Il nuovo rapporto semestrale di Fortinet evidenzia come le nuove “mode IT”, prime fra tutte virtualizzazione e cloud computing, offrano importanti opportunità per il furto dei dati o per gli attacchi aziendali.
Virtualizzazione, cloud computing e mobile. Per Fortinet sono questi gli ambiti su cui principalmente si concentreranno gli attacchi alla sicurezza dei dati aziendali (ma anche personali) durante la seconda parte del 2010.
Nel suo rapporto semestrale sulle tendenze in atto nel mondo della security, il team di ricerca FortiGuard della società ha evidenziato come le nuove “mode” per il computing enterprise siano quelle che più attraggono i pirati informatici.
Virtualizzazione e cloud computing
In questo senso, la virtualizzazione offre ampie possibilità di diffusione dei worm all’interno di una rete, aumentando il livello di complessità ed estendendo il gap di sicurezza. Quest’anno si sono già verificati alcuni crash (come quello legato a Flash Player) legati esclusivamente agli ambienti virtualizzzati.
Allo stesso modo, facendo fluire informazioni aziendali su “canali” pubblici, il cloud computing pone nuove e sempre più impegnative sfide sul fronte della security. Una volta che le informazioni sono state messe in rete, diventa molto difficile, se non impossibile, controllarle. Per questo motivo, è estremamente importante proteggere le informazioni prima di metterle in rete e, di conseguenza, anche l’archivio dati o la rete.
Ma, sottolinea Fortinet, anche le applicazioni aziendali possono rappresentare un serio rischio. Strumenti di ricerca sempre più sofisticati, uniti all’abilità dei cracker, continuano a individuare vulnerabilità facilmente sfruttabili per accedere ai “patrimoni” aziendali.
La prevenzione delle intrusioni, soprattutto nelle fasi di trasmissioni dei dati, costituisce un ottimo meccanismo di sicurezza. In questo senso riveste sempre più importanza la presenza di una concreta strategia di UTM (Unified Threat Management) capace di operare sia a livello si applicazione sia di ispezione dei pacchetti durante la fase di trasmissione.
Ransomware e mobile
Secondo Fortinet, l’aumento di ransomware non è più una leggenda, ma una realtà. La società ha rilevato l’emergenza di diverse varianti di ransomware nel 2010, dai blocchi basati su SMS a quelli che arrestano le applicazioni finché l’utente non paga per il ripristino. I livelli di rilevamento sono aumentati nel 2010 e le varianti di ransomware hanno fatto la loro comparsa nell’elenco delle 10 principali minacce. Mentre i volumi aumentano, la strategia di attacco e la tecnologia continuano a diventare sempre più sofisticate.
Ma le minacce al settore mobile non riguardano solo il ransomware. C’è infatti stato un aumento generalizzato degli attacchi, soprattutto indirizzati ai dispositivi basati su sistema operativo Symbian. Tuttavia, l’affermazione di altri sistemi operativi, primo fra tutti Android, sicuramente offrirà altre opportunità agli attacker.
Fortinet sottolinea che oggi “siamo nel pieno dell’archiviazione digitale. Le informazioni possono essere archiviate ovunque: fotocamere digitali, stampanti, cornici digitali, chiavette, laptop/netbook e così via. Il numero di contenitori è in crescita, mentre le informazioni sensibili rimangono relativamente le stesse. Questo è esattamente il motivo per cui aziende e amministratori devono valutare con attenzione le policy e un framework di sicurezza che analizzi le informazioni in ingresso e in uscita dalla rete, indipendentemente dal contenitore”.
