Le minacce escono allo scoperto: i risultati del Cisco Annual Security Report

Lo studio rivela le principali minacce riscontrate nei comportamenti online della nuova generazione mondiale di professionisti

Cisco ha rilasciato i risultati di due studi globali che forniscono un quadro preciso delle sfide di sicurezza affrontate dalle aziende, dai dipartimenti IT e dalle persone, in particolare a fronte di una sempre maggiore mobilità dei dipendenti aziendali e di una vita lavorativa che si fonde sempre più con quella personale.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Nonostante si pensi che i rischi alla sicurezza aumentano nel momento in cui le attività online di una persona vengono fatte “di nascosto”, i dati del Cisco 2013 Annual Security Report (ASR) rivelano che la maggior concentrazione di minacce alla sicurezza online non riguarda siti pornografici o di gioco d’azzardo bensì le destinazioni legittimate e visitate da un pubblico di massa, come i principali motori di ricerca, siti di vendita al dettaglio e social media. Infatti, Cisco ha rilevato che i siti di shopping online e i motori di ricerca hanno rispettivamente probabilità di 21 e 27 volte superiori di veicolare contenuti maligni rispetto a un sito di software contraffatto. La visione di pubblicità online ha probabilità di 182 volte superiori di veicolare contenuti maligni rispetto alla pornografia.

I rischi di sicurezza aumentano nelle aziende in quanto la maggior parte dei dipendenti adottano uno stile di vita lavorativo del tipo “a modo mio” dove i loro dispositivi, il lavoro e i comportamenti online si fondono con la vita personale, virtualmente ovunque – in ufficio, a casa e in qualunque altro luogo.

Le implicazioni business di sicurezza relative a questo trend di “consumerizzazione” sono messe in luce dai risultati del report Cisco Connected World Technology Report (CCWTR), che fornisce una visione dettagliata delle attitudini dalla nuova generazione mondiale di professionisti – la Generazione Y. Secondo lo studio, la maggioranza dei professionisti della generazione Y è convinta che l’era della privacy sia finita (91%), mentre solo un terzo dichiara di non essere preoccupato della quantità di dati personali che vengono rilevati e memorizzati. Sono disposti a sacrificare le informazioni personali, rendendole pubbliche, per socializzare online. Infatti, i professionisti della Generazione Y hanno dichiarato di sentirsi più a proprio agio nel condividere le informazioni personali con i siti di vendita al dettaglio piuttosto che con i propri colleghi dei dipartimenti IT dell’azienda per cui lavorano – dipartimenti che sono pagati per proteggere le identità e i dispositivi dei dipendenti.

La Generazione Y si laurea e entra nel mondo del lavoro, si confronta con diverse culture aziendali e policy e si aspetta libertà nell’utilizzo dei social media, nella scelta del dispositivo e di uno stile di vita mobile, richieste mai fatte dalla precedente generazione. Come sottolineato nel primo capitolo del Connected World Technology Report rilasciato a Dicembre, la Generazione Y controlla costantemente i social media, la posta elettronica e i messaggini, sia che si trovino a letto (3 intervistati su 4), a pranzo (circa la metà), in bagno (1 su 3), o alla guida della propria macchina (1 su 5). Questo stile di vita sta sempre più penetrando negli ambienti di lavoro, mettendo in luce quello che sarà il futuro del mondo del lavoro e come le aziende dovranno considerare la prossima “ondata” di talenti. Purtroppo, ciò che mostra lo studio sulla sicurezza, è che gli stili di vita della nuova generazione di professionisti stanno generando sfide alla sicurezza che le aziende non hanno mai dovuto affrontare fino ad oggi e a questo livello.

Leggi anche:  Kaspersky scopre la backdoor PipeMagic che attacca le aziende attraverso una falsa applicazione ChatGPT

Principali risultati dello studio

Malware Android

· I malware Android sono cresciuti del 2.577% rispetto al 2012 (ASR)

· Tuttavia, i malware mobile rappresentano solo lo 0,5% dei malware Web totali rilevati (ASR)

· Tali trend sono particolarmente significativi se si considera che lo smartphone è il dispositivo N.1 preferito dai professionisti della Generazione Y rispetto ai computer portatili, i PC e i tablet (CCWTR)

Malware Web rilevati per Paese

Nel 2012, c’è stato un significativo cambiamento nel panorama globale in cui gli utenti incontrano malware nel Web. Nel 2011, la Cina era il secondo Paese maggiormente colpito da malware, e lo scorso anno è scesa al sesto posto. I Paesi scandinavi, in particolare la Danimarca e la Svezia, sono stati colpiti da un elevato numero di malware Web, scalando la classifica mondiale e posizionandosi rispettivamente al terzo e al quarto posto. Gli Stai Uniti hanno mantenuto il primo posto con il 33% di malware Web (ASR).

1. Stati Uniti 33,14%

2. Russia 9,79%

3. Danimarca 9,55%

4. Svezia 9,27%

5. Germania 6,11%

6. Cina 5,65%

7. Inghilterra 4,07%

8. Turchia 2,63%

9. Olanda 2,27%

10. Irlanda 1,95%

Trend relativi allo spam

· Nel 2012 il volume dello spam è sceso dell’18% dal 2011 al 2012 con un picco di spammer all’opera nelle fasce orarie lavorative e con un 25% di calo durante il fine settimana. (ASR)

· Nel 2012, la maggior parte dello spam è stato inviato durante la settimana lavorativa – martedì è il giorno in cui si è registrato il maggior volume di spam durante l’anno. (ASR)

· L’India è la principale fonte di spam a livello mondiale, mentre gli Stai Uniti passano dalla sesta posizione nel 2011 al secondo posto nel 2012. Corea, Cina e Vietnam completano la classifica delle prime cinque. (ASR)

Leggi anche:  Kaspersky mostra dove si nascondono le truffe agli utenti nel 2024

· I marchi più contraffatti riguardano farmaci come il Viagra e il Cialis e gli orologi di lusso come Rolex e Omega. (ASR)

· Gli spammer ottengono il massimo del ritorno, indirizzando eventi reali con campagne specifiche e di breve durata. (ASR)

o Gennaio-Marzo: il software Windows, che ha coinciso con il rilascio dell’anteprima di Microsoft Windows 8.

o Febbraio-Aprile: software fiscali nel periodo del pagamento delle tasse negli Stati Uniti.

o Gennaio-Marzo e Settembre-Dicembre: i network professionali come ad esempio LinkedIn, correlati al desiderio di un cambio di carriera durante inizio e fine anno.

o Settembre-Novembre: fornitori di telefoni cellulari nel periodo di rilascio dell’iPhone 5 da parte di Apple.

Il compromesso con la privacy

Cisco ha analizzato le implicazioni di business di queste ed altre statistiche, esaminando le attitudini e i comportamenti dei professionisti always-on e on-demand della Generazione Y.

· Sebbene la maggior parte degli intervistati della Generazione Y non si fidi dei siti web dove è necessario rilasciare informazioni personali (il 75%), come ad esempio il numero di carta di credito, questa mancanza di fiducia non li scoraggia nei loro comportamenti online, sperando che tali informazioni non vengano compresse. Tutto ciò mette sotto pressione le aziende nel momento in cui tali persone corrono lo stesso rischio utilizzando i dispositivi e le reti aziendali. (CCWTR)

· Il 57% della Generazione Y è a proprio agio con il fatto che i loro dati personali siano utilizzati dai rivenditori online o siti di social media. (CCWTR)

Conformità con le policy IT

· 9 professionisti dell’IT su 10 (il 90%) hanno dichiarato di avere una policy che regola l’utilizzo di determinati dispositivi sul posto di lavoro, anche se solo 1 su 2 degli intervistati della Generazione Y ha dichiarato di esserne a conoscenza. (CCWTR)

· A peggiorare le cose, 4 intervistati della Generazione Y su 5 che sono a conoscenza dell’esistenza di policy IT dichiarano di non rispettarle. (CCWTR)

· I professionisti dell’IT sanno che molti dipendenti non seguono le regole, ma non si rendono conto di quanto sia diffusa tale abitudine: oltre la metà dei professionisti dell’IT nel mondo (il 52%) è convinta che i propri dipendenti rispettino le policy IT, ma solo 3 su 4 (il 71%) professionisti della Generazione Y dichiarano di non ottemperare a tali policy. (CCWTR)

· 2 intervistati della Generazione Y su 3 (il 66%) hanno dichiarato che l’IT non ha motivo di controllare i propri comportamenti online, anche nel caso in cui tali comportamenti vengano condotti utilizzando dispositivi e reti aziendali. (CCWTR)

· L’avversione sentita dalla Generazione Y nell’essere controllata dai responsabili dell’IT è maggiore di quella sentita per i siti di vendita al dettaglio che controllano i loro comportamenti. In altre parole, la Generazione Y è meno avversa al controllo da parte di sconosciuti di siti retail rispetto al controllo esercitato dai team IT dell’azienda per cui lavorano – gli stessi team che per altro sono li per proteggere loro e le informazioni aziendali. (CCWTR)

Leggi anche:  Formazione completa in ogni momento con Kaspersky

L’Internet of Everything e il futuro della Sicurezza

Guardando al futuro, l’Internet of Everything rappresenta oggi un trend significativo. Poiché sempre più persone, cose e dispositivi si connettono a Internet, un numero sempre maggiore di dati provenienti da diversi posti viene introdotto nelle reti aziendali e dei service provider, dando luogo a nuove vulnerabilità e all’esigenza di approcci alla sicurezza più sofisticati.

· Il numero di connessioni machine-to-machine (M2M) che vanno online ogni giorno cresce in modo esponenziale, portando a una proliferazione degli endpoint che va ben oltre i dispositivi mobile, i computer portatili e i desktop, verso uno scenario “any-to-any” in cui ciascun dispositivo può essere connesso a qualsiasi cloud e a qualsiasi applicazione lungo la rete.

Entro il 2020, con un Internet aperto a una stima di 50 miliardi di cose, il numero di connessioni crescerà fino a oltre 13 quadrilioni (più precisamente a 13.311.666.640.184.600). Aggiungendo anche solo una “cosa” (50 miliardi + 1), il numero di connessioni potenziali aumenterà di altri 50 miliardi.

Queste nuove connessioni generano un flusso di dati in movimento che deve essere protetto in tempo reale in modo che possa essere fatta una valutazione approfondita delle azioni intraprese sulla rete e prima che si verifichino danni irreparabili.

· Per i professionisti della sicurezza di rete, il focus si sposta dall’endpoint e dalla periferia alla rete.

“Ogni anno, le minacce alla sicurezza e le conseguenti difese da attuare cambiano. Il Cisco Annual Security Report è la nostra ricerca di riferimento, che mette in evidenza gli schemi e i trend delle minacce globali. Se combiniamo i dati con quelli derivanti dal Cisco Connected World Technology Report e con la visione che i professionisti della Generazione Y hanno della sicurezza, si arriva a delle correlazioni e conclusioni preoccupanti. Oggi viviamo una vita in cui il lavoro e gli aspetti personali si fondono. Gli hacker ne sono a conoscenza, e le minacce alla sicurezza che incontriamo online come ad esempio i malware Web durante la navigazione di motori di ricerca, siti di vendita al dettaglio, social media e app per smartphone/tablet, non sono una minaccia solo per il singolo individuo ma anche per le aziende. Il report ASR di quest’anno evidenzia questo ed altri trend, fornendo i dati più significativi e un’idea di come dovremmo approcciare la sicurezza” – John N. Stewart, senior vice president, chief security officer, Global Government and Corporate Security, Cisco.