Symantec: meno attacchi via internet

La softwarehouse specializzata in sicurezza presenta il nuovo Threat Report, dal quale emerge un quadro incoraggiante. La parte oscura del net rischia di finire in un bagno di sole

Roma - Gli attacchi informatici sono scesi sensibilmente negli ultimi sei mesi del 2002. Questo il dato centrale dell'Internet Security Threat Report presentato da Symantec e basato sull'analisi di pi¨ di 30 terabyte di dati relativi ad aggressioni telematiche, vulnerabilitÓ informatiche e codici malevoli che girano in rete.

Secondo la softwarehouse specializzata in prodotti e servizi di sicurezza, l'85 per cento di tutti gli attacchi che si sono verificati negli ultimi sei mesi del 2002 Ŕ da classificarsi come "ricognizione preventiva di un attacco", mentre il rimanente 15 per cento va considerato una forma di tentativo di attacco.

In questo periodo le imprese hanno registrato una media di 30 attacchi alla settimana, in discesa rispetto ai 32 del semestre precedente. Le pi¨ colpite sono le societÓ del settore energetico e dei servizi finanziari.
Lo studio mette anche in luce come l'aumento della diffusione di Internet in un paese comporti un parallelo incremento delle possibilitÓ di attacco. "Questa tendenza - spiega Symantec - Ŕ dimostrata dall'aumento degli incidenti in Paesi come la Corea del Sud, dove gli attacchi verificatisi negli ultimi sei mesi sono aumentati del 62 per cento rispetto al semestre precedente".

Sugli altri due fronti delle analisi compiute da Symantec, quello su vulnerabilitÓ e codici pericolosi, viene notato un incremento di nuove vulnerabilitÓ legato a minacce a medio e alto grado di pericolositÓ.

"Il 60 per cento circa di tutte le nuove vulnerabilitÓ identificate - spiega l'azienda - ha potuto essere sfruttato facilmente sia per il fatto di non aver comportato l'uso di un codice particolare, sia perchÚ tale codice Ŕ risultato facilmente disponibile. Le vulnerabilitÓ che hanno richiesto l'uso di un codice particolare sono state il 23,7 per cento nel 2002 contro il 30 per cento del 2001".

"Le minacce a tecnica mista - continua Symantec - hanno continuato a rappresentare la tipologia pi¨ diffusa. Si tratta di combinazioni di virus, worm, Trojan horse e codice pericoloso che sfruttano le vulnerabilitÓ di server e Internet per effettuare e diffondere l'attacco".

I dati contenuti nel Internet Security Threat Report derivano dall'analisi di oltre 100.000 attacchi individuati, analizzati e convalidati dagli esperti presenti nei Symantec Operations Center (SOC) di Symantec. Sono attacchi raccolti dalle analisi manuali e automatizzate di oltre 10 miliardi di registrazioni provenienti da svariati tipi di strumenti per la sicurezza, come firewall e sistemi di intrusion detection di rete, diffusi in oltre 30 paesi e che forniscono la protezione ad oltre un milione di host connessi a Internet. "Ogni evento in ambito di sicurezza preso in considerazione nell'analisi - conclude l'azienda - Ŕ il risultato finale di un sofisticato processo che richiede l'intervento di una tecnologia avanzata e un'attenta analisi da parte di professionisti dell'information security altamente specializzati".

Il report Ŕ disponibile sul sito di Symantec
2 Commenti alla Notizia Symantec: meno attacchi via internet
Ordina
  • dormono o vogliono farci passare le braghe dalla testa. Non bisogna essere dei guru per vedere che speicalmente le attivita' di port scan sui network stanno crescendo esponenzialmente . . . basta passare parrechio tempo in rete per rendersene conto Occhiolino
    non+autenticato
  • Mah, a dire il vero, si nota sicuramente uno spostamento delle tipologie (ad esempio sono aumentati molto, in percentuale, i tentativi di port probe sulla 445 DS-Locator, probabilmente grazie alla maggiore penetrazione sul mercato, di Windows 2000 e Windows XP). E' aumentatata anche l'attività sulle porte SQL Server (anche e soprattutto a causa di virus specifici, come ben sappiamo), ma non potrei negare il fatto che in percentuale possano essere diminuiti gli atacchi. Anche l'anno scorso i tentativi di attacco e gli attacchi veri e propri sono stati moltissimi. Non vedo perché il rapporto non dovrebbe essere veritiero (anche perché Symantec avrebbe piuttosto interesse a fare leva sulle paure dei potenziali clienti per vendere i prorpi strumenti di network security).
    -Zoroastro-
    non+autenticato