Internet Security Threat Report

Internet Security Threat Report

Symantec ha presentato i risultati del nuovo Internet Security Threat Report, un'indagine completa sulle ultime tendenze nel settore degli attacchi informatici

di pubblicata il , alle 11:05 nel canale Sicurezza
Symantec
 


Nome immagine


Symantec ha presentato i risultati del nuovo Internet Security Threat Report, un'indagine completa sulle ultime tendenze nel settore degli attacchi informatici. Il report, che è il risultato dell'analisi di più di una trentina di terabyte di dati, esamina gli attacchi alle reti, le vulnerabilità identificate e i codici pericolosi registrati negli ultimi sei mesi del 2002.

Le informazioni sugli attacchi informatici sono ricavate dall’analisi dei dati raccolti in tempo reale da un complesso di migliaia di firewall e sistemi per il rilevamento delle intrusioni.

Un dato di assoluto rilievo emerso dall’Internet Security Threat Report di Symantec è la notevole riduzione nel numero degli attacchi informatici, attualmente pari al 6%. I danni causati da recenti minacce a tecnica mista, quale Opaserv, infatti, sono stati decisamente inferiori rispetto ad attacchi precedenti come Code Red. A fianco di queste notizie incoraggianti, il report Symantec ha tuttavia identificato 2.524 nuove vulnerabilità nel 2002, pari a un incremento dell'81,5% rispetto all'anno precedente.

Nome immagine


"Il Symantec Internet Security Threat Report, basato sulle analisi empiriche dei dati di sicurezza contenuti nella più grande repository del mondo, rappresenta la fonte più attendibile relativa alle tendenze emergenti nel settore della sicurezza informatica", ha osservato William Beer, Direttore dei Symantec Security Services di Symantec. "Questo report fornisce a dirigenti e amministratori IT dati di riferimento e linee guida per valutare l'efficacia delle loro strategie di sicurezza presenti e future".

Ecco le altre risultanze dello studio:

Il trend negli attacchi informatici
L'85% di tutti gli attacchi verificatisi negli ultimi sei mesi è stato classificato come ricognizione preventiva di un attacco, mentre il rimanente 15% è stato indicato come una forma di tentativi di attacco.

Negli ultimi sei mesi le aziende hanno registrato una media di 30 attacchi alla settimana, in discesa rispetto ai 32 del semestre precedente.

Le aziende del settore energetico sono state le più colpite come numero e gravità degli attacchi, seguite dalle realtà che operano nel settore dei servizi finanziari.

L'aumento della diffusione di Internet in un Paese comporta un parallelo incremento delle possibilità di attacco. Questa tendenza è dimostrata dall'aumento degli incidenti in Paesi come la Corea del Sud, dove gli attacchi verificatisi negli ultimi sei mesi sono aumentati del 62% rispetto al semestre precedente.

Il trend nelle vulnerabilità
L'incremento del numero di nuove vulnerabilità è stato alimentato da minacce a medio e alto grado di pericolosità.
La relativa facilità con cui gli hacker possono sfruttare le nuove vulnerabilità è rimasta più o meno invariata rispetto all'anno precedente.

Il 60% circa di tutte le nuove vulnerabilità identificate ha potuto essere sfruttato facilmente sia per il fatto di non aver comportato l'uso di un codice particolare, sia perché tale codice è risultato facilmente disponibile. Le vulnerabilità che hanno richiesto l'uso di un codice particolare sono state il 23,7% nel 2002 contro il 30% del 2001.

Il trend nel codice pericoloso
Le minacce a tecnica mista hanno continuato a rappresentare la tipologia più diffusa. Si tratta di combinazioni di virus, worm, Trojan horse e codice pericoloso che sfruttano le vulnerabilità di server e Internet per effettuare e diffondere l'attacco.

L'80% delle trasmissioni di codice pericoloso ha riguardato soltanto tre minacce complesse: Klez, Opaserv e Bugbear. Inoltre, il 78% di tutti gli attacchi informatici identificati da Symantec ha riguardato minacce a tecnica mista di vecchio e nuovo tipo.

Un dato sconcertante riportato da Symantec riguarda il browser web più diffuso, ovvero durante lo scorso anno Microsoft Internet Explorer è stato l’origine di un numero veramente spropositato di vulnerabilità. Solo nel 2002, i ricercatori hanno scoperto 59 nuove vulnerabilità, tra cui molte sono state classificate come vulnerabilità di elevata gravità. Considerata l’enorme diffusione di Internet Explorer, questo sviluppo implica un notevole rischio per la comunità di Internet.

Da segnalare una tendenza in rialzo relativa all'utilizzo di Instant Messenger e applicazioni Peer-to-Peer come metodo di diffusione particolarmente allettante.

Le emergenze legate a diverse nuove vulnerabilità ad alto rischio, unite a politiche di utilizzo relativamente permissive e all’elevata penetrazione del mercato, stanno aumentando la gravità di questa minaccia. Symantec ritiene che vi siano elevate probabilità che, in futuro, queste applicazioni diventino il bersaglio degli autori di virus/worm per diffondere minacce miste con un notevole impatto sulla comunità.

Qui di seguito riportiamo qualche dato specifico relativo alla realtà italiana: - L'Italia è all'ottavo posto tra i paesi da cui si sono originati attacchi negli ultimi sei mesi. - In particolare, il 3% di tutti gli attacchi ha avuto origine da sistemi ubicati nel paese, contro il 2,7% del semestre precedente. - In termini di attacchi rispetto al numero di utenti Internet, l'Italia è al diciottesimo posto tra i paesi con oltre 1 milione di utenti Internet, con 6,5 attacchi ogni 10.000 navigatori.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
evil_getta24 Febbraio 2003, 15:39 #1

nooo

Siamo solo all'ottavo posto?
Italiani, diamoci una svegliata ;-) eheh Scherzo
ALEX_440BX25 Febbraio 2003, 14:10 #2

Explorer

...ottimo direi..
Linux7810 Marzo 2003, 03:06 #3

Linux o non Linux...di certo non W...

Concordo pienamente Symantec ha fatto passi da gigante e ha coperto le falle di Zone Allarm ma se si continua ad usare Explorer e windows...Magari si passasse tutti a Linux allora si...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^