Sicurezza: nessuna novità

 

 

 

 

 

La ICSA Labs, una divisione della compagnia di servizi di sicurezza TrueSecure, ha osservato l'andamento di 200 corporazioni tra Gennaio 2000 ed Agosto 2001. L'indagine, patrocinata dalle società Gantz-Wiley Research, Network Associates, Panda Software, Symantec Corporation, ha rilevato 113 attacchi mensili su un totale di 1000 computer. Durante i primi studi della ICSA, intorno al 1996, gli attacchi risultavano poco più di 20.
Il 28% delle compagnie è stato vittima di stragi virali, che hanno colpito oltre 25 dispositivi per azienda tra sistemi server e personal computer. Da notare che le indagini si erano concluse poco prima dell'entrata di scena di Nimda, il flagello tecnologico degli ultimi anni. Larry Birdwell, content security programs manager presso i laboratori ICSA, è convinto che la minaccia si stia espandendo verso le nuove tecnologie.
Nimda stesso usava già quattro differenti metodi, a seconda del sistema operativo da attaccare, quattro come i sistemi Microsoft al tempo in circolazione: Windows 95, 98, 2000/NT ed Me.
"Tecnologie nuove porteranno anche nuovi problemi" dichiara Birdwell "prima gradualmente, poi esponenzialmente, fino a quando l'industria anti-virus si occuperà di loro". Le corporazioni stanno già considerando seriamente il problema ed in futuro non si faranno trovare così impreparate.
Lo studio ha rilevato insufficienti i sistemi di sicurezza, talvolta completamente assenti, in quasi tutte le imprese sotto osservazione; inadeguate o assenti le protezioni per i servizi sulla rete e per i server proxy ed e-mail. Quest'anno l'84% delle società interpellate ha introdotto sistemi di protezione per i server di posta elettronica; il 51% ha installato dei firewall e il 45% ha provvisto di software antivirus i propri server proxy.