Milano, 17 Marzo 2004 -
Symantec presenta la nuova edizione del proprio Internet Security Threat Report (ISTR), uno dei più completi report sulle ultime tendenze riguardanti gli attacchi Internet.
L'ISTR, frutto dei dati esaminati da analisti specializzati all'interno dei sei Security Operations Center e dei nove Response Lab di Symantec sparsi in tutto il mondo, fornisce una visione globale del panorama della sicurezza informatica e conferma il grande valore che questo settore sta assumendo per lo sviluppo del business aziendale, la tutela del patrimonio informativo e la privacy dei cittadini. I risultati del report di basano sull'analisi dei dati anonimi forniti dai clienti Symantec Managed Security Services e da oltre 20.000 sensori DeepSight Threat Management System installati in più di 180 Paesi.
Giunto alla sua quinta edizione, l'ISTR evidenzia le cause e le modalità con cui gli attacchi hanno colpito alcune aziende più gravemente di altre e si propone di fornire agli operatori e alla comunità Internet le linee guida e i trend futuri circa l'evoluzione delle modalità di attacco, le peculiarità delle minacce informatiche e le tipologie di vulnerabilità, suggerendo alcune best practise a garanzia della sicurezza.
"Il Symantec Internet Security Threat Report si basa sull'analisi di dati reali raccolti da centinaia di aziende, decine di migliaia di dispositivi di sicurezza dedicati e milioni di desktop in tutto il mondo", ha dichiarato William Beer, Direttore dei Symantec Security Services Southern EMEA di Symantec. "Si tratta di una delle fonti di informazioni sulla sicurezza più precise, complete e tempestive disponibili per aiutare gli amministratori di sistema a identificare e ridurre i rischi derivanti dagli attacchi informatici".
Evoluzione delle minacce: aumenta la complessità e l'intenzionalità di carpire informazioni confidenziali
Complessivamente l'ISTR testimonia che nel 2003 le minacce 'a tecnica mista' o minacce complesse continuano a rappresentare uno dei maggiori pericoli affrontati dalle aziende e dai privati. In particolare, il numero di virus e worm 'Win32' segnalati nel corso del secondo semestre del 2003 è stato due volte e mezzo superiore rispetto a quello dello stesso periodo di un anno prima, registrando rispettivamente 1702 contro 687 casi.
Uno degli eventi più significativi del 2003 si è verificato nel mese di agosto quando tre nuovi worm, Blaster, Welchia e Sobig.F, hanno attaccato Internet infettando, in soli 12 giorni, milioni di computer in tutto il mondo, e causando, secondo le stime di Computer Economics, danni per 2 miliardi di dollari.
L'ISTR ha, inoltre, rilevato che nella seconda parte del 2003, le minacce alla privacy e alla riservatezza sono aumentante rapidamente raggiungendo, rispetto alla prima metà del 2002, una percentuale del 519% nel totale di segnalazioni delle prime 10 casistiche più diffuse. In precedenza tali minacce contavano per il 22% del totale delle segnalazioni e compromettevano la riservatezza dei dati esportando documenti scelti a caso, ma la recente ondata di virus e minacce a tecnica mista estrae anche password, chiavi di decifrazione e tasti digitati dall'utente facendo salire il dato al 78% nel totale delle segnalazioni.
Evoluzione degli attacchi: 45 aziende su 100 nel mirino
Nella prima metà del 2003 solo un sesto delle aziende analizzate ha riportato attacchi giudicati gravi, mentre nella seconda parte dell'anno tale proporzione è salita fino al 50% delle società monitorate. In particolare, le aziende che hanno segnalato attacchi informatici di rilevante serietà sono cresciute dal 17% al 45% registrando una maggiore percentuale di attacchi nei settori Sanità, Energia e Servizi finanziari.
Questi dati sono significativi se si considera che più del 70% dei clienti che, da oltre sei mesi, ricorrono ai Symantec Managed Security Services non sono stati oggetto di attacchi di rilevante serietà, mentre tutti i nuovi clienti (quelli attivi da meno di tre mesi) hanno subito tentativi di attacchi.
L'ISTR evidenzia, inoltre, che la maggior parte degli attacchi a tecnica mista, rilevati nel 2003, ha utilizzato le backdoor lasciate da precedenti worm. L'esistenza delle backdoor permette agli hacker di assumere il controllo di un sistema, di installare un nuovo codice pericoloso, come ad esempio i software per la registrazione dei tasti digitati dall'utente, e di avviare un attacco di tipo DDoS (Distributed Denial of Service), compromettendo i dati riservati residenti sui sistemi infetti e permettendo a nuove minacce di colpire tali sistemi. Questa previsione ha trovato subito riscontro nel manifestarsi di un nuovo worm già nei primi mesi del 2004, MyDoom.
A gennaio 2004, il worm MyDoom ha iniziato a diffondersi a velocità simili a quelle di SoBig.F rendendo vulnerabili i sistemi infetti proprio attraverso una backdoor preesistente su tali sistemi.
Evoluzione delle vulnerabilità: sempre più pericolose e facili da sfruttare
Di fronte alla tendenza, analizzata dall'ISTR, di un progressivo ridursi del tempo che intercorre tra l'individuazione di una vulnerabilità e il suo effettivo sfruttamento, Symantec ritiene sia prossima l'imminenza delle minacce del giorno zero ("zero-day"), ovvero il manifestarsi di minacce a tecnica mista capaci di sfruttare vulnerabilità non ancora note. Attacchi di tal genere potrebbero far leva su un punto debole della rete prima ancora che esso sia annunciato e neutralizzato attraverso una patch di sicurezza. Le conseguenze di questa tipologia di attacchi potrebbero causare danni di vasta scala poiché gli amministratori IT potrebbero avere maggiori difficoltà a chiudere prontamente le falle presenti nel sistema.
Dall'ISTR si evince che nel 2003 sono state documentate 2.636 nuove vulnerabilità, con una media di sette vulnerabilità scoperte quotidianamente (99 al mese). Se da un lato i dati confermano una generale stabilizzazione del tasso di rilevamento delle vulnerabilità, registrando un incremento inferiore del 2% rispetto al 2002, dall'altra indicano come le nuove vulnerabilità siano sempre più gravi e più facili da sfruttare. Per ottenere un accesso non autorizzato, infatti, non è più necessaria una conoscenza specialistica: il 70% delle vulnerabilità rilevate nel 2003 non ha richiesto l'utilizzo di codici specifici o, come si è verificato in alcuni casi, tali codici erano facilmente reperibili in Rete. Ciò significa che le nuove vulnerabilità sono ad alto rischio e consentono agli hacker di accedere a obiettivi più importanti, causando danni sempre più ingenti.
Symantec Corporation (Nasdaq: SYMC), leader mondiale nella tecnologia per la sicurezza in Internet, offre alle aziende, ai singoli consumatori e ai service provider una vasta gamma di soluzioni software e appliance di content e network security.
Symantec è il maggior fornitore di servizi di sicurezza per l'utenza aziendale e di soluzioni firewall e VPN, antivirus, vulnerabilità dei sistemi, rilevazione di intrusioni, filtro dei contenuti Internet e della posta elettronica a livello client, gateway e server. Il brand Norton di Symantec di prodotti di fascia consumer è leader a livello mondiale in termini di vendite nel mercato retail e di premi riconosciuti nel settore. Con sede centrale a Cupertino, in California, Symantec è operativa in 38 paesi a livello mondiale.
Per ulteriori informazioni su Symantec Corporation e i suoi prodotti è possibile visitare il Symantec Press Center sul sito Web di Symantec agli indirizzi www.symantec.it e www.symantec.com.
Tutti i comunicati stampa sono disponibili al sito www.imageware.it
