Soluzioni integrate per proteggere meglio gli ambienti IT

e ridurre l’overhead amministrativo

Technorati : CA, comunicati stampa

Condividi

le imprese in Europa e Medio Oriente ritengono

che le problematiche di sicurezza e storage

possano avere un impatto sulla competitività aziendale

Basiglio, 4 aprile 2007 - Da sempre attenta agli scenari e alle tendenze del mercato, CA ha promosso una ricerca sul tema “risk management” in diversi Paesi dell’Europa, tra i quali l’Italia, e del Medio Oriente.

Condotto dalla società di analisi Freeform Dynamics attraverso 715 interviste rivolte ai responsabili dei Sistemi Informativi,(1) il sondaggio evidenzia una crescente attenzione delle aziende nel valutare i potenziali rischi associati al proprio business e nel cercare di prevenirli. Al contempo, tuttavia, la ricerca rivela che queste stesse realtà spesso non dispongono di strategie di risk management che tengano in debito conto anche il ruolo dell’Information Technology. Ne consegue non solo una maggiore esposizione a potenziali rischi, ma anche una scarsa propensione a investire in tecnologie innovative che potrebbero offrire un vantaggio competitivo, promuovere la crescita e assicurare la conformità alle normative.

Il campione analizzato è composto da aziende di diversi settori di mercato: pubblica amministrazione, banche e assicurazioni, telecomunicazioni, industria e commercio, energia.

Secondo il sondaggio, l’80% delle imprese in Europa e Medio Oriente ha rallentato gli investimenti in tecnologie innovative, quali quelle per il supply-chain management, la comunicazione ed il telelavoro, per il timore dei potenziali rischi ad esse connessi. Uno dei principali motivi all’origine della mancata adozione di nuove tecnologie è la paura di non riuscire a integrare gli strumenti di sicurezza IT con quelli di storage e di recupero delle informazioni aziendali, a causa dell’assenza di un’efficace strategia di risk management.

L’attività aziendale dipende sempre più dall’utilizzo dell’Information Technology, conseguentemente la gestione dei sistemi IT è cruciale per la continuità del business. La maggior parte delle imprese ha applicato policy di sicurezza che riguardano l’utilizzo dei sistemi e delle informazioni aziendali, oltre ad aver definito piani di recupero dei dati; non sempre, però, le policy sono allineate con i piani di risk management ed in molti casi non integrano lo storage con la sicurezza. Tutto questo nonostante un numero sempre più elevato di aziende apprezzi la crescente tendenza a centralizzare la gestione di queste discipline: il 56% dichiara infatti di considerarla un notevole vantaggio e il 28% la ritiene utile.

Le dichiarazioni del panel di responsabili IT coinvolti nell’indagine hanno messo in luce altri aspetti interessanti.

- Per il 60% degli intervistati, la perdita di informazioni cruciali per il business e l’interruzione dell’operatività aziendale imputabili ad un mancato funzionamento dei sistemi costituiscono i principali motivi di preoccupazione. Il 90% delle imprese dichiara di tenere esplicitamente in considerazione questi aspetti nei propri piani aziendali.

- L’uso illecito di informazioni riservate è ritenuto uno dei maggiori pericoli: l’88% delle aziende ne tiene conto nella definizione dei piani e il 58% degli intervistati lo reputa il fattore più critico.

- I due risultati precedenti sottolineano come la sicurezza IT e la capacità dei Sistemi Informativi di reagire a possibili problemi senza subirne l’impatto siano due aspetti fondamentali nella gestione del rischio per il business.(2)

- L’80% delle aziende riconosce la necessità di affrontare le problematiche di conformità alle normative e tracciabilità coinvolgendo il dipartimento IT in fase di pianificazione delle misure di risk management.

- Secondo il 60% degli intervistati la condivisione di un numero sempre maggiore di dati rappresenta una vera e propria sfida per la gestione del backup e recovery. La percentuale media di chi afferma di avere fiducia nella sicurezza dei dati critici distribuiti su molteplici sistemi è inferiore al 70%, in sostanza in un caso su tre i dati conservati localmente o su dispositivi mobili sono ritenuti a rischio.

- Il 68% delle imprese ha espresso timori in merito al crescente utilizzo di dispositivi di archiviazione portatili quale possibile rischio per la sicurezza dei dati.

Tutto ciò crea una serie di nuovi problemi che riguardano tanto le persone e le policy quanto la tecnologia. Solo il 30% delle aziende intervistate dispone di sistemi di screening della sicurezza come parte integrante delle procedure HR e solo il 35% ha adottato policy HR per impedire violazioni da parte del personale. Questo nonostante oltre il 75% degli intervistati accetti un rischio medio-alto di possibili violazioni, dolose o accidentali, della sicurezza dei dati aziendali. L’integrazione di processi HR, policy e tecnologie potrebbe offrire grandi vantaggi a tutte le aziende.

La vulnerabilità a certe categorie di rischio dipende in parte, come è ovvio, anche dal tipo di attività e dal mercato in cui un’azienda opera.

I settori caratterizzati da un elevato livello di interazione con il pubblico e/o i clienti, quali la PA, le TLC e il mondo finanziario, sono particolarmente attenti a tre principali rischi: la perdita di informazioni cruciali per il business, l’interruzione dell’operatività aziendale imputabile ad un mancato funzionamento dei sistemi e l’uso illecito di informazioni confidenziali. Ne consegue la necessità, da parte delle aziende di questi settori, di automatizzare le loro transazioni e di dotarsi di strumenti in grado di acquisire, memorizzare e gestire un enorme volume di informazioni nel modo più sicuro.

Un settore soggetto a una forte regolamentazione come quello dei servizi finanziari è molto sensibile ad eventuali rischi riguardanti la conformità alle normative. Scarsa è invece l’attenzione da parte dell’industria manifatturiera e della distribuzione.

La complessità del risk management, ulteriormente aggravata dall’esistenza di forti leve competitive, ha indotto molte organizzazioni ad adottare misure volte a coordinare più efficacemente le proprie attività in una strategia di risk management più coerente.

Una delle prime misure in questo senso è spesso rappresentata dalla nomina di un unico responsabile, incaricato di vigilare sulle problematiche e sulle attività correlate ai rischi, solitamente nominato Chief Risk Officer (CRO).

Il settore più all’avanguardia in questo senso è quello dei servizi finanziari. Il 48% delle aziende intervistate ha infatti dichiarato di avere già istituito all’interno della propria azienda la figura del Chief Risk Officer. Nel settore pubblico il CRO è attualmente presente in meno del 25% dei casi.

Globalmente emerge da parte delle aziende la necessità di apportare miglioramenti continui alla gestione delle informazioni e l’urgenza di adottare un approccio alla gestione del rischio maggiormente coordinato. Gli investimenti a supporto del risk management risultano essere nel complesso in forte crescita. Al primo posto fra i settori che dichiarano un incremento sostanziale nella spesa in IT risk management vi è quello finanziario, seguito con uno scarto minimo, dal mercato delle comunicazioni. L’industria sembrerebbe essere il fanalino di coda.

“La ricerca che abbiamo promosso ha posto in evidenza alcuni aspetti che inducono a riflettere. Il 55% degli intervistati non dispone di un budget per il risk management a livello di business o di IT e solo il 30% delle aziende coinvolge i responsabili dei Sistemi Informativi nelle discussioni riguardanti il rischio aziendale. Questa spaccatura fra strategie di business e IT rischia di indebolire la capacità competitiva o addirittura impedire alle aziende di evolversi sul mercato”, ha commentato Simon Perry, Vice President of Security Strategy di CA in EMEA.

“Le imprese devono riconoscere il contributo che l’IT è in grado di fornire a supporto dell’esecuzione delle strategie di business e gestire il rischio in tutte le sue forme. Occorre inoltre investire in tecnologie flessibili e integrate, capaci di risolvere una vasta tipologia di problematiche legate alla sicurezza, all’archiviazione e alla conformità normativa. Questo tipo di approccio favorisce lo sviluppo, poiché permette alle imprese di reagire con efficacia ai cambiamenti di mercato senza compromettere l’integrità e la disponibilità dei dati aziendali mission-critical”.

Technorati : risk managment, sicurezza informatica

Condividi

Nel corso della manifestazione è previsto l’intervento di Bruno Degradi, Director Security Management di CA, alla tavola rotonda “Nuove esigenze di sicurezza estesa e nuove minacce: come diffondere una cultura di security nelle aziende“

Martedì, 20 febbraio – Sessione Plenaria 3, ore 12.00.

CA ha inoltre invitato il dottor Francesco Zambon, Responsabile Soluzioni Tecnologiche ICT di ENI, a partecipare alla sessione “Access e Identity Management: la creazione di un’infrastruttura integrata, efficiente e conveniente” presentando la propria esperienza aziendale.

Martedì, 20 febbraio – Sessione Parallela 4B – ore 15.40.

Technorati : CA, comunicati stampa

Condividi

l’atteggiamento più evoluto verso la security si manifesti in settori come quelli delle TLC,

del credito e delle assicurazioni. Nonostante le evoluzioni normative, la PA, la Sanità

e i servizi devono ancora acquisire una reale consapevolezza.

Basiglio, 14 febbraio 2007 – TLC, banche e assicurazioni sono le tipologie di aziende che fino ad oggi in Italia hanno maggiormente sviluppato una consapevolezza sulle problematiche legate alla sicurezza, attuando piani e azioni concrete per fronteggiarle in modo organico. In questi settori merceologici, soprattutto, si collocano le realtà che hanno costruito o stanno definendo un approccio olistico, in cui il concetto di difesa e protezione si estende dai semplici dati ai processi aziendali.

Questa considerazione di fondo emerge da un’indagine che CA, azienda leader nell’ambito della gestione dell’infrastruttura IT e della sicurezza informatica, ha commissionato alla società di ricerca NetConsulting. L’analisi, realizzata su un campione di 108 aziende medie e grandi tramite interviste dirette o telefoniche, è stata condotta con l’obiettivo di capire quale sia, in generale, l’approccio alle politiche di security delle aziende italiane, quali strumenti siano già stati adottati e soprattutto se sia stata impostata in materia una strategia di lungo periodo.

Analizzando l’esito complessivo e quello per settore, emerge un panorama abbastanza composito, in cui prevale l’identificazione di un percorso evolutivo indirizzato ad un approccio strategico. In alcuni comparti, come la Pubblica Amministrazione Locale e, in parte, l’Industria Manifatturiera, risulta tuttavia ancora radicato un atteggiamento tattico, che risponde principalmente ad esigenze di carattere contingente.

“Si tratta di un quadro sostanzialmente disomogeneo – commenta Elio Molteni, Executive Security Advisor di CA – che testimonia un livello di conoscenza buono, ma una reazione alle problematiche abbastanza differenziata. L’offerta di soluzioni e servizi in quest’ambito deve quindi soddisfare diverse esigenze dei clienti che appartengono ai vari settori di mercato. Per quanto riguarda i fornitori, risulta abbastanza evidente che coloro che dispongono di una tecnologia modulare, integrata e scalabile, oltre a garantire una gestione progettuale efficiente e un supporto efficace, possono meglio rispondere a queste esigenze”.

Quanto aiuta la cultura del management

Un corretto approccio alle problematiche di sicurezza risulta agevolato nelle imprese in cui il top management è consapevole del rischio del “non investimento” e comprende la reale necessità di proteggere il patrimonio delle informazioni aziendali. Nel campione misurato da CA e NetConsulting, l’80% dichiara un impegno elevato o molto elevato da parte della direzione, segno di una conoscenza delle problematiche estesa ai massimi livelli. I settori della finanza, delle TLC e della distribuzione mostrano una dirigenza particolarmente sensibile su questo fronte, mentre la Pubblica Amministrazione (specie quella locale), la Sanità e i servizi mostrano ampi margini di miglioramento.

Laddove la cultura in materia risulta più diffusa, è stata effettuata anche un’analisi del rischio, che normalmente prelude a un piano di interventi di prevenzione e contenimento. E’ qui che si vede come le banche siano un passo avanti a tutti, soprattutto a causa delle scadenze connesse all’adeguamento a Basilea II e alla direttiva di Banca d’Italia che impone l’adozione di un piano di business continuity. Più in generale, risultano ampiamente diffuse policy di comportamento formalizzate, mentre non si può dire altrettanto dell’adozione di un completo piano di sicurezza o di business continuity.

Le tecnologie e gli strumenti più diffusi

In termini di soluzioni adottate, sono ancora diverse le aree che risultano scoperte. La prevalenza di un approccio tattico è dimostrata dalla presenza pressoché universale di strumenti di Threat Management (gestione delle minacce), dagli antivirus ai firewall, mentre assai meno diffuse sono le tecnologie di Intrusion Detection, presenti solo nel 56% delle aziende analizzate. Scarso anche il livello di adozione di prodotti antispyware, utilizzati dal 64% del campione totale.

A livello di controllo degli accessi e delle identità, solo le soluzioni di Directory (cioè il repository dove risiedono identità e password autorizzate) sono molto diffuse, mentre meno della metà delle aziende intervistate ha adottato una piattaforma per la gestione delle identità e solo un terzo ha implementato soluzioni di Access Management e Single Sign-On. Fanalino di coda in quest’ambito rimangono le tecnologie di Strong Authentication, che dovrebbero abilitare l’utilizzo di smart card e apparecchiature biometriche.

TLC/Media, Finanza e Servizi sono ancora una volta più avanti degli altri settori in termini di attuale o previsto utilizzo di strumenti per il Security Information Management, dai cruscotti per il monitoraggio degli eventi ai tool di gestione delle vulnerabilità, anche se in nessun caso si supera il 50% del campione totale.

La dinamica della spesa

Per quanto riguarda la propensione all’acquisto, tutti i settori hanno manifestato il maggiore interesse verso l’adozione in tempi più o meno rapidi di soluzioni di Single Sign On e Identity Management. Promettente sembra essere l’attenzione verso il Security Information Management, dove circa un 10% del totale delle imprese ha dichiarato di volersi dotare di strumenti per la gestione delle identità e di controllo centralizzato degli eventi. Guardando ai diversi settori, la percentuale sale al 50% per TLC/Media. Non manca chi continuerà a investire nel classico Threat Management, in particolare nella PAC.

Analizzando in dettaglio, l’evoluzione della spesa media in Sicurezza Informatica è piuttosto diseguale fra i vari settori merceologici presi in considerazione dall’indagine. Il settore delle TLC/Media presenta i valori assoluti più elevati, con un investimento stimato per il 2007 di 4,790 milioni di euro, in crescita sugli anni precedenti e un’incidenza sulla spesa IT totale collocata fra l’8 e il 9%. Stabile l’andamento nella Pubblica Amministrazione Centrale, attestata da un triennio sui 2 milioni di euro (6-7% del totale), mentre in crescita ci sono i Servizi, dove la spesa incide fra il 14 e il 16% del budget IT totale. Il Finance, pur essendo avanti in termini di implementazioni, non spende in assoluto una cifra elevatissima (720.000 euro previsti nel 2007) e ha un trend in flessione, al pari della Sanità.

Il budget viene indicato dai più come il principale fattore di freno agli investimenti in Sicurezza e ciò è particolarmente vero per la Pubblica Amministrazione Centrale e l’Industria Manifatturiera. Segue la tendenza da parte dei CIO a dare priorità ad altri investimenti e, soprattutto nelle TLC/Media, la difficoltà a mappare o rivedere tutti i processi aziendali. Il dato relativo alla scarsa disponibilità di budget, comunque, dimostra il persistere di un approccio tattico anziché strategico alla tematica, come testimonia il basso utilizzo di strumenti di misurazione del costo del “non investimento” in sicurezza da parte del top management. La maggior parte delle imprese tende cioè a non valutare con adeguati strumenti di analisi l’impatto economico di un attacco informatico, interno o esterno, sul business aziendale.

Viceversa, il principale fattore di stimolo ai futuri investimenti è rappresentato dalle scadenze normative e dalle relative esigenze di conformità, anche se spesso proprio l’obbligo di attuare policy conformi alle disposizioni legislative porta ad atteggiamenti di tipo tattico e non viene recepita come un’opportunità per adottare un approccio olistico e strategico verso la sicurezza. Il 27% delle aziende, comunque, indica come fattore di stimolo la consapevolezza da parte del top management dei danni conseguenti ad eventuali vulnerabilità: non è un dato altissimo, ma comunque significativo e in linea con il 24% registrato da chi ha evidenziato come anche gli utenti, ovvero le diverse funzioni aziendali, possano contribuire ad una spinta verso l’investimento.

Le risposte di CA

I risultati emersi dall’indagine giustificano l’impegno assunto da CA nel mercato della sicurezza informatica in Italia, che nonostante un tasso di crescita del settore IT all’ultimo posto nella graduatoria europea continua a registrare un trend in continuo aumento. L’offerta delle soluzioni CA copre la totalità delle singole funzioni prese in esame dalla ricerca NetConsulting e può rispondere pienamente alle esigenze evidenziate dal campione considerato. Secondo i più autorevoli analisti del settore, le aree di eccellenza della tecnologia CA per la sicurezza sono l’Identity & Access Management e il Security Information & Event Management.

“La ricerca NetConsulting mette in luce tuttavia tre aspetti fondamentali per il cliente ai fini della scelta del fornitore di sicurezza “ideale”: affidabilità, competenze tecnologiche e capacità di assistenza post-vendita,” afferma Molteni. “L’affidabilità, nel nostro caso, è rappresentata dal numero di anni di presenza in questo specifico mercato, dalla solidità finanziaria indispensabile per investire in R&D e acquisizioni e dalla capacità di sviluppare soluzioni per la sicurezza di ambienti sia mainframe sia distribuiti”.

Negli ultimi anni, inoltre, CA ha fortemente investito anche nella competenza tecnologica dei suoi esperti. In Italia gli addetti alla sicurezza sono certificati secondo i più importanti standard del settore (CISP, CISMA, CISA, BS7799) per essere in grado di affiancare il cliente fin dalle primissime fasi progettuali. In Italia, inoltre, l’assistenza tecnica è garantita da un team locale e dal centro di supporto mondiale 24 ore al giorno per 7 giorni alla settimana.

L’attenzione di CA Italia per il 2007 è focalizzata in particolare su due obiettivi: stringere nuove alleanze con partner strategici e attuare maggiori sinergie con le società di consulenza e i system integrator più competenti e autorevoli nell’ambito della sicurezza.

CA si impegnerà inoltre nel divulgare a tutti i livelli, in particolare nei settori ancora poco sensibili, una maggiore cultura dell’IT security. L’ambizioso obiettivo è quello di aiutare le aziende a capire che la sicurezza informativa non deve essere percepita come un obbligo, ma come la necessità di proteggere il patrimonio delle risorse e delle informazioni critiche ottenendo nel contempo una maggiore produttività degli utenti interni e un più elevato livello di soddisfazione dei propri clienti.

Un altro aspetto fondamentale su cui CA tenterà di sensibilizzare maggiormente le imprese è la portabilità tecnologica delle soluzioni di sicurezza. Oggi le aziende non sono ancora consapevoli dell’importanza di acquistare una soluzione in grado di funzionare su qualsiasi piattaforma hardware o sistema operativo. Eppure questo requisito sarà una condizione sempre più indispensabile per le aziende che vorranno stare al passo con l’evolversi delle tecnologie emergenti proteggendo al contempo gli investimenti effettuati nel passato.

* * * CA, Inc. (NYSE: CA), una delle più grandi società di Information Technology al mondo, unifica e semplifica la gestione delle tecnologie informatiche aziendali. Fondata nel 1976, CA ha sede principale ad Islandia (NY) e opera in oltre 140 Paesi. Per ulteriori informazioni, si prega di consultare il sito di CA: http://ca.com.

Technorati : CA, sicurezza informatica

Condividi

Basiglio, 9 febbraio 2007 - CA ha annunciato che CA Anti-Virus 2007, nella versione consumer, è il primo prodotto di questa categoria ad avere conseguito una certificazione indipendente sul nuovo sistema operativo Windows Vista. West Coast Labs ha infatti assegnato all’antivirus CA la certificazione Checkmark sulla piattaforma Windows Vista Home Premium per aver soddisfatto tutti i criteri indipendenti di protezione contro i virus informatici.

“Il sistema Checkmark certifica i prodotti di security sulla base di standard reali,” ha dichiarato Chris Thomas, direttore operativo di West Coast Labs. “La certificazione conferita a CA Anti-Virus premia la velocità con cui CA ha saputo rispondere alle esigenze del mercato”.

CA Anti-Virus offre funzioni complete di protezione, rilevazione ed eliminazione di migliaia di virus informatici, worm e programmi Trojan Horse con un overhead minimo per il sistema. La soluzione, inoltre, prevede aggiornamenti automatici giornalieri, una scansione automatica dei messaggi di posta elettronica, scansioni programmate e su richiesta, una scansione euristica avanzata in tempo reale, messaggi interattivi sugli eventuali virus rilevati, la lista dei file da escludere e la scansione degli archivi.

“Acquistando CA Anti-Virus i clienti che migreranno al nuovo sistema operativo Windows Vista potranno usufruire di un livello di sicurezza online ancora più elevato,” ha dichiarato David Luft, Senior Vice President of Product Development in CA. “Continueremo ad offrire le migliori soluzioni di security del settore per consentire agli utenti di difendersi efficacemente da virus, worm, Trojan horse e altre minacce potenzialmente molto pericolose per i loro PC.”

I prodotti CA Home & Home Office sono offerti dai principali Internet Service Provider (ISP) e vengono oggi utilizzati da oltre 13 milioni di persone. Le soluzioni consumer sono basate sulla tecnologia di CA destinata all’utenza aziendale e comprendono una gamma completa di software per la sicurezza e utility. Per maggiori informazioni, consultare: www.ca.com/it/consumer

West Coast Labs

West Coast Labs è una società di consulenza tecnica indipendente, specializzata nel collaudo e nella verifica della funzionalità e performance di prodotti e servizi per la sicurezza informatica. Con un parco clienti internazionali appartenenti ai maggiori sviluppatori di tecnologia per la sicurezza informatica al mondo, WCL è rinomata per il know-how tecnico, la qualità di servizio e l’indipendenza con cui svolge i test sulla base di obiettivi predefiniti, criteri concordati e nell’ambito di una metodologia strutturata adattata alla tipologia del singolo test. Per maggiori informazioni visitare il sito www.westcoastlabs.org

Checkmark è un sistema di certificazione sviluppato da West Coast Labs che mette a disposizione delle società di sviluppo tecnologico un servizio di test e certificazione di qualità superiore basato su standard riconosciuti e indipendenti, il cui scopo consiste nel valutare la concreta e corretta efficacia dei prodotti collaudati a beneficio degli utenti finali e dei responsabili decisionali. Andando ben oltre alla semplice registrazione statica dei test di funzionalità, il sistema Checkmark è un processo proattivo con cui le informazioni cruciali sui prodotti e i dati sulla certificazione e sulla performance vengono messi a disposizione dei responsabili aziendali per rendere più semplici i processi di raccolta delle informazioni e gli iter decisionali in una vasta gamma di settori riguardanti la sicurezza informatica. Ulteriori informazioni sono disponibili all’indirizzo www.check-mark.com

Copyright © 2007 CA. Tutti i diritti riservati. One CA Plaza, Islandia, N.Y. 11749. Tutti i marchi, i marchi di servizio e i loghi citati appartengono ai rispettivi proprietari. * * * CA, Inc. (NYSE: CA), una delle più grandi società di Information Technology al mondo, unifica e semplifica la gestione delle tecnologie informatiche aziendali. Fondata nel 1976, CA ha sede principale ad Islandia (NY) e opera in oltre 140 Paesi. Per ulteriori informazioni, si prega di consultare il sito di CA: http://ca.com.

Technorati : CA, ativirus, sicurezza informatica

Condividi

I trend che si delineano per il nuovo anno non sono molto confortanti: si manifesterà un aumento degli attacchi informatici a seguito della sofisticazione di alcune minacce già note come il phishing. Quest’ultimo fenomeno, in particolare, desterà maggiore preoccupazione a causa del diffondersi di nuovi metodi realizzati per attuare il furto di proprietà intellettuali, informazioni personali e dati relativi a conti correnti bancari. Si prevede, infatti, che i phisher utilizzeranno come veicolo di diffusione organizzazioni internazionali, reti interne alle aziende e strumenti di social networking.

“Coloro che scrivono codici maligni (malware) rendono sempre più sottile la differenza tra Trojan horse, worm, virus e spyware”, ha dichiarato Brian Grayek, Vice President of Malicious Content Research di CA. “Oggi chi diffonde lo spyware adotta tecniche più sofisticate rispetto a chi crea virus e worm ed è in grado di identificare e sfruttare anche la minima vulnerabilità. Rispetto al passato, quando per violare i PC si doveva indurre gli utenti ad aprire un allegato di posta elettronica, oggi i navigatori possono restare vittime dello spyware semplicemente visitando un sito Web”.

Nello specifico, le previsioni contenute nel report “CA 2007 Internet Threat Outlook” (disponibile integralmente all’indirizzo http://www.ca.com/ca_2007_internet_threat_outlook/) rilevano quanto segue:

1. Le minacce miste continueranno ad evolversi. Oltre a utilizzare messaggi spam per distribuire Trojan horse e altre tipologie di malware, gli hacker ricorreranno sempre più spesso ad attacchi a più fasi con l’obiettivo di assumere il controllo dei PC, rubare informazioni riservate e svolgere altre attività illecite. Nel 2006 i Trojan horse hanno rappresentato il 62% di tutto il malware identificato, i worm il 24% e i virus e le altre tipologie di malware il 13%. Durante lo scorso anno, per la prima volta, insieme alla crescita dei WMF per i download “drive-by” è stata utilizzata una variante di un programma spyware per realizzare un attacco “zero-day” (n.d.t. attacchi perpetrati lo stesso giorno in cui viene rilevata la vulnerabilità di un sistema), sfruttando una vulnerabilità fino ad allora sconosciuta al grande pubblico.

2. Le azioni di phishing diventeranno ancora più ingannevoli. Nel 2007 si prevede l’incremento di tecniche di social engineering sempre più persuasive e mirate a target di utenti specifici. Messaggi immediatamente riconoscibili come falsi, tipo “verifica il tuo numero di conto corrente”, lasceranno spazio ad attacchi infinitamente più equivoci, quali worm camuffati da notifiche di “mail failure”.

3. Lo spam è destinato a crescere. Negli ultimi mesi del 2006 il volume di spam ha registrato un massiccio incremento, soprattutto per l’utilizzo di immagini che solitamente riescono ad aggirare la maggior parte dei filtri anti-spam. Inoltre, a causa dei costi irrisori sostenuti per diffondere enormi quantità di messaggi spam (in particolare attraverso i botnets), i criminali informatici ricorreranno sempre più spesso a questa tecnica per distribuire i loro Trojan horse.

4. Si intensificheranno gli attacchi mirati. Gli hacker sfrutteranno le abitudini di navigazione degli utenti – in ufficio o in casa – per condurre attività di spionaggio o sottrarre proprietà intellettuali. Il computer dell’ufficio o di casa, ad esempio, può essere infettato da un virus durante una visita ad un sito pornografico o di scommesse all’interno del quale è stato installato un logger di tastiera o uno spyware in grado di trasmettere informazioni rivendibili. I malintenzionati possono utilizzare anche ransomware che “prendono in ostaggio” i dati dell’utente richiedendo un prezzo di riscatto per il loro rilascio.

5. L’ascesa dei kernel rootkit. Un rootkit è una tecnologia impiegata dagli hacker che permette di celare attività pericolose su PC precedentemente violati. Attraverso un rootkit, un hacker è in grado di occultare malware quali backdoor, sniffer e logger di tastiera. Gli esperti del team Security Advisor di CA prevedono un forte aumento dei kernel rootkit, particolarmente pericolosi perché difficili da identificare senza software appropriati. I rootkit inseriscono o sostituiscono porzioni di codice all’interno dei kernel con l’obiettivo di nascondere una backdoor.

6. Maggiore sfruttamento delle vulnerabilità di browser e applicazioni. Alla luce della crescente difficoltà di violare le difese mediante attacchi tradizionali, i criminali informatici tenteranno sempre più spesso di sfruttare le vulnerabilità di applicazioni e browser. Il rilascio di nuove versioni dei software fornirà un terreno fertile per la scoperta di nuove vulnerabilità.

7. Motori di ricerca a rischio. Attraverso la registrazione di domini dai nomi molto simili a quelli di brand famosi, gli hacker cercano di sovvertire abusivamente il posizionamento tra i risultati forniti dai motori di ricerca per perpetrare frodi sui network pubblicitari. Questo tipo di truffa è destinato a diffondersi sempre più.

Il report “Internet Threat Outlook” di CA ha inoltre evidenziato che la crescente diffusione dei finti programmi anti-spyware sarà un’altra preoccupante tendenza per il 2007. Gli hacker tenteranno, infatti, di colpire i consumatori e le piccole imprese attraverso programmi anti-spyware gratuiti che a loro volta nasconderanno all’interno dei codici maligni.

Nonostante il quadro delineato nel report risulti allarmante, CA e altre aziende specializzate in information security continueranno a sviluppare nuove soluzioni e servizi per fornire ad aziende e privati strumenti e informazioni utili a prevenire questi pericoli. Non a caso, le indagini condotte dal team Security Advisor di CA servono anche a mantenere costantemente aggiornato l’intero portafoglio dei prodotti di sicurezza sviluppati da CA per privati, PMI e grandi aziende.

Il team Security Advisor di CA (www.ca.com/securityadvisor) fornisce, da oltre 16 anni, consulenza per la sicurezza in tutto il mondo. Il suo staff, composto da ricercatori esperti in sicurezza e professionisti certificati, opera 24 ore al giorno per proteggere i clienti CA e la comunità degli utenti PC nel suo complesso. Un esempio concreto di questo impegno è l’invio periodico agli utenti di Security Alerts, RSS feeds, PC scans e blog, aggiornati regolarmente dai ricercatori CA.

* * *

CA, Inc. (NYSE: CA), una delle più grandi società di Information Technology al mondo, unifica e semplifica la gestione delle tecnologie informatiche aziendali. Fondata nel 1976, CA ha sede principale ad Islandia (NY) e opera in oltre 140 Paesi. Per ulteriori informazioni, si prega di consultare il sito di CA: http://ca.com

Technorati : CA, comunicati stampa, hacker, sicurezza informatica

Condividi