Da Cyberoam un’analisi sullo stato della sicurezza a fine 2010 e alcune considerazioni sulle tendenze per il 2011.
Ci sono deboli segnali di miglioramento sul fronte dello spam.
Lo sostiene Cyberoam, presentando i dati relativi ai livelli di spam a livello mondiale nel quarto trimestre dell’anno.
Il report parla di significativa diminuzione, con tassi che scendono fino al 74% nel corso del mese di dicembre, soprattutto in seguito alla chiusura di Spamit, considerata una delle più significative organizzazioni attive nello spam di carattere farmaceutico.
Il segnale, tuttavia, è debole, anche perché in prossimità delle ricorrenze di fine anno, Natale e Festa del Ringraziamento, i livelli di spam sono tornati a crescere, collegati, in prevalenza, all’invio di finti messaggi augurali.
Spiega Massimo Grillo, Ceo e General Manager di Horus Informatica, distributore delle soluzioni Cyberoam per l’Italia: ”Di sicuro c’è una forma di stagionalità in questo tipo di malware, che fa leva sulla buona fede di chi è convinto di ricevere un reale messaggio di auguri”.
Malgrado l’apparenza, ed è questo un aspetto sul quale Cyberoam e Horus puntano il riflettore, questo tipo di malware non interessa esclusivamente l’utenza consumer.
”La remotizzazione del lavoro – spiega ancora Grillo – porta come conseguenza il sempre più frequente utilizzo promiscuo di dispositivi personali per accedere a dati aziendali. È evidente che se l’apertura verso il computer remoto non è sicura, i rischi per l’impresa aumentano. Alcune aziende ne sono perfettamente consapevoli e preautorizzano i client sulle risorse aziendali. Altre percepiscono meno il problema e si espongono a rischi eccessivi”.
Tra le minacce più recenti identificate da Cyberoam, una delle più pericolose è rappresentata dal virus Kamasutra, che si presenta sotto forma di documento Power Point raffigurante le posizioni del Kamasutra.
”Una volta attivato il download del file – spiega Grillo – il virus apre un tunnel di comunicazione verso l’esterno, dando dunque visibilità a informazioni e dati riservati e consentendo ai malintenzionati l’invio o l’installazione da remoto di ulteriori malware”.
Per quanto riguarda invece gli scenari futuri, Grillo riconosce che il tema della sicurezza nella cloud sia di particolare attualità e necessiti di competenze adeguate non solo per erogare servizi di sicurezza sulla nuvola, ma anche e soprattutto per rendere sicure le applicazioni che sulla nuvola risiedono.
Con questo obiettivo, Horus sta lanciando una nuova iniziativa di formazione dei suoi partner, che al momento coinvolge una decina di rivenditori.
