Symantec Italia
siti globali
prodotti e servizi
acquisto
supporto
partner
security response
downloads
informazioni su Symantec
ricerca
feedback


© 1995-2008 Symantec Corporation.
All rights reserved.
Note legali
Politica sulla privacy
America Latina spacer

Incoraggianti risultati nel nuovo Symantec Internet Security Threat Report

Per ulteriori informazioni (riservato ai giornalisti)

Il rapporto evidenzia una rilevante diminuzione del numero complessivo di attacchi informatici,ma nel futuro saranno ancora le minacce a tecnica mista a rappresentare uno dei maggiori pericoli per la comunitŕ Internet

Milano 18 febbraio 2003 -

Symantec ha presentato i risultati del nuovo Internet Security Threat Report, un'indagine completa sulle ultime tendenze nel settore degli attacchi informatici. Il report, che è il risultato dell'analisi di più di una trentina di terabyte di dati, esamina gli attacchi alle reti, le vulnerabilità identificate e i codici pericolosi registrati negli ultimi sei mesi del 2002.

Un dato di assoluto rilievo emerso dall’Internet Security Threat Report di Symantec è la notevole riduzione nel numero degli attacchi informatici, attualmente pari al 6%. I danni causati da recenti minacce a tecnica mista, quale Opaserv, infatti, sono stati decisamente inferiori rispetto ad attacchi precedenti come Code Red.
A fianco di queste notizie incoraggianti, il report Symantec ha tuttavia identificato 2.524 nuove vulnerabilità nel 2002, pari a un incremento dell'81,5% rispetto all'anno precedente.

"Il Symantec Internet Security Threat Report, basato sulle analisi empiriche dei dati di sicurezza contenuti nella più grande repository del mondo, rappresenta la fonte più attendibile relativa alle tendenze emergenti nel settore della sicurezza informatica", ha osservato William Beer, Direttore dei Symantec Security Services di Symantec. "Questo report fornisce a dirigenti e amministratori IT dati di riferimento e linee guida per valutare l'efficacia delle loro strategie di sicurezza presenti e future".

Ecco le altre risultanze dello studio:

Il trend negli attacchi informatici

L'85% di tutti gli attacchi verificatisi negli ultimi sei mesi è stato classificato come ricognizione preventiva di un attacco, mentre il rimanente 15% è stato indicato come una forma di tentativi di attacco.
Negli ultimi sei mesi le aziende hanno registrato una media di 30 attacchi alla settimana, in discesa rispetto ai 32 del semestre precedente.
Le aziende del settore energetico sono state le più colpite come numero e gravità degli attacchi, seguite dalle realtà che operano nel settore dei servizi finanziari.
L'aumento della diffusione di Internet in un Paese comporta un parallelo incremento delle possibilità di attacco. Questa tendenza è dimostrata dall'aumento degli incidenti in Paesi come la Corea del Sud, dove gli attacchi verificatisi negli ultimi sei mesi sono aumentati del 62% rispetto al semestre precedente.

Il trend nelle vulnerabilità

L'incremento del numero di nuove vulnerabilità è stato alimentato da minacce a medio e alto grado di pericolosità.
La relativa facilità con cui gli hacker possono sfruttare le nuove vulnerabilità è rimasta più o meno invariata rispetto all'anno precedente. Il 60% circa di tutte le nuove vulnerabilità identificate ha potuto essere sfruttato facilmente sia per il fatto di non aver comportato l'uso di un codice particolare, sia perché tale codice è risultato facilmente disponibile. Le vulnerabilità che hanno richiesto l'uso di un codice particolare sono state il 23,7% nel 2002 contro il 30% del 2001.

Il trend nel codice pericoloso

Le minacce a tecnica mista hanno continuato a rappresentare la tipologia più diffusa. Si tratta di combinazioni di virus, worm, Trojan horse e codice pericoloso che sfruttano le vulnerabilità di server e Internet per effettuare e diffondere l'attacco.
L'80% delle trasmissioni di codice pericoloso ha riguardato soltanto tre minacce complesse: Klez, Opaserv e Bugbear. Inoltre, il 78% di tutti gli attacchi informatici identificati da Symantec ha riguardato minacce a tecnica mista di vecchio e nuovo tipo.

Il Symantec Internet Security Threat Report

I dati contenuti nel Internet Security Threat Report derivano dall’analisi di oltre 100.000 attacchi individuati, analizzati e convalidati dagli esperti presenti nei Symantec Operations Center (SOC) di Symantec. Questi attacchi sono raccolti dalle analisi manuali e automatizzate di oltre 10 miliardi di registrazioni provenienti da svariati tipi di strumenti per la sicurezza, come firewall e sistemi di intrusion detection di rete, diffusi in oltre 30 paesi e che forniscono la protezione ad oltre un milione di host connessi a Internet. Ogni evento in ambito di sicurezza preso in considerazione nell’analisi è il risultato finale di un sofisticato processo che richiede l’intervento di una tecnologia avanzata e un’attenta analisi da parte di professionisti dell’information security altamente specializzati.

In particolare:

  • le informazioni sugli attacchi informatici sono ricavate dall’analisi dei dati raccolti in tempo reale da un complesso di migliaia di firewall e sistemi per il rilevamento delle intrusioni. Questi sensori sono installati in oltre una quarantina di Paesi nell'ambito della struttura Symantec Worldwide Managed Security Services Operations;
  • i dati sulle vulnerabilità sono ricavate dall'analisi statistica del grande database gestito dal Symantec Response Team, nel quale sono contenuti i dati riguardanti oltre 6.000 vulnerabilità relative a più di 13.000 prodotti differenti.
  • le analisi sui codice pericoloso vengono estrapolate attraverso l'analisi delle informazioni generate dal Digital Immune System del Symantec Response Team, nel quale confluiscono i dati inviati da oltre 100 milioni di prodotti antivirus.

Il Symantec Internet Security Threat Report è disponibile sul sito Web all'indirizzo: www.symantec.com.

Symantec:

Symantec Corporation (Nasdaq: SYMC), leader mondiale nella tecnologia per la sicurezza in Internet, offre alle aziende, ai singoli consumatori e ai service provider una vasta gamma di soluzioni software e appliance di content e network security. Symantec è il maggior fornitore di servizi di sicurezza per l’utenza aziendale e di soluzioni firewall e VPN, antivirus, vulnerabilità dei sistemi, rilevazione di intrusioni, filtro dei contenuti Internet e della posta elettronica a livello client, gateway e server. Il brand Norton di Symantec di prodotti di fascia consumer è leader a livello mondiale in termini di vendite nel mercato retail e di premi riconosciuti nel settore. Con sede centrale a Cupertino, in California, Symantec è operativa in oltre 38 paesi a livello mondiale. Per ulteriori informazioni su Symantec Corporation e i suoi prodotti è possibile visitare il Symantec Press Center sul sito Web di Symantec agli indirizzi www.symantec.it e www.symantec.com.

Tutti i comunicati stampa sono disponibili al sito www.imageware.it