2001, raddoppiano le intrusioni via Web

Un approfondito studio rivela come gli attacchi ai Web server siano in allarmante aumento. Pochissime le imprese esenti da worm


Norwood (USA) – Nonostante le aziende spendano sempre di più nel settore della sicurezza, ed ormai il 90% di esse disponga di almeno un prodotto antivirus, la stragrande maggioranza, pari all’88% del campione, ha dovuto fare i conti con almeno un’infezione da virus negli scorsi 12 mesi.

Questo è quanto riportato da un sondaggio condotto su di un campione di 2.500 aziende dall’Information Security Magazine (ISM), una rivista del settore di cui è proprietaria la firma di sicurezza TruSecure.

Secondo ISM, i dati che emergono dalla statistica non sono certo incoraggianti: gli attacchi portati ai Web server sarebbero infatti quasi raddoppiati rispetto al 2000, con una percentuale delle aziende colpite che sarebbe passata dal 24% dello scorso anno al 50% di quello corrente.

Fra i motivi interni più frequenti che avrebbero originato problemi di sicurezza, il campione di aziende intervistato da ISM dichiara che il 78% riguarderebbe l’installazione o l’utilizzo di software non autorizzato, il 60% l’utilizzo di risorse di calcolo aziendali per attività o comunicazioni illecite, un altro 60% per l’utilizzo delle stesse risorse per profitto personale (scommesse, casinò, spam, trade on-line…), il 56% l’aggiramento dei sistemi di controllo per l’accesso, il 49% sabotaggi o distruzioni intenzionali di dispositivi hardware ed il 47% l’installazione o l’uso di periferiche hardware non autorizzate.

Com’è possibile vedere, dunque, la stragrande maggioranza dei problemi di sicurezza interni sarebbe da imputarsi all’uso improprio delle risorse aziendali da parte dei dipendenti, anche se questo spesso presuppone una cattiva gestione della sicurezza interna, come politiche di accesso e di autenticazione assenti o facilmente aggirabili, insufficiente protezione antivirus, mancanza di filtri per il Web ecc.

Fra le più frequenti violazioni di sicurezza provenienti dall’esterno al primo posto, con l’89%, si trovano i virus (comprendenti tutti i codici maliziosi, fra cui troiani e worm) seguiti con il 48% dagli attacchi che sfruttano vulnerabilità dei server Web, con il 39% dai denial of service, con il 32% dagli attacchi basati su buffer overflow, con il 23% da attacchi relativi a falle relative ai protocolli di rete, e d infine, con il 21%, da attacchi relativi a password non sicure.

Le maggiori preoccupazioni che le aziende hanno espresso nel sondaggio riguardano i codici maliziosi, la privacy, la protezione dagli exploit ed il furto di informazioni.

Secondo lo studio, i soldi investiti in sicurezza sembrano essere stati destinati nella maggior parte dei casi a rafforzare il perimetro delle reti per prevenire attacchi esterni, ad incrementare la sicurezza dei server Web, ad aggiungere software o dispositivi di sicurezza per proteggere la messaggistica e coloro che lavorano da remoto.

Fra i maggiori ostacoli alla sicurezza le aziende additano i limiti di budget, la mancanza di corsi di formazione per i dipendenti, la scarsità di personale specializzato nella sicurezza ed una spesso inefficiente distribuzione delle responsabilità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    coincidenza
    Non ha un pò il sapore dello scandalo plasma infetto negli ospedali ? :
  • Anonimo scrive:
    Demenziale.
    cito dall'articolo:Symantec, che ha ammesso la vulnerabilità, ha però precisato che questo tipo di attacchi non sono da imputare ad errori o debolezze dei suoi prodotti ma, semmai, ad un "ben noto problema dell'infrastruttura di Internet".Il che significa che quando hanno fatto notare alla mercedes che la classe A non superava il test dell'alce questa ha risposto con una frase tipo "ben noto problema legato al baricentro alto"Boh, credo che neanche in M$ riuscirebbero a dire simili vaccate.
    • Anonimo scrive:
      Re: Demenziale.
      Hai perfettamente ragione! Purtroppo l'ignoranza informatica è così endemica che qualsiasi cavolata detta da qualcuno che ha l'aria da esperto è vangelo!
  • Anonimo scrive:
    Ma LiveUpdate non si aggiorna da solo?
    Allora live update aggiorna il software symantec. Ma il liveupdate va aggiornato a mano? mi sembra incredibile.
  • Anonimo scrive:
    MA...
    nn c'è una pagina della symantec con definizioni un po ' più aggiornate???le più recenti risalgono al giugno 2001!!!!bye
    • Anonimo scrive:
      Re: MA...
      - Scritto da: Hispanico
      nn c'è una pagina della symantec con
      definizioni un po ' più aggiornate???
      le più recenti risalgono al giugno 2001!!!!
      byeAl link di PI trovi l'aggiornamento di Liveupdate, per le definizioni dell'antivirus la pagina è:http://www.symantec.com/avcenter/download.html
  • Anonimo scrive:
    Ohiboh
    Ma lo stesso LiveUpdate non si dovrebbe aggiornare con la stessa funzione -per lo meno così appare nell'elenco delle cose di cui viene cercato l'aggiornamento-?Io non sono stato capace di vedere che versione di LU ho ...
  • Anonimo scrive:
    Cazzarola !
    ...ma allora non ci si può fidare davvero di NESSUNO !!..in che mondaccio viviamo...:-(
    • Anonimo scrive:
      Re: Cazzarola ! meglio non fidarsi
      - Scritto da: Zizio
      ...ma allora non ci si può fidare davvero di
      NESSUNO !!
      ..in che mondaccio viviamo...:-(ma perche pensavi che solo la MS lavorasse col cul.Ormai la progr. e diventata più un lavoro da operai che un arte quindi è ovvio aspertarsi lavori e prodotti sempre più fatti con i glutei.quando chiedo a un cliente sarebbe opportuno spendere tre o quattro giorni per configurare al meglio della sicurezza il sistema, la risposta nel 90% dei casi è: ma chi vuole che si introduca quà?raga prima di lasciare il vostro numero di CCe i vostri dati pensateci bene.
Chiudi i commenti