In crescita esponenziale rispetto alla fine del 2002. Si moltiplicano i worm, ma anche i zero day attack
8 aprile 2003 Secondo Internet Security
Systems tra l’ultimo trimestre del 2002 e il primo del 2003 gli
incidenti e gli attacchi legati alla sicurezza hanno registrato una vera e
propria crescita esponenziale, con un incremento valutato addirittura
dell’ordine dell’84%.
Particolare incidenza hanno avuto i cosiddetti
worm mass-mailing, di cui il peggiore sembra essere stato
Slammer, diffusosi in gennaio con sorprendente
rapidità.
Tra il 1° gennaio e il 31 marzo, Iss ha contato 752 tra
worm e attacchi ibridi, in crescita esponenziale rispetto ai 101 casi
registrati nel quarto trimestre del 2002.
Altrettanto sensibile è
l’incremento dei cosiddetti “zero day attacks”, vale a dire
attacchi a vulnerabilità software non ancora conosciute dagli stessi
produttori.
Ma gli eventi che con maggiore frequenza vengono registrati sono
le cosiddette “suspicious activities”, e in particolare gli
scanning delle reti aziendali per identificare possibili punti di vulnerabilità:
rappresentano il 73,5% degli eventi segnalati, mentre i tentativi di
accesso non autorizzato rappresentano l’11% dei casi.
Iss
parla di 300 segnalazioni al mese, dato che diventa preoccupante soprattutto
quando le aziende devono fare i conti con le risorse e il tempo da destinare
alla salvaguardia dei loro sistemi e dei loro dati sensibili.
I rating
assegnati dalle società produttrici sono sicuramente uno dei primi elementi da
tenere in considerazione, ma nessuna azienda può esimersi dall’effettuare una
corretta analisi della propria rete, dei livelli di rischio sostenibili e
dell’effettiva protezione dei propri sistemi.
Secondo l’analisi di Iss,
il settore retail risulta essere quello maggiormente colpito,
vittima di circa il 35% degli attacchi, seguito dai servizi finanziari (11,5%),
sanità e produzione (9% ciascuno), pubblica amministrazione locale e centrale
(1%).
