Ricerca McAfee: lo spionaggio cibernetico è una crescente minaccia per la sicurezza nazionale

17/dic/2007 15.00.00 Prima Pagina Comunicazione Contatta l'autore

Questo comunicato è stato pubblicato più di 1 anno fa. Le informazioni su questa pagina potrebbero non essere attendibili.

McAfeeInc. PRESENTA UNA NUOVA RICERCA CHE DIMOSTRA CHE LO SPIONAGGIO CIBERNETICO È UNACRESCENTE MINACCIA PER LA SICUREZZA NAZIONALE

Il sistemaeconomico del cybercrime aumenta con un numero crescente di minacce sofisticatemirate a colpire dati personali, servizi online e applicazioni di socialnetworking

Milano, 29 novembre 2007 – McAfee, Inc. (NYSE: MFE) ha annunciato oggi irisultati del suo studio annuale sulla sicurezza nel ciberspazio in cui gliesperti segnalano che l’aumento nelle attività di spionaggio online alivello internazionale rappresenterà la principale minaccia per la sicurezzanel 2008. Tra le altre principali tendenze individuate vi sono una crescenteminaccia per i servizi online come quelli bancari e la nascita di un mercatocomplesso e sofisticato per il malware.

Il Report annuale sulla criminologia virtuale diMcAfee® esamina i trend emergenti per la sicurezza online a livellomondiale, con contributi da parte di NATO, FBI, SOCA e esperti di importantigruppi e università.  Il report giunge alle seguenti conclusioni:

·       Igoverni e i gruppi alleati utilizzano Internet per attività di spionaggio e persferrare attacchi cibernetici 

·       Gliobiettivi includono sistemi di rete di infrastrutture nazionali critiche comequella elettrica, il controllo del traffico aereo, le borse e le retiinformatiche dei governi 

·       120nazioni oggi utilizzano Internet per operazioni di spionaggio Web 

·       Moltiattacchi cibernetici hanno origine in Cina e i cinesi hanno pubblicamentedichiarato di dedicarsi a attività di spionaggio cibernetico

·       Gliattacchi online hanno una natura sempre più sofisticata e vengono creati specificamenteper sfuggire ai radar delle difese online approntate dai governi

·       Gliattacchi sono passati da ricognizioni iniziali a operazioni di spionaggio ditipo politico, militare, economico o tecnico.

Secondo fonti interne della NATO, molti governisono ancora inconsapevoli delle minacce da affrontare e alcuni non si proteggonocontro possibili attacchi: tali fonti interne ritengono che l’attacco inEstonia, che ha colpito i server del governo, dei media e delle banche pervarie settimane, rappresenti solo la punta dell’iceberg della guerracibernetica:  “Le misure di protezione tradizionali non sono statesufficienti per tutelarsi contro gli attacchi che hanno colpitol’infrastruttura nazionale critica dell’Estonia. Non sorprende chesiano state utilizzate delle botnet mentre il livello di complessità e coordinamentodegli attacchi rappresenta una novità. Si è trattato di una serie di attacchiattentamente pianificati che hanno utilizzato diverse tecniche ed erano miratia obiettivi specifici. Gli aggressori si sono fermati volutamente prima diessere bloccati.

 “Ilcybercrime è un problema a livello mondiale,” ha affermato Jeff Green,senior vice president di McAfee Avert Labs e sviluppo prodotti. “Si ènotevolmente evoluto e non è più una minaccia solo per le aziende e i singoli,ma interessa sempre più anche la sicurezza nazionale.  Assistiamoall’emergere di minacce da parte di gruppi sempre più sofisticati cheattaccano le organizzazioni in tutto il mondo.   La tecnologia è solo una partedella soluzione e, nei prossimi cinque anni, i governi inizieranno a reagire.”

Un numero crescente di minacce volte a colpire dati personali e servizionline 

·        Le ‘super’ minacce geneticamentemodificate:  Ilmalware presenta un nuovo livello di complessità mai visto prima.  Questeminacce ‘superdotate’ sono più resistenti, vengono costantementemodificate, come il DNA ricombinante, e vantano funzionalità estremamentesofisticate come estrazione cifrata.  Nuwar (‘Storm Worm’) è statoil primo esempio e gli esperti affermano che nel 2008 gli esemplariaumenteranno.

·        Nuove tecnologie, nuove minacce - vishing ephreaking:  Un nuovoobiettivo per i criminali informatici è il software Voice over IP (InternetProtocol).  Si sono verificati numerosi attacchi ‘vishing’(phishing tramite VoIP) e ‘phreaking’ (penetrazione in retitelefoniche per effettuare telefonate internazionali e intercontinentali).   InGiappone, il 50% di tutte le violazioni ai dati sono avvenute tramite softwarepeer-to-peer.  I criminali informatici cercheranno altri modi per sfruttare lapopolarità delle applicazioni sui siti di social networking come MySpace eFacebook.

·        Una corsa alle banche: Gli esperti ritengono che un attacco continuocontro le banche potrebbe danneggiare pesantemente la fiducia pubblica nelservizio di banking online e frenare lo sviluppo del commercio elettronico.  Icritici ritengono che gli sforzi per gestire la sicurezza delle operazionibancarie online non saranno sufficientemente efficaci o veloci. 

Un mercato complesso e sofisticato per gli strumenti del cybercrime

·        I criminali informatici offrono un servizioclienti: Quest’economiasotterranea include già siti specializzati in aste, pubblicità di prodotto eanche servizi di supporto, ma ora la concorrenza è così feroce che il“servizio clienti” è diventato un elemento di eccellenza per vendere.  

·        Valgono le leggi che regolano la domanda el’offerta:  Il costoper affittare una piattaforma per azioni di spamming è sceso e i criminalipossono ora acquistare Trojan scritti appositamente creati per rubare datidelle carte di credito.

·        Il ‘mercato bianco’ alimenta unflorido mercato nero:  Il‘mercato bianco’ esistente per comprare e vendere vulnerabilitàsoftware (vulnerabilità back door senza patch disponibili per risolverle)alimenta il commercio di armi virtuali nell’ambito di pericolose minacceper la sicurezza.   Levulnerabilità software possono rendere molto economicamente, fino a 75.000dollari, e gli esperti ritengono che se esiste un mercato bianco c’è uncrescente pericolo che le vulnerabilità cadano nelle mani dei criminaliinformatici online.  

Il Report 2007 sulla criminologia virtualedi McAfee può essere scaricato all’indirizzo www.mcafee.com

Per saperne di più sui risultati e leopzioni evidenziate nella ricerca, potete consultare il blog di McAfee AvertLabs all’indirizzo http://www.avertlabs.com/research/blog/

 
A proposito di McAfee, Inc.

Con sede principale a SantaClara, California, McAfeeInc., la principale azienda focalizzata sulle tecnologie di sicurezza, offre prodotti e servizi di sicurezza riconosciuti eproattivi che proteggono sistemi e reti in tutto il mondo. McAfeemette a disposizione la propria approfondita competenza, impegno e innovazionedi utenti consumer, aziende, pubblica amministrazione e service provider peraiutarli a bloccare gli attacchi, evitare interruzioni delle attività etracciare e migliorare costantemente la loro sicurezza. Ulteriori informazionisono disponibili su Internet all’indirizzo: www.mcafee.com

   

McAfee, ePolicy Orchestrator, ePO e /o altrimarchi qui citati sono  marchi o marchi registrati di  McAfee, Inc. e/orelativi affiliati negli Stati Uniti e/o in altre Nazioni Il colore rossocollegato alla sicurezza è caratteristico dei prodotti a marchio McAfee.  Tutti gli altri prodotti non McAfee, marchi registrati e non di questodocumento sono proprietà esclusiva dei rispettivi proprietari. © 2007 McAfee,Inc. Tutti i diritti riservati.

 

 

 

Vi informiamo che i Vostri dati personali vengono trattati inrispetto del Codice in materia dei dati personali e ne viene garantita lasicurezza e la riservatezza.
Per i nostri trattamenti ci avvaliamo di responsabili edincaricati il cui elenco è costantemente aggiornato e può essere richiestorivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasimomento potrete fare richiesta scritta alla Società titolare per esercitare idiritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione,cancellazione, opposizione al trattamento, ecc.).

 

blog comments powered by Disqus
Comunicati.net è un servizio offerto da Factotum Srl