Roma – Gli attacchi informatici sono scesi sensibilmente negli ultimi sei mesi del 2002. Questo il dato centrale dell’ Internet Security Threat Report presentato da Symantec e basato sull’analisi di più di 30 terabyte di dati relativi ad aggressioni telematiche, vulnerabilità informatiche e codici malevoli che girano in rete.
Secondo la softwarehouse specializzata in prodotti e servizi di sicurezza, l’85 per cento di tutti gli attacchi che si sono verificati negli ultimi sei mesi del 2002 è da classificarsi come “ricognizione preventiva di un attacco”, mentre il rimanente 15 per cento va considerato una forma di tentativo di attacco.
In questo periodo le imprese hanno registrato una media di 30 attacchi alla settimana, in discesa rispetto ai 32 del semestre precedente. Le più colpite sono le società del settore energetico e dei servizi finanziari.
Lo studio mette anche in luce come l’aumento della diffusione di Internet in un paese comporti un parallelo incremento delle possibilità di attacco. “Questa tendenza – spiega Symantec – è dimostrata dall’aumento degli incidenti in Paesi come la Corea del Sud, dove gli attacchi verificatisi negli ultimi sei mesi sono aumentati del 62 per cento rispetto al semestre precedente”.
Sugli altri due fronti delle analisi compiute da Symantec, quello su vulnerabilità e codici pericolosi, viene notato un incremento di nuove vulnerabilità legato a minacce a medio e alto grado di pericolosità.
“Il 60 per cento circa di tutte le nuove vulnerabilità identificate – spiega l’azienda – ha potuto essere sfruttato facilmente sia per il fatto di non aver comportato l’uso di un codice particolare, sia perché tale codice è risultato facilmente disponibile. Le vulnerabilità che hanno richiesto l’uso di un codice particolare sono state il 23,7 per cento nel 2002 contro il 30 per cento del 2001”.
“Le minacce a tecnica mista – continua Symantec – hanno continuato a rappresentare la tipologia più diffusa. Si tratta di combinazioni di virus, worm, Trojan horse e codice pericoloso che sfruttano le vulnerabilità di server e Internet per effettuare e diffondere l’attacco”.
I dati contenuti nel Internet Security Threat Report derivano dall’analisi di oltre 100.000 attacchi individuati, analizzati e convalidati dagli esperti presenti nei Symantec Operations Center (SOC) di Symantec. Sono attacchi raccolti dalle analisi manuali e automatizzate di oltre 10 miliardi di registrazioni provenienti da svariati tipi di strumenti per la sicurezza, come firewall e sistemi di intrusion detection di rete, diffusi in oltre 30 paesi e che forniscono la protezione ad oltre un milione di host connessi a Internet. “Ogni evento in ambito di sicurezza preso in considerazione nell’analisi – conclude l’azienda – è il risultato finale di un sofisticato processo che richiede l’intervento di una tecnologia avanzata e un’attenta analisi da parte di professionisti dell’information security altamente specializzati”.
Il report è disponibile sul sito di Symantec
Ti potrebbe interessare
19 feb 2003