Sicurezza informatica: aggiornato il rapporto Clusit 2013

Sicurezza informatica: aggiornato il rapporto Clusit 2013

Il Clusit aggiorna il Rapporto 2013, includendo l'analisi degli incidenti informatici noti del primo semestre dell'anno. La situazione non migliora e denota ancora una scarsa attenzione al problema

di pubblicata il , alle 11:41 nel canale Sicurezza
 

Il Clusit, Associazione Italiana per la Sicurezza Informatica, ha aggiornato il Rapporto Clusit 2013 sullo stato della sicurezza informatica aggiungendo allo studio che abbiamo avuto modo di illustrare nell'articolo "La catastrofe è dietro l'angolo, ma non interessa a nessuno"anche l'analisi degli incidenti significativi accaduti durante la prima metà del 2013. Proponiamo quindi di seguito un'integrazione all'articolo pubblicato lo scorso mese di maggio, con attenzione ai 562 attacchi noti avvenuti in questi ultimi mesi.

La tendenza che vede gli episodi di Cyber Crime superare il 50% del totale (36% al 2011, 54% al 2012) viene confermata anche dai dati raccolti nel primo semestre del 2013% dove l'incidenza risulta essere del 52%. Gli episodi di spionaggio crescono anch'essi, dal 2% del 2012 al 7% di questi primi sei mesi del 2013. Nel periodo si registra un aumento consistente (+197%) degli attacchi verso il settore Banking/Finance e verso le Infrastrutture Critiche, che salgono al 3% del totale. Il settore governativo continua a mantenere il poco encomiabile primato del bersaglio più frequentemente colpito.

Per quanto concerne la classificazione degli attacchi sulla base delle tecniche impiegate, nel primo semestre dell'anno si registra ancora un incremento della categoria DDoS, l'aumento degli attacchi basati su pratiche di Account Cracking e soprattutto della categoria Advanced Persistent Threats che passa dall'1% del 2012 al 10% del 2013. Molto impiegate sono ancora le tecniche di SQL Injection, lo sfruttamento di vulnerabilità note e l'impiego di malware, sebbene in lieve flessione.

L'analisi rivela però una situazione piuttosto preoccupante, dal momento che la maggior parte degli attacchi (il 69% del totale) è stato condotto, anche nel primo semestre dell'anno in corso, ricorrendo a tecniche ben conosciute e sfruttando, cioè, la mancanza di patch, la presenza di configurazioni non adeguate, falle organizzative, l'assenza di consapevolezza da parte degli utenti. Si tratta di vulnerabilità che potrebbero e, anzi, dovrebbero essere risolte con relativa facilità ma che ancora non vengono affrontate con il giusto approccio.

L'edizione aggiornata del Rapporto Clusit 2013 sarà presentata il prossimo 3 ottobre a Verona, in occasione dell'ultima tappa del Security Summit 2013 che si terrà presso il Crowne Plaza Verona Fiera. La partecipazione, previa iscrizione, è gratuita e a tutti i partecipanti sarà distribuita una copia del rapporto aggiornato, fino ad esaurimento scorte. Maggiori informazioni: www.securitysummit.it
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Rubberick04 Ottobre 2013, 00:51 #1
fatemi indovinare...

per caso di persone preparate, informatici e i sistemisti italiani con le @@ ce ne sono e sono anche molto quotati? peccato che sono un numero ristretto e.. data la mole di lavoro, lo stipendio e gli investimenti minimi delle aziende in termini di security e preparazione del personale.. forse se ne vanno a lavorare fuori magari in un progetto loro / meglio pagato?

chi resta? restano i wannabe, i bm, i ragazzini che "siccome MI SONO IMPARATO a FARE I SITI WEBBE!! sono un WEBMASTER.., eh c'ho anche la VPS col pannello! quanto sono system admin...! ma perchè non funziona php? ah va configurato il php.ini? si mangia? mysql, apache.. BINND?? che roba è adesso chiamo l'assistenza del provider e mi sentono io volevo la vps con win tutto iconoso.."

I quali a volte "Siccome no sai come è ho mio padre che è amico di tizio mo gli facciamo il sito per l'azienda di Panettoni... sisi gli chiedo 5000 euro.. però me li carica sulla postepay? non sarà un pò troppo per una paginetta html con css scroccata in giro? naah che ti frega tanto che ne capiscono e si va messo sull'hosting server dedicato powa rigorosamente italiano che costa 7000 euro al mese altrimenti non va bene... certo gia' che ci sono ci butto sopra un server game e teamspeak per la mia gilda di WOW"

^^ le citazioni sono inventate ovviamente, ma non di sana pianta... soggetti del genere si aggirano veramente nel mondo it italiano.. scappate finchè potete!!!



Ah una chicca... un giorno in cerca di un fornitore di domini, dedicati, vps e altro a buon prezzo mi imbattei in una srl con a capo (inutile dire con l'anglofonizzazione che va tanto di moda CEO di qua e CTO di la) un paio di persone... decantavano la loro esperienza personale di almeno 10 anni nella vendita e assistenza di soluzioni di hosting, housing, etc..

Genialata da parte loro a questo punto mettere la foto (fatta dall'amico fotografo di papino) in studio tutti bellini in giacca su sfondo bianco e la bio dove si scopre che hanno uno 20, l'altro 22 anni e la srl era nata da una decina di mesi si e no...

Vendevano server a 10 e 12 anni xD n'po' precoci direi.. xD

a quell'età nn so voi ma giocavo col nintendo e non sapevo cosa fossero una SLA di servizio o l'uptime garantito

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^