Embed Size (px)
Citation preview
RaPPorTo sulle Minacce
Sintesi del rapporto
Sintesi del rapporto L’anno scorso il concetto di “fiducia” è stato messo a dura prova. Ci si può fidare dei dispositivi mobili nella rete? Gli utenti possono confidare nel fatto che il reparto IT li proteggerà dalle minacce più recenti? Il reparto IT può confidare nel fatto che gli utenti accederanno ai social media in modo sicuro? Le aziende possono confidare nel fatto che le attuali difese saranno sufficienti contro le minacce emergenti? I dati raccolti dai ricer-catori di Websense® Security Labs™ indicano che per molte organizzazioni la risposta a tutte queste domande è no. La crescita esponenziale di diversi indicatori chiave dell’attività criminosa online in tutto il mondo mostra infatti una crisi della fiducia nelle pratiche di sicurezza “standard” che hanno funzionato così bene nell’ultimo decennio.
Le minacce informatiche hanno trovato un terreno fertile nei dispositivi mobili e sono pen-etrate in profondità nei social media. I criminali online inoltre hanno anche fatto un salto di qualità negli attacchi perpetrati via email, web e tramite gli altri vettori tradizionali. I nostri ricercatori hanno rilevato un incremento di quasi il 600 percento nell’uso dei collegamenti web malevoli, che rappresentano oltre 100 milioni di nuovi siti web pericolosi in tutto il mondo. Ancora più allarmanti sono le dichiarazioni di alcuni CISO, secondo i quali la mag-gior parte delle minacce ha eluso i loro controlli di tipo tradizionale.1 Non sorprende quindi che si sentano impreparati ad affrontare le minacce emergenti come lo spearphishing.2
Questo rapporto si concentra sui cambiamenti significativi nel panorama delle minacce mondiali avvenuti durante l’anno, offrendo approfondimenti da diverse prospettive. Il nos-tro obiettivo è quello di aiutare i professionisti della sicurezza a migliorare l’efficienza delle soluzioni di protezione esistenti e a identificare e dare priorità alle lacune nella sicurezza che possono richiedere un nuovo approccio e strategie più innovative.
1. Le minacce del web. Nel 2012 il web è diventato notevolmente più nocivo, sia come vettore che come elemento primario di supporto per altre traiettorie di attacco (es. social media, dispositivi mobili, email). Websense ha registrato un incremento di quasi 6 volte nel totale dei siti malevoli. L’85 percento di essi si trova-va su host web legittimi che erano stati compromessi.
2. Le minacce dei social media. Il 32 percento dei collegamenti web abbreviati, usati su tutte le piattaforme dei social media, nascondeva dei contenuti malevoli. Gli attacchi eseguiti tramite i social media hanno approfittato anche della confusione data dalle nuove funzioni e dalle modifiche ai servizi.
1 IDC Threat Intelligence Update, 14 feb. 2012
2 Blog di Websense Security Labs, 9 ott. 2012, http://community.websense.com/blogs/securitylabs/archive/2012/10/09/what-is- scaring-businesses-the-most-spear-phishing-new-websense-security-labs-research.aspx
L’85% di siti dannosi è stato ricondotto a host web autentici.
Il numero di siti dannosi è cresciuto del 600%circa
3. Le minacce mobili. Uno studio eseguito l’anno scorso sulle app malevoli ha rivelato il modo in cui essi sfruttano le autorizzazioni. Molto diffuso è stato l’utilizzo delle comuni-cazioni via SMS, di cui solo pochissime app legittime si avvalgono. I rischi sono aumentati inoltre per il fatto che gli utenti hanno continuato a cambiare il modo di utilizzo dei propri dispositivi mobili.
4. Le minacce via email. Solo 1 su 5 email inviate era legittima, con lo spam che è aumen-tato del 76 percento nel traffico della posta elettronica. Anche il phishing via email ha avuto un incremento.
5. Il comportamento del malware. I criminali infor-matici hanno adattato i propri metodi per confondere ed eludere le specifiche contromisure. Il cinquanta percento del malware connesso al web è diventato molto più audace, scaricando degli ulteriori eseguibili nocivi entro i primi 60 secondi dall’infezione. Il resto del malware connesso al web ha agito invece con più cau-tela, posticipando l’ulteriore attività su Internet di alcuni minuti, ore o settimane. Questo stratagemma è spesso adottato per eludere quelle difese che si affidano sulle analisi a breve termine nella sandbox.
6. Il furto e la fuga dei dati. L’anno scorso si sono verificati dei cambiamenti importanti nei bersagli e nei metodi dei furti di dati. Le notizie di sottrazioni delle proprietà intellet-tuali (Intellectual Property, IP) si sono infittite, così come è continuata la crescita dei numeri delle carte di credito rubati, oltre alle altre informazioni d’identificazione personale (Per-sonally Identifiable Information, PII). L’hacking, il malware e le altre minacce informatiche hanno continuato a essere un metodo di attacco comune.
Nell’insieme, questi indicatori dimostrano che chi considera separatamente e come el-ementi distinti le minacce mobile, email, web o di altra natura informatica corre il rischio di rimanere indietro. Le soluzioni che si concentrano in modo distinto sul mobile, email, web o altro non possono più essere considerate una garanzia di difesa dalle minacce complesse e perpetrate lungo più fasi su diversi vettori di attacchi.
Scarica una copia del report completo al link www.websense.com/2013threatreport
TRITON BLOCCA PIÙ MINACCE. METTILO ALLA PROVA.
Metà del malware connesso al web ha scaricato eseguibili
aggiuntivi nei primi
60 secondi.
Solo 1 email su 5 inviate era valida.
© 2013 Websense, Inc. Tutti i diritti riservati. Websense e il logo Websense sono marchi registrati di Websense, Inc. negli Stati Uniti e in vari Paesi. Tutti gli altri marchi sono di proprietà dei rispettivi titolari.
www.websense.com
