Mancano 1 milione di professionisti di sicurezza informatica

(Labitalia) – La carenza, a livello mondiale, di quasi un milione di professionisti qualificati della sicurezza sta influenzando la capacità delle organizzazioni di monitorare e proteggere le reti, mentre le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000. E’ quanto emerge dal Cisco annual security report 2014, che rivela che le minacce progettate per sfruttare la fiducia degli utenti nei sistemi, applicazioni e social network hanno raggiunto livelli sorprendenti.
 
I risultati dello studio delineano un quadro realistico della rapida evoluzione delle sfide alla sicurezza che aziende, dipartimenti It e individui si trovano oggi ad affrontare. I principali metodi di attacco includono il furto di password e di credenziali con tecniche di social engineering, infiltrazioni nascoste in bella vista, e lo sfruttamento della fiducia riposta nelle transazioni economiche, nei servizi pubblici e nelle interazioni social.
 
L’indagine mostra un aumento della sofisticazione e della proliferazione delle minacce in generale. Gli attacchi più semplici che causavano danni che potevano essere facilmente contenuti hanno ceduto il passo ad attività organizzate di crimine informatico che si presentano sofisticate, ben finanziate, e capaci di significativi danni economici e di reputazione per vittime del settore pubblico e privato. Aumento della complessità delle minacce e delle soluzioni a causa della rapida crescita dell’adozione di dispositivi mobili intelligenti e del cloud computing che offrono una più che mai estesa superficie di attacco. Nuove classi di dispositivi e nuove architetture infrastrutturali danno a chi sferra gli attacchi la possibilità di sfruttare punti di debolezza imprevisti e asset non adeguatamente protetti.
 
I criminali informatici, rivela la ricerca, hanno imparato che sfruttando la potenza delle infrastrutture Internet si ottengono maggiori vantaggi che semplicemente accedendo a singoli computer o dispositivi. Questi attacchi infrastrutturali cercano di ottenere l’accesso a server di web hosting posizionati strategicamente, nameserver e data center, con l’obiettivo di far proliferare attacchi attraverso legioni di singoli dispositivi serviti da tali risorse. Prendendo di mira parti dell’infrastruttura di Internet, questi hacker minano la fiducia in tutto quanto vi è collegato o ne è abilitato.
 
Dati alla mano, il numero di vulnerabilità e minacce ha raggiunto il livello più alto da quando si è iniziato a monitorarli nel maggio 2000. Da ottobre 2013 il numero complessivo di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012. Il 100% di un campione di 30 reti aziendali di grandi aziende multinazionali ha generato traffico di visitatori a siti web contenenti malware. Il 96% delle reti ha evidenziato traffico verso server con re-direct dannosi (hijacked servers). Allo stesso modo, il 92% del traffico è stato trasmesso a pagine Web senza contenuto, che in genere ospitano attività potenzialmente dannose.
 
“Anche se l’Annual security report di Cisco – fa notare John N. Stewart, senior vicepresident, chief security officer, Threat response intelligence and development di Cisco – tratteggia un quadro piuttosto cupo della situazione attuale della sicurezza informatica, apre alla speranza di ripristinare la fiducia nelle persone, istituzioni e tecnologie. Si inizia dall’informazione, facendo sapere a chi ci deve proteggere come si sono ampliate le superfici di attacco. Affinché venga fornita protezione reale contro tutti questi possibili attacchi, chi si occupa di sicurezza deve capire chi sono coloro che compiono gli attacchi, le loro motivazioni e le loro metodologie, prima, durante e dopo un attacco”.