Il Clusit, Associazione Italiana per la Sicurezza Informatica, ha aggiornato il Rapporto Clusit 2013 sullo stato della sicurezza informatica aggiungendo allo studio che abbiamo avuto modo di illustrare nell'articolo "La catastrofe è dietro l'angolo, ma non interessa a nessuno"anche l'analisi degli incidenti significativi accaduti durante la prima metà del 2013. Proponiamo quindi di seguito un'integrazione all'articolo pubblicato lo scorso mese di maggio, con attenzione ai 562 attacchi noti avvenuti in questi ultimi mesi.
La tendenza che vede gli episodi di Cyber Crime superare il 50% del totale (36% al 2011, 54% al 2012) viene confermata anche dai dati raccolti nel primo semestre del 2013% dove l'incidenza risulta essere del 52%. Gli episodi di spionaggio crescono anch'essi, dal 2% del 2012 al 7% di questi primi sei mesi del 2013. Nel periodo si registra un aumento consistente (+197%) degli attacchi verso il settore Banking/Finance e verso le Infrastrutture Critiche, che salgono al 3% del totale. Il settore governativo continua a mantenere il poco encomiabile primato del bersaglio più frequentemente colpito.
Per quanto concerne la classificazione degli attacchi sulla base delle tecniche impiegate, nel primo semestre dell'anno si registra ancora un incremento della categoria DDoS, l'aumento degli attacchi basati su pratiche di Account Cracking e soprattutto della categoria Advanced Persistent Threats che passa dall'1% del 2012 al 10% del 2013. Molto impiegate sono ancora le tecniche di SQL Injection, lo sfruttamento di vulnerabilità note e l'impiego di malware, sebbene in lieve flessione.
L'analisi rivela però una situazione piuttosto preoccupante, dal momento che la maggior parte degli attacchi (il 69% del totale) è stato condotto, anche nel primo semestre dell'anno in corso, ricorrendo a tecniche ben conosciute e sfruttando, cioè, la mancanza di patch, la presenza di configurazioni non adeguate, falle organizzative, l'assenza di consapevolezza da parte degli utenti. Si tratta di vulnerabilità che potrebbero e, anzi, dovrebbero essere risolte con relativa facilità ma che ancora non vengono affrontate con il giusto approccio.
L'edizione aggiornata del Rapporto Clusit 2013 sarà presentata il prossimo 3 ottobre a Verona, in occasione dell'ultima tappa del Security Summit 2013 che si terrà presso il Crowne Plaza Verona Fiera. La partecipazione, previa iscrizione, è gratuita e a tutti i partecipanti sarà distribuita una copia del rapporto aggiornato, fino ad esaurimento scorte. Maggiori informazioni: www.securitysummit.it
Anda sedang membaca artikel tentang
Sicurezza informatica: aggiornato il rapporto Clusit 2013
Dengan url
http://gameserunik.blogspot.com/2013/09/sicurezza-informatica-aggiornato-il.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Sicurezza informatica: aggiornato il rapporto Clusit 2013
namun jangan lupa untuk meletakkan link
Sicurezza informatica: aggiornato il rapporto Clusit 2013
sebagai sumbernya
0 komentar:
Posting Komentar