Cisco annual security report 2014: è cupo il quadro della situazione della sicurezza informatica

ROMA – La protezione delle reti rappresenta, ormai è risaputo, una delle priorità di ogni azienda. A livello mondiale è stata stimata la carenza di circa un milione di professionisti qualificati della sicurezza, fatto che sta influenzando in modo negativo la capacità delle organizzazioni di monitorare e proteggere le reti. A fronte di questa situazione, stanno invece crescendo vulnerabilità e minacce globali, che hanno hanno raggiunto i livelli più alti dal 2000. Questi sono i datti, di certo preoccupanti, che emergono dal Cisco annual security report 2014, che rivela che le minacce progettate per sfruttare la fiducia degli utenti nei sistemi, applicazioni e social network hanno raggiunto livelli sorprendenti. Il quadro delineato è allarmante ma del tutto realistico: stiamo assistendo a una rapida evoluzione delle sfide alla sicurezza che aziende, dipartimenti It e singoli individui devono affrontare. Vediamo in rapida sintesi quali sono i metodi di attacco più frequentemente adottati: il furto di password e di credenziali con tecniche di social engineering, infiltrazioni nascoste in bella vista, lo sfruttamento della fiducia riposta nelle transazioni economiche, nei servizi pubblici e nelle interazioni social.

Minacce sempre più sofisticate

L'indagine pone in evidenza anche un generale aumento della sofisticazione e della proliferazione delle minacce. Quelli di un tempo, attacchi semplici che causavano danni contenibili, sono stati rimpiazzati da attività organizzate di crimine informatico, le cui caratteristiche sono di essere sofisticate, ben finanziate, capaci di determinare ingenti danni economici e di reputazione per le vittime. Questa crescita della complessità delle minacce e delle soluzioni è dovuta anche alla rapida crescita dell'adozione di dispositivi mobili intelligenti e del cloud computing. Come rivela la ricerca, i criminali informatici hanno compreso che i maggiori vantaggi si ottengono sfruttando la potenza delle infrastrutture Internet piuttosto che accedere a singoli computer o dispositivi.

Da ottobre 2013 il numero di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012. Il 100% di un campione di 30 reti aziendali di grandi aziende multinazionali ha generato traffico di visitatori a siti web contenenti malware. Il 96% delle reti ha evidenziato traffico verso server con re-direct dannosi (hijacked servers)., apre alla speranza di ripristinare la fiducia nelle persone, istituzioni e tecnologie. Si inizia dall'informazione, facendo sapere a chi ci deve proteggere come si sono ampliate le superfici di attacco.

www.ansa.it