Secondo Cisco i social media sono il nuovo terreno fertile per i criminali informatici e, in tale contesto, la sensibilizzazione degli utenti diventa essenziale.
Redazione PMI-dome |
17 dicembre 2009
Cisco ha rilasciato l’
Annual
Security Report per il 2009, che analizza l'impatto dei social media,
e in particolare delle applicazioni di social networking, sulla sicurezza della rete evidenziando il ruolo fondamentale che le persone, e non la
tecnologia, hanno nel creare opportunità per i criminali informatici.
L'Annual Security Report include anche i vincitori del Cisco Cybercrime
Showcase 2009 e discute i trend relativi a cloud computing, spam e crimini
informatici che i professionisti dell’IT devono continuamente affrontare.
I social media hanno avuto una crescita esplosiva nel 2009. Solo Facebook ha
triplicato il numero di utenti attivi, arrivando a 350 milioni nel corso
dell’anno. Si prevede che l’adozione dei social media continuerà a
crescere nel 2010, soprattutto perché sempre più aziende considerano il valore
dei social network come un requisito di business fondamentale. I social network
sono anche diventati un terreno fertile per i criminali informatici, dal
momento che i membri di questi siti ripongono una fiducia sconfinata negli
altri membri delle loro comunità e, spesso, si dimenticano di prendere le
dovute precauzioni per prevenire la diffusione di malware e di virus.
L’Annual Security Report fornisce inoltre ulteriori informazioni sulla
combinazione, potenzialmente devastante, tra piccole vulnerabilità,
comportamenti incauti degli utenti e software di sicurezza non aggiornati, che
possono incrementare in modo significativo i rischi per la sicurezza della
rete.
Tra le evidenze del Cisco
Annual Security Report:
La vetrina dei crimini informatici del 2009
Nella vetrina dei crimini informatici del 2009 trovano spazio alcuni professionisti
della sicurezza in prima linea nella lotta contro i crimini informatici, oltre
ad alcuni attacchi che sono stati particolarmente problematici per gli utenti
Internet nel 2009:
- Operazione criminale più audace: Zeus. Un
Trojan che diffonde malware attraverso phishing mirato e download
drive-by, Zeus va oltre login e password per impadronirsi dei dati
bancari. Alcuni toolkit permettono la creazione di varianti di Zeus che
sono di difficile individuazione per i programmi antivirus. Nel 2009 la
botnet Zeus ha infettato circa 4 milioni di computer nel mondo
- Cybercrime "Sign of Hope": Il gruppo
di lavoro Conficker. Questo gruppo, che è composto da membri che si
occupano di sicurezza, ha il merito di aver mutato in modo significativo
l’impatto del worm Conficker, accreditato come causa di distruzione
a partire dal 1 aprile 2009.
- Innovazione criminale più famosa: Koobface.
Questo worm si è autorigenerato, apparendo prima su Facebook nel 2008 e in
seguito su Twitter nel 2009. Koobface invita gli utenti a cliccare su un
link a un video YouTube, che lancia il worm. Oltre 3 milioni di computer
sono stati infettati da varianti di questo malware.
I principali risultati del report
- Spam: i social media sono il terreno su
cui i criminali informatici ricercano nuove vittime. Lo spam è comunque
ancora il mezzo più usato per ingannare le persone, inducendole a
scaricare malware acquistando, ad esempio, falsi prodotti farmaceutici.
L’Annual Security Report prevede che, nel 2010, il volume degli spam
aumenterà con una percentuale che va dal 30 al 40 percento nel mondo
rispetto al 2009. I dati SensorBase di Cisco dimostrano che, mentre gli
Stati Uniti e i paesi dell’Unione Europea iniziano a chiudere gli
zombie nei loro paesi, il rollout della banda larga nei paesi emergenti
(come ad esempio Cina e Vietnam) ne ha fatto una fonte maggiore di spam.
- Cloud Computing: 10 anni orsono era
impensabile per un’azienda tenere dati sensibili all’esterno
dei firewall. Oggi, con l’avvento del cloud computing e delle
applicazioni hosted, questa pratica diventa sempre più diffusa. Molti
utenti si fidano così tanto del cloud computing che fanno pochissimi
controlli sulle entità che ospitano i loro dati sensibili e
sull’effettiva sicurezza dei dati. L’Annual Security Report
consiglia alle aziende, che intendono esternalizzare i servizi, di
richiedere ai fornitori ampie garanzie sulle misure di sicurezza in
essere.
- Matrice Cisco Cybercrime Return on
Investment (CROI): L’edizione 2009 dell’Annual Security
Report vede il debutto della matrice CROI, che si basa sulla nota matrice
“Growth-Share” del Boston Consulting Group. La matrice di
Cisco analizza quali tipologie di crimini informatici saranno tra “i
vincenti” e quali tra “i perdenti” nel 2010. In base
alle performance del 2009, la matrice prevede una massiccia diffusione di
Trojan Zeus bancari e di altri exploit web di semplice implementazione.
Scareware, spyware, click fraud, e spam a soggetto farmaceutico
continueranno ad essere di grande attualità. Da tenere sotto controllo gli
exploit volti a colpire le applicazioni di social networking, come il worm
Koobface, che stanno iniziando ad apparire.
- Indice Cisco Global ARMS Race: con
l’obiettivo di tracciare il livello generale di compromissione delle
attività aziendali ed individuali generato dall’attività dei
criminali informatici, Cisco ha sviluppato l’indice ARMS, che sarà
aggiornato periodicamente. Per il 2009, l’indice ha raggiunto
il livello 7.2; ciò significa che tra il 5 e il 10 percento dei personal
computer è compromesso.
Commenta
Patrick Peterson, Fellow, Cisco "
Senza le appropriate cognizioni delle problematiche legate alla sicurezza dei
nostri PC, la nostra inclinazione naturale ci spinge a fidarci degli amici,
esponendo i nostri computer domestici e le reti aziendali ai rischi. Le aziende
che intendono utilizzare i social media come prezioso strumento di business
hanno il dovere di educare e formare i dipendenti affinché non compromettano la
loro sicurezza e quella della loro azienda”.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
