Fortinet, cresce il numero di vettori di attacco
Il rapporto trimestrale sulla security mostra l’importanza di una sicurezza altamente automatizzata per far fronte al dilagare degli attacchi
Cresce il volume di traffico cifrato in conseguenza del progressiva adozione di Https, quest'ultimo ormai di dimensione analoghe a quelle Http. "Pur essendo utile ai fini della privacy, questa tendenza pone delle sfide in termini di monitoraggio e rilevamento delle minacce, affermano in Fortinet. Molti tool non assicurano una visibilità sufficiente sulle comunicazioni cifrate. Le aziende, specialmente quelle con tassi di traffico Https più elevati, potrebbero trovarsi a dover fronteggiare minacce nascoste in tali comunicazioni".
In base ai dati in loro possesso, gli autori affermano che circa il 10% delle aziende è stata oggetto di un attacco ransomware, mentre sale all'80% la percentuale di aziende che ha avuto a che fare con exploit, ovvero codice malevolo con cui è possibile sfruttare lavulnerabilità di un sistema.
La maggior parte delle vulnerabilità oggetto di attacco sono emerse negli ultimi cinque anni, ma non mancano tentativi condotti utilizzano vulnerabilità più vecchine. La distribuzione degli exploit appare inoltre abbastanza uniforme dal puto di vista geografico, verosimilmente perché - si spiega nel report - le attività cybercrime sono ormai ampiamente, grazie a tool che scansionano costantemente aree di internet in cerca di punti deboli.
La prevalenza di malware mobile è rimasta costante dal quarto trimestre 2016 ai primi tre mesi del 2017, con circa il 20% delle aziende in grado di rilevarlo. Nel corso del trimestre altre famiglie di malware su Android sono entrate nella Top 10 per volumi o importanza. Il rapporto globale tra tutti i tipi di malware è stato dell'8,7% nel primo trimestre rispetto all'1,7% di Q4.
“Il progressivo utilizzo del cloud e l'utilizzo di dispositivi smart nella propria rete, mettono a rischio visibilità e controllo, ha dichiarato Phil Quade, chief information security officer di Fortinet. Le strategie di cybersecurity devono prendere in considerazione sempre più una segmentazione di rete affidabile ed elevati gradi di automazione per prevenire e rilevare i tentativi di attacco contro le recenti vulnerabilità di aziende e pubbliche amministrazioni”.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
