Cisco ha rilasciato il suo tradizionale Annual Security Report relativo al 2008, mostrando una crescita continua ed inarrestabile degli attacchi condotti nei confronti dei sempre più numerosi dati presenti online. I cybercriminali non sembrano risparmiare nessuno, attaccando indiscriminatamente semplici utenti, clienti, impiegati e naturalmente aziende.
Il rapporto annuale cerca di identificare le minacce alla sicurezza più diffuse, offrendo al contempo utili consigli per proteggere i propri network dagli attacchi, impedendo così una rapida propagazione dei danni. Purtroppo, le minacce si stanno facendo sempre più sofisticate, rendendo difficile una loro identificazione.
Secondo Patrick Peterson di Cisco, i cybercriminali sono costantemente al lavoro per scovare nuove metodologie in grado di attaccare le singole persone, i network e Internet in generale; diviene così di fondamentale importanza tenere sotto controllo tutti gli elementi chiave e le tecnologie a rischio.
Le aziende possono minimizzare i rischi lavorando sulle potenziali vulnerabilità dei loro network e adottando tutte le patch o i workaround disponibili, al fine di colmare ogni falla delle loro infrastrutture. E’ importante aggiornare costantemente gli applicativi, proteggere tutti gli endpoint e tenere sotto controllo il proprio network.
Cisco evidenzia inoltre un aumento delle vulnerabilità conosciute, le falle offerte dalle sempre crescenti tecnologie di virtualizzazione, la presenza di attacchi sempre più mirati e il sempre crescente numero di minacce provenienti da domini legittimi. Il volume di malware distribuito via email sembra invece essere in declino.
Le aziende dovrebbero quindi prestare attenzione agli impiegati negligenti, in grado di compromettere la sicurezza dell’intera struttura lavorativa e al rischio della perdita di dati, con tutte le conseguenza finanziarie del caso.
Anche il lavoro da remoto può essere un fattore di rischio: l’utilizzo massivo di strumenti Web-based, apparecchi mobili, tecnologie di virtualizzazione e l’utilizzo del cloud-computing, possono costituire una grossa sfida per il personale addetto alla sicurezza.
Per chi volesse approfondire l’argomento, Peterson in persona affronta su YouTube i seguenti argomenti: “Overview of the Report“, “Botnets” e “Reputation Hijacking“.