INFORMAZIONI SU SYMANTEC

  • Aggiungi

Notizie

LinkedIn Facebook Twitter RSS

L’Internet Security Threat Report di Symantec rivela una crescita di attacchi malevoli del 81%

Milano – 2 maggio 2012– Symantec Corp. (Nasdaq: SYMC) ha annunciato i risultati dell’ Internet Security Threat Report, Volume 17, da cui emerge che mentre il numero di vulnerabilità è diminuito del 20%, si è verificata una crescita del 81% nel numero degli attacchi malevoli. Inoltre, il report sottolinea come gli attacchi mirati avanzati stanno colpendo le aziende di tutte le dimensioni e i dipendenti, evidenziando inoltre una crescita nelle violazioni dei dati e un focus degli attaccanti sui dispositivi mobili.


Maggiori informazioni sul blog post:


Gli attacchi malevoli continuano a crescere rapidamente
Symantec ha bloccato più di 5,5 miliardi di attacchi malevoli nel 2011 con una crescita del 81% rispetto allo scorso anno. Inoltre il numero di varianti uniche di malware è salito a 403 milioni e il numero di attacchi web bloccati giornalmente è salito del 36%.


Allo stesso tempo i livelli di spam sono scesi considerevolmente e le nuove vulnerabilità rilevate sono diminuite del 20%. Questi dati, confrontati con la crescita continua in termini di malware, disegnano uno scenario interessante. Gli attaccanti hanno sposato la filosofia dei toolkits d’attacco semplici da utilizzare per sfruttare in maniera efficiente le vulnerabilità esistenti. Al di là dello spam, i cyber criminali si stanno concentrando sui social network per lanciare i loro attacchi. La natura di questi network dà agli utenti la falsa impressione di non essere a rischio e gli attaccanti stanno seguendo questa direzione per andare a colpire nuove vittime. Grazie alle tecniche di social engineering e alla natura virale dei social network, è molto più semplice che le minacce si diffondano da una persona all’altra.


Gli attacchi mirati avanzati colpiscono le aziende di tutte le dimensioni
Gli attacchi mirati stanno crescendo e il numero di attacchi mirati giornalieri è salito da 77 a 82 nel corso del 2011. Gli attacchi mirati utilizzano tecniche di social engineering e malware personalizzati per riuscire ad avere un accesso non autorizzato alle informazioni sensibili. Solitamente questi attacchi avanzati erano concentrati sul settore pubblico e sul government, tuttavia nel 2011 gli attacchi mirati si sono diversificati.


Gli attacchi mirati non sono più circoscritti alle grandi aziende. Oltre il 50% di questi attacchi ha colpito aziende con meno di 2.500 dipendenti e quasi il 18% ha colpito aziende con meno di 250 dipendenti. Queste aziende potrebbero esser state prese di mira in quanto appartenenti alla supply chain o all’ecosistema dei partner di una grande azienda e in quanto meno protette rispetto alla grande azienda. Inoltre il 58% degli attacchi ha colpito dipendenti che non ricoprono cariche dirigenziali, come gli addetti alle risorse umane, alle pubbliche relazioni e i venditori. I singoli individui che ricoprono questi ruoli potrebbero non avere accesso diretto alle informazioni, ma potrebbero servire come collegamento diretto con l’azienda. Si tratta di persone facilmente identificabili online da parte degli attaccanti e abituate a ricevere richieste ed allegati da parte di sconosciuti.


Aumento delle violazioni di dati e perdita dei dispositivi sono le preoccupazioni per il futuro
Circa 1,1 milioni di identità in media sono state esposte per ogni singola violazione di dati nel 2011, con una crescita spaventosa rispetto agli anni precedenti. Gli episodi di hacking hanno rappresentato la minaccia maggiore, esponendo 187 milioni di identità nel 2011 – il numero più alto per qualunque tipo di violazione lo scorso anno. Tuttavia, la causa più frequente di violazione dei dati che possa facilitare il furto di identità è stata il furto o la perdita di computer o altri mezzi su cui vengono archiviati o trasmessi i dati come smartphone, chiavette USB o dispositivi per il backup. Queste violazioni legate alla perdita o al furto di dispositivi hanno esposto 18,5 milioni di identità.


Con le vendite di smartphone e tablet che continuano a superare quelle dei PC, ci saranno sempre più informazioni sensibili disponibili su dispositivi mobili. I lavoratori portano i loro smartphone e tablet all’interno dell’ambiente aziendale con una velocità superiore rispetto al tempo impiegato dalle aziende per mettere al sicuro e gestire questi dispositivi. Questo potrebbe portare ad una crescita nelle violazioni dei dati, considerando che i dispositivi mobili presentano un rischio per le informazioni se non vengono protetti in maniera adeguata. Una recente ricerca di Symantec mostra che il 50% dei dispositivi mobili persi non viene restituito e il 96% (inclusi i dispositivi restituiti) subisce una violazione dei dati.


Le minacce per i dispositivi mobili mettono a rischio le aziende e i consumatori finali
Le minacce per i dispositivi mobili sono cresciute del 93% nel 2011. Allo stesso tempo abbiamo assistito ad una crescita delle minacce volte a colpire il sistema operativo Android. Con la crescita del numero di vulnerabilità in ambito mobile e con la realizzazione di malware specifici per i dispositivi mobili, e non la semplice reinvenzione di malware esistenti, il 2011 è stato il primo anno in cui i malware per dispositivi mobili hanno rappresentato una minaccia tangibile per le aziende e per i consumatori. Queste minacce sono state studiate per varie attività come la raccolta di dati, l’invio di contenuti e la tracciabilità degli utenti.


Click to Tweet: Symantec ha bloccato più di 5,5 miliardi di attacchi malevoli nel 2011: http://bit.ly/K8NeJ8
Click to Tweet: #ISTR 1,1 milioni di identità rubate a causa della violazione di dati lo scorso anno: http://bit.ly/K8NeJ8
Click to Tweet: Gli hacker hanno esposto 187 milioni di identità nel 2011: http://bit.ly/K8NeJ8
Click to Tweet: Le vulnerabilità per i dispositivi mobili sono cresciute del 93% nel 2011, #ISTR: http://bit.ly/K8NeJ8
Click to Tweet: Gli attacchi mirati avanzati colpiscono le aziende di tutte le dimensioni e i dipendenti: http://bit.ly/K8NeJ8


Dichiarazioni
“Nel 2011, i criminali informatici hanno notevolmente aumentato i loro sforzi, con quasi il 20% degli attacchi mirati ora rivolti alle aziende con meno di 250 dipendenti ,” ha dichiarato Stephen Trilling, Chief Technology Officer, Symantec. “Abbiamo anche registrato un forte aumento degli attacchi contro i dispositivi mobili, rendendo questi dispositivi una valida piattaforma per gli attaccanti da sfruttare per prendere di mira i dati sensibili. Le aziende di tutte le dimensioni devono essere vigili nel proteggere le proprie informazioni. ”


Multimedia:


Risorse:
Collegati a Symantec


Informazioni su Symantec Internet Security Threat Report
The Internet Security Threat Report fornisce una visione e una analisi annuale delle attività malevoli globali. Il report si basa sui dati forniti dalla Global Intelligence Network, che gli analisti di Symantec utilizzano per identificare, analizzare e fornire osservazioni sui trend emergenti relativi agli attacchi, i codici malevoli, phishing e spam.


Informazioni su Security Technology and Response
L’organizzazione Security Technology and Response (STAR), che include i centri di ricerca Security Response, è un team globale di ingegneri della sicurezza, analisti delle minacce e ricercatori che forniscono funzionalità, contenuti e supporto per tutti i prodotti di sicurezza di Symantec rivolti ad aziende e utenti privati.
Symantec ha creato una delle fonti più complete al mondo di dati sulle minacce in rete con la Symantec Global Intelligence Network, costituita da oltre 64,6 milioni di sensori di attacchi e aggiornata varie migliaia di volte al secondo. Questa rete monitora gli attacchi in oltre 200 Paesi e regioni e traccia più di 47.000 vulnerabilità che infettano più di 40.000 prodotti di oltre 15.000 vendor. I dati relativi a spam, phishing e malware vengono raccolti attraverso una serie di fonti tra cui il Symantec Probe Network, Skeptic, Symantec.cloud e altre tecnologie di sicurezza di Symantec Il team usa questa vasta intelligence per sviluppare e distribuire la più completa protezione di sicurezza del mondo.


Informazioni su Symantec
Symantec è il leader globale nella creazione di soluzioni per la sicurezza, lo storage e la gestione dei sistemi in grado di aiutare aziende e consumatori a proteggere e gestire le informazioni. I nostri software e servizi proteggono da un numero maggiore di rischi e in diverse situazioni, in modo più completo ed efficiente, per una maggiore fiducia dell’utente ovunque siano usati o archiviati dati.
Per ulteriori informazioni, consultare il sito web all’indirizzo http://www.symantec.com/it/it/business/ o www.symantec.it


###


NOTE PER GLI EDITORI: Per maggiori informazioni riguardo Symantec Corporation e i suoi prodotti è possibile visitare la Symantec News Room all'indirizzo http://www.symantec.com/news.


Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation o di sue consociate negli Stati Uniti e in altri Paesi. Gli altri nomi citati possono essere marchi appartenenti ai rispettivi proprietari


Technorati Tags
Symantec, cybercrime, data breaches, malicious code, targeted attacks, hackers, Internet security, mobile threats, malware



PER ULTERIORI INFORMAZIONI CONTATTARE:


Emanuela Lombardo
Symantec Italia
02/241151
emanuela_lombardo@symantec.com


Gaia Fasciani – Michele Andreoli
Competence
02/45489954
andreoli@competencecommunication.com
fasciani@competencecommunication.com

@Symantec