Sicurezza: di male in peggio?

Secondo uno studio appena presentato da TruSecure, nel 2004 continueranno le minacce alla sicurezza dei sistemi informativi aziendali, con un sempre più sensibile incremento degli attacchi che sfruttano le vulnerabilità dei sistemi operativi

30 dicembre 2003 Se il 2004 si preannuncia come un anno positivo per il mercato pc, non altrettanto si può dire per l'area della sicurezza. Dopo i preallarmi rilasciati nelle scorse settimane, dagli Stati Uniti arriva una ulteriore conferma. La società di ricerca specializzata proprio nell'area della security, TruSecure, ha presentato in questi giorni un nuovo studio nel quale si sostiene che dopo un 2003 non certo semplice, anche il 2004 si rivelerà decisamente rischioso per le aziende.
Alle minacce alla sicurezza che hanno contraddistinto l'anno che si sta chiudendo se ne aggiungeranno nuove, sia per quanto riguarda il file sharing peer-to-peer, sia per quanto riguarda gli spyware.
Nel corso del 2003, si sostiene nello studio, si è assistito al preoccupante incremento dei cosiddetti worm “perimetr killer”, che si diffondono non via e-mail, ma che invece attaccano direttamente le reti sfruttando le vulnerabilità dei software e aprendo porte su Internet. Ne sono un perfetto esempio Sql Slammer, Blaster o Nachi, che nel corso dell'anno hanno attaccato con successo migliaia di server e workstation.
I worm mass mailer, sostiene TruSecure, se continuano a rappresentare una minaccia concreta per gli utenti consumer, sono un rischio minimo per le aziende, che hanno in genere ormai adottato policy di sicurezza adeguate a bloccarne gli effetti.
Diverso è invece il caso dei perimeter killer, che, dopo aver registrato un incremento del 200% nel 2003, rappresenteranno nel prossimo anno la maggiore minaccia alla sicurezza per le aziende, con danni che potrebbero tranquillamente superare il miliardo di dollari.
TruSecure si attende non solo nuovi Slammer per il prossimo anno, ma anche un incremento dei cosiddetti “zero day” attack, lanciati ancor prima che una vulnerabilità sia riconosciuta. Internet Explorer, Windows e Linux, sostiene la società di ricerca, sono pieni di vulnerabilità non ancora sanate, e che dunque rappresentano un ottimo punto di partenza per gli attacchi.
Per non parlare poi dei rischi connessi al file sharing peer-to-peer. Un'analisi condotta su centinaia di file comunemente scambiati su Kazaa, inclusi i crack che consentono di copiare software commerciali, avrebbe rivelato che il 45% di essi contengono virus, worm o cavalli di Troia. E poco possono i firewall contro questo tipo di minaccia.
L'unica strada, raccomanda TruSecure, sono rigorose policy di sicurezza, che vietino il file sharing P2P e altrettanto rigorose azioni di formazione sui dipendenti, che ne aumentino la consapevolezza circa i rischi connessi a questo tipo di attività.

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here