Ecco altri importanti risultati del sondaggio.
2011 sotto attacco
Il 2011 è stato caratterizzato da un aumento dei cybercrimini. La disponibilità di strumenti progettati da cybercriminali per altri cybercriminali ha portato ad un sensibile incremento degli attacchi alla sicurezza basati sulla generazione di codici maligni. Il risultato è una crescita significativa del volume di malware e di infezioni. Poiché l'utilizzo aziendale di dispositivi mobili è aumentato, i cybercriminali hanno diversificato il target includendo nuove piattaforme. Nonostante le più comuni minacce alla cyber sicurezza siano aumentate, sono stati alcuni gruppi di "hacktivisti" politicamente motivati ad attirare l'attenzione dei media.
Dito puntato contro l'hacktivismo
Nel 2011 l'emergenza di LulzSec e Anonymous ha segnato una svolta dall'hacking a scopo di lucro all'hacking come forma di protesta. Gli hacktivisti hanno generato il caos divulgando documenti e attaccando siti di aziende di alto profilo e addirittura di appaltatori di difesa. Lulzsec ha dominato le prime pagine dei giornali nella prima metà dell'anno con gli attacchi a Sony, Pbs, al Senato americano, alla Cia, all'affiliata dell'Fbi InfraGard e ad altri, per poi disperdersi dopo 50 giorni.
Business rischiosi
Ultimamente, gli utenti aziendali tendono sempre più a lavorare non dall'ufficio o da casa, ma da altri luoghi rispetto all'abituale posto di lavoro. Poiché i dipendenti possono accedere a informazioni aziendali sensibili dai loro computer di casa, smartphone e tablet, la consumerizzazione dell'IT, a volte denominata "portati il tuo dispositivo" o Byod (Bring Your Own Device), è diventata una delle cause più recenti della vulnerabilità dei dati. I device mobili forniti dall'azienda, inoltre, ampliano ulteriormente la superficie di attacco, così come accade con l'aumento dei servizi cloud e con l'uso dei social media.
Secondo il sondaggio online di Sophos, che ha chiesto agli utenti se la loro azienda consenta l'utilizzo di laptop, desktop o telefoni personali per il lavoro, quasi il 50% degli intervistati ha risposto affermativamente, mentre un altro 10% ha invece dichiarato di preferire soluzioni diverse.
Minacce web in evoluzione e drive-by download
I cybercriminali lanciano costantemente attacchi progettati per penetrare le difese digitali e rubare dati sensibili e finora quasi nessun portale online si è dimostrato immune alle minacce o ai danni. I SophosLabs hanno identificato una media di 30.000 nuove pagine web infettate al giorno, più dell'80% delle quali si trovano su server innocenti che sono stati attaccati dai cybercriminali per renderli parte del problema. Inoltre, secondo il Ponemon Institute, l'85% di tutto il malware, inclusi virus, worms, spyware, adware e cavalli di Troia vengono dal web. Oggi, i drive-by download sono diventati la minaccia più grande e, nel 2011, un kit del crimeware conosciuto come "Blackhole" si è classificato al primo posto tra le maggiori minacce web.
Il sondaggio online condotto da Sophos ha svelato come il 67% degli intervistati ritenga che il malware sia in aumento rispetto al 2010.
Sistemi operativi ed emergenza malware per Mac
Windows potrebbe essere il sistema operativo più attaccato, ma i vettori primari per l'hacking di Windows sono stati i file Pdf o Flash 13. Nonostante i regolari aggiornamenti di Microsoft volti a porre rimedio alle vulnerabilità del sistema operativo Windows, i sistemi di delivery del contenuto sono rimasti il maggior punto debole su qualsiasi SO. Nel 2011, l'emergenza malware per Mac ha superato quella per Windows. Nonostante i problemi di malware per Windows siano indubbiamente più grandi della minaccia per Mac, gli avvenimenti del 2011 dimostrano agli utenti Mac che la minaccia malware è reale.
Top Trend
Molti fattori impatteranno il panorama della sicurezza IT nel 2012 e negli anni seguenti: tra questi, nuovi attacchi che sfrutteranno i social media e le applicazioni integrate, oltre ad attacchi mirati a piattaforme non-Windows e a tecnologie mobile di pagamento, come sottolineato nel report.
La versione completa del report può essere scaricata gratuitamente a questo link.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 21
WithSecure - Gestione delle Vulnerabilità e Regolamentazione NIS2
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
