|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Mercoledì 17 Settembre 2003 |
|
| |
|
|
| |
X-FORCE DI INTERNET SECURITY SYSTEMS PRESENTA I RISULTATI DELL’INTERNET RISK IMPACT RELATIVI AL SECONDO TRIMESTRE 2003 GLI INCIDENTI ALLA SICUREZZA AUMENTANO DEL 13,7%, MENTRE DIMINUISCE IL DIVARIO TRA IL NUMERO DI MINACCE E VULNERABILITÀ
|
|
| |
|
|
| |
Milano, 17 settembre 2003 – Internet Security Systems, Inc. (Iss) , ha rilasciato i risultati del Report Internet Risk Impact Summary (Iris) per il secondo trimestre del 2003, da cui emerge che il numero degli attacchi effettivi alla sicurezza è aumentato del 13,7 per cento rispetto al primo trimestre. Mentre le attività di attacco di minore entità stanno gradatamente diminuendo, gli esperti di X-force attribuiscono l’aumento degli attacchi più seri ad un più ampio numero di minacce che sfruttano le vulnerabilità conosciute. Durante gli ultimi due trimestri il divario tra minacce e le vulnerabilità di software e sistemi è diminuito. Le attività di attacco sfruttano questo divario, utilizzando vecchie minacce e tecniche ben conosciute dagli hacker, ma non ancora protette dai dipartimenti It per cui ancora vulnerabili attacco. “In passato il numero delle vulnerabilità è stato superiore a quello delle minacce. Oggi l’aumento delle minacce sta opprimendo le aziende che non riescono a stare al passo con le esigenze di controllo dei sistemi”, ha commentato Chris Rouland, vice president di X-force, il team di esperti per la ricerca e sviluppo dei servizi di sicurezza di Internet Security Systems. “La sfida che la maggior parte delle aziende deve fronteggiare è quella di identificare e proteggersi dai rischi più critici all’interno della propria azienda. L’obiettivo a lungo termine delle aziende è quello di minimizzare le vulnerabilità, in quanto gli hacker tenteranno di attaccare i sistemi meno protetti e le piattaforme emergenti”. L’iris report di Internet Security Systems è l’unico documento trimestrale che fornisce l’andamento dei cyber attack, basandosi sui risultati del monitoraggio dei dispositivi di sicurezza di numerose aziende sulle più recenti minacce e vulnerabilità rilevate in rete. Highlight e conclusioni del report: · Andamento della sicurezza: X-force prevede un aumento dei rischi di attacchi verso comunità Internet emergenti, in particolare verso utenti che utilizzano accessi in rete a banda larga lavorando da casa, tecnologie wireless, applicazioni di file sharing e di messaggistica. Tale aumento dei rischi è, inoltre, dovuto all’utilizzo di computer aziendali portatili e stazioni di lavoro al di fuori dell’azienda e quindi su reti a banda larga domestiche. Http, Snmp In, Smtp, e Ftp sono le porte prese di mira e spesso utilizzate per gli attacchi. Anche se le porte Ftp e Http sono ancora tra i principali obiettivi, gli attacchi verso queste porte sono diminuiti in media del 46% e del 96% negli ultimi 18 mesi. Questo è probabilmente dovuto al controllo delle vulnerabilità dei codici e ad una migliore protezione delle porte Ftp e Http in particolare. · Abusi alla sicurezza: nel secondo trimestre 2003, il 24,5% degli abusi alla sicurezza si è manifestato durante il week-end. Il mercoledì mostra il tasso più alto di abusi alla sicurezza , registrando una media di 1.809.222 attacchi. Dopo aver analizzato 20 settori industriali oggetto di attacchi nel secondo trimestre, eccone la classifica dei più colpiti in rete in percentuale al totale degli attacchi: servizi – 24,23 %; servizi finanziari e assicurativi – 19,43 %; vendita al dettaglio – 15,69 %; settore manifatturiero – 10,6%; istituzioni – 7,56%; settore alimentare – 5,16%; Information Technology – 4,26 %; sanità – 2,86 %. · Vulnerabilità: Iss ha aggiunto 727 nuove vulnerabilità al database X-force, registrando un aumento del 20% rispetto al primo trimestre 2003, quando ne vennero individuate 606. Le vulnerabilità del secondo trimestre 2003 sono state classificate secondo i seguenti livelli di rischio: 209 Rischio Elevato, 377 Rischio Medio e 141 Rischio Basso. Le situazioni a Rischio Elevato sono quelle che consentono un accesso remoto o locale immediato, o l’esecuzione immediata di codice o comandi senza privilegi d’accesso. · Worm e minacce ibride: il divario tra le vulnerabilità e le minacce si è ristretto per il secondo trimestre consecutivo: - nel secondo trimestre 2003 sono state identificate 654 minacce e 727 vulnerabilità - nel primo trimestre 2003 sono state identificate 752 minacce e 606 vulnerabilità - dal primo al quarto trimestre 2002 sono state individuate 494 minacce e 2.374 vulnerabilità. · Livelli di Alertconsm: durante il secondo trimestre 2003, Iss ha rilevato 83 giorni di livello Alertcon 1, 8 giorni di livello Alertcon 2, e nessun giorno di livello Alertcon 3 e 4, quest’ultimo riferito agli attacchi più pericolosi. La ricerca di un exploit per Sendmail Email Processing Vulnerability ha dato come risultato 4 giorni di livello Alertcon 2. Inoltre, l’accelerazione del tasso di infezione del worm Bugbear.b, nelle prime 24 ore di propagazione, ha accresciuto la minaccia al livello Alertcon 2 per 4 giorni. L’alertcon quotidiano di X-force sulle minacce attuali e future in Internet, è disponibile sul sito web www.Iss.net. Elaborato da X-force, il livello Alertcon (da 1 a 4) fornisce in tempo reale le indicazioni sullo stato delle minacce in Internet. Questo Alertcon giornaliero permette agli utenti di conoscere in tempo reale le minacce più diffuse in Internet e rivedere i punti critici della sicurezza dei propri sistemi informatici. L’iris report completo relativo al secondo trimestre 2003 è disponibile gratuitamente al sito di Internet Security Systems all’indirizzo https://gtoc.Iss.net/. Per i white paper relativi alle più recenti tipologie di protezione per la sicurezza tra cui le strategie di risposta alle minacce ibride, è possibile consultare: http://www.Iss.net/support/documentation/otherwhitepapers.php. La metodologia dell’Internet Risk Impact Summary di X-force Progettato da X-force, organizzazione leader a livello mondiale nella ricerca della sicurezza di Internet Security Systems, ogni report Iris comprende statistiche e analisi derivanti dall’osservazione degli attacchi alla sicurezza registrati da 400 sensori di intrusion detection di reti e server. Questi dati sono il risultato dell’osservazione 24 ore su 24 dal 1 aprile al 30 giugno 2003. Il campione prende in considerazione quattro continenti e tutti i più importanti settori: bancario-assicurativo, telecomunicazioni, manifatturiero, commercio al dettaglio/alimentare, entertainment, sanità, settore pubblico, servizi, trasporti/aviazione e information technology. Operativo dal 2001, il Global Threat Operations Center (Gtoc) dell’X-force di Iss ha sede ad Atlanta ed analizza per questo report le informazioni sulla sicurezza raccolte dalle 5 sedi operative di Iss (Socs) presenti nel mondo. L’iris report comprende anche la ricerca del laboratorio X-force e le informazioni del settore raccolte grazie alla collaborazione con i vertici governativi, aziende, fonti accademiche per dare una valutazione il più dettagliata possibile delle minacce in Internet. X-force Protection Services di Internet Security Systems X-force di Internet Security Systems è un’organizzazione leader a livello mondiale di esperti di sicurezza, dedita alla ricerca, all’informazione e all’educazione di clienti, partner e istituzioni pubbliche sullo stato delle minacce e degli attacchi in Internet. X-force identifica, valuta e misura la serietà delle minacce e delle vulnerabilità in Internet, e controlla gli incidenti di sicurezza attraverso i suoi servizi di sicurezza gestiti. Il programma X-force Protection Services prevede l’offerta di servizi di consulenza e professionali di Internet Security Systems – quali security assessments, esperimenti di intrusione e servizi di risposte alle emergenze. Le valutazioni di X-force, i consigli tecnici, le strategie di protezione e gli alert per le aziende sono accessibili attraverso il security center online di Internet Security Systems: http://xforce.Iss.net |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
