INFORMAZIONI SU SYMANTEC

  • Aggiungi

Notizie

LinkedIn Facebook Twitter RSS

Introduzione

Con Symantec™ Global Intelligence Network, Symantec ha creato una delle fonti più complete di dati sulle minacce in rete al mondo, costituita da oltre 64,6 milioni di sensori di attacchi e aggiornata varie migliaia di volte al secondo. Questa rete monitora gli attacchi in oltre 200 Paesi e regioni per mezzo di una combinazione tra prodotti e servizi Symantec, quali Symantec DeepSight™ Threat Management System, Symantec Managed Security Services e i prodotti Norton™ destinati ai privati, oltre ad alcune fonti di dati esterne.


Inoltre, Symantec detiene uno dei database per le vulnerabilità più completi al mondo, che attualmente conta oltre 47.662 vulnerabilità registrate (che coprono oltre due decadi) provenienti da oltre 15.967 vendor che rappresentano oltre 40.006 prodotti.


I dati relativi a spam, phishing e malware vengono raccolti attraverso una serie di fonti tra cui il Symantec Probe Network, un sistema che conta oltre 5 milioni di account civetta; Symantec.cloud e varie altre tecnologie per la sicurezza di Symantec. Skeptic™, la tecnologia proprietaria euristica di Symantec.cloud è in grado di individuare le nuove sofisticate minacce mirate prima che colpiscano le reti dei clienti. Oltre 8 miliardi di messaggi email e oltre 1,4 miliardi di web request vengono processate ogni giorno attraverso 15 data center. Symantec raccoglie inoltre informazioni sul phishing attraverso una community estesa di aziende antifrode, vendor di sicurezza e oltre 50 milioni di utenti finali.


Queste risorse forniscono agli analisti di Symantec una fonte di dati senza pari con la quale è possibile identificare, analizzare e fornire commenti informati sui trend emergenti in termini di attacchi, attività malevoli, phishing e spam. Il risultato è l’ Internet Security Threat Report annuale di Symantec che fornisce alle aziende e agli utenti finali le informazioni essenziali per mettere al sicuro in maniera efficace i propri sistemi ora e in futuro.


Tendenze delle minacce - Dati salienti

  • Il totale degli attacchi bloccati da Symantec nel 2011 è stato di 5,5 miliardi contro i 3 miliardi di attacchi bloccati nel 2010 (+81%).
  • Sono 4.595 gli attacchi bloccati in media giornalmente nel 2011.
  • Si sono registrate in media 42 miliardi di email spam al giorno.
  • Il tasso di email spam è sceso dal 86% del 2010 al 75% del 2011.
  • Al contrario, le attività di phishing hanno continuato a crescere con 1 su 299 mail sul totale.
  • In media, 1,1 milioni di identità sono state esposte per ogni singola violazione di dati nel 2011, con una crescita spaventosa rispetto agli anni precedenti.
  • Gli episodi di hacking hanno rappresentato la minaccia maggiore, esponendo 187 milioni di identità nel 2011 – il numero più alto per qualunque tipo di violazione lo scorso anno.
  • La causa più frequente di violazione dei dati che possa facilitare il furto di identità è stata il furto o la perdita di computer o altri mezzi su cui vengono archiviati o trasmessi i dati come smartphone, chiavette USB o dispositivi per il backup. Queste violazioni legate alla perdita o al furto di dispositivi hanno esposto 18,5 milioni di identità.
  • Gli attacchi mirati non sono più circoscritti solo alle grandi aziende. Oltre il 50% di questi attacchi ha colpito aziende con meno di 2.500 dipendenti e circa il 17% ha colpito aziende con meno di 250 dipendenti.
  • Il 58% degli attacchi ha colpito dipendenti che non ricoprono cariche dirigenziali, come gli addetti alle risorse umane, alle pubbliche relazioni e i venditori.
  • Nel 2011 sono state scoperte 4.989 nuove vulnerabilità.
  • Il numero di varianti uniche di malware è salito a 403 milioni contro i 286 del 2010.
  • Le minacce per i dispositivi mobili sono cresciute del 93% nel 2011, così come il numero di minacce volte a colpire il sistema operativo Android.
  • E’ cresciuto il numero di vulnerabilità in ambito mobile: 315 nel 2011 rispetto a 163 del 2010.
  • I siti religiosi/ideologici superano i siti pornografici per numero di minacce medie presenti per sito infetto con un rapporto di 115 a 25. I siti con una scarsa sicurezza rappresentano un obbiettivo facile da colpire. Sta aumentando la consapevolezza dell’effetto negativo delle infezioni sul numero di visitatori dei siti. I siti per adulti sono fonte di business e hanno imparato che se infettano i computer dei propri clienti, questi non torneranno a visitarli, per questa ragione stanno lavorando duro per rimanere puliti dalle minacce.

Cosa ci aspetta nel 2012
  • Attacchi mirati e APT (Advanced Persistent Threats) continueranno a rimanere un problema serio e la sofisticazione e la frequenza di questi attacchi aumenteranno.
  • Tecniche e trucchi sviluppati per gli attacchi mirati avranno un effetto a cascata sull’economia sommersa e verranno utilizzati per rendere ancora più pericolosi i malware regolari.
  • Gli autori dei malware e gli spammer aumenteranno ulteriormente l’uso dei siti di social networking.
  • Il CA/Browser Forum41 rilascerà ulteriori standard di sicurezza per le aziende che forniscono certificati digitali per mettere al sicuro il modello di fiducia di internet da possibili attacchi futuri.
  • La consumerization e il cloud computing continueranno ad evolvere, forse modificando le modalità in cui facciamo business e spingendo i dipartimenti IT ad adattare e a trovare nuove modalità per proteggere gli utenti finali e i sistemi aziendali. 
  • Gli autori di malware continueranno ad esplorare nuove modalità per attaccare i dispositivi mobili e i tablet, e non appena individueranno qualcosa di efficace e redditizio, lo sfrutteranno indiscriminatamente.
  • Nel 2011, il codice malevolo volto a colpire i Mac è circolato largamente, a causa dell’esposizione degli utenti Mac a siti in grado di trasferire trojan. Questo trend continuerà nel 2012 visto che i codici di attacco che sfruttano i Mac si stanno integrando sempre più con i kit di attacco più diffusi.
  • Mentre le minacce esterne continueranno a moltiplicarsi, anche le minacce interne faranno notizia, con i dipendenti che intenzionalmente – e involontariamente – trafugano o rubano dati di valore.
  • Le basi per il prossimo attacco di APT simile a Stuxnet potrebbero già esser state gettate. Infatti, Duqu potrebbe rappresentare i primi tremori di un nuovo terremoto, ma potrebbe volerci più tempo per la scossa di assestamento per raggiungere il dominio pubblico.



PER ULTERIORI INFORMAZIONI CONTATTARE:


Emanuela Lombardo
Symantec Italia
02/241151
emanuela_lombardo@symantec.com


Gaia Fasciani – Michele Andreoli
Competence
02/45489954
andreoli@competencecommunication.com
fasciani@competencecommunication.com

@Symantec