La ICSA Labs,
una divisione della compagnia di servizi di sicurezza TrueSecure, ha
osservato l'andamento di 200 corporazioni tra Gennaio 2000 ed Agosto 2001.
L'indagine, patrocinata dalle società Gantz-Wiley Research, Network
Associates, Panda Software, Symantec Corporation, ha rilevato 113 attacchi
mensili su un totale di 1000 computer. Durante i primi studi della ICSA,
intorno al 1996, gli attacchi risultavano poco più di 20.
Il 28% delle compagnie è stato vittima di stragi virali, che hanno colpito
oltre 25 dispositivi per azienda tra sistemi server e personal computer. Da
notare che le indagini si erano concluse poco prima dell'entrata di scena di
Nimda, il flagello tecnologico degli ultimi anni. Larry Birdwell, content
security programs manager presso i laboratori ICSA, è convinto che la
minaccia si stia espandendo verso le nuove tecnologie.
Nimda stesso usava già quattro differenti metodi, a seconda del sistema
operativo da attaccare, quattro come i sistemi Microsoft al tempo in
circolazione: Windows 95, 98, 2000/NT ed Me.
"Tecnologie nuove porteranno anche nuovi problemi" dichiara
Birdwell "prima gradualmente, poi esponenzialmente, fino a quando
l'industria anti-virus si occuperà di loro". Le corporazioni stanno già
considerando seriamente il problema ed in futuro non si faranno trovare così
impreparate.
Lo studio ha rilevato insufficienti i sistemi di sicurezza, talvolta
completamente assenti, in quasi tutte le imprese sotto osservazione;
inadeguate o assenti le protezioni per i servizi sulla rete e per i server
proxy ed e-mail. Quest'anno l'84% delle società interpellate ha introdotto
sistemi di protezione per i server di posta elettronica; il 51% ha installato
dei firewall e il 45% ha provvisto di software antivirus i propri server
proxy.
|