Le minacce progettate per sfruttare la fiducia degli utenti nei sistemi, nelle applicazioni e nei social network hanno raggiunto livelli incredibili.
In più a livello mondiale c’è una carenza di quasi un milione di professionisti della sicurezza che sta influenzando la capacità delle organizzazioni di monitorare e proteggere le reti. La maggior parte delle organizzazioni, infatti, non dispone delle persone o dei sistemi per monitorare costantemente la sicurezza, rilevare infiltrazioni, e per applicare le necessarie protezioni, in modo tempestivo ed efficace. D’altro canto le vulnerabilità e le minacce globali hanno raggiunto i livelli più alti dal 2000, e da ottobre 2013 il numero complessivo di avvisi di sicurezza è cresciuto del 14% rispetto allo stesso periodo del 2012.
A darne evidenza il Cisco Annual Security Report 2014, che restituisce un quadro realistico della rapida evoluzione delle sfide alla sicurezza che aziende, dipartimenti IT e individui si trovano oggi ad affrontare.
In ambito malware, su un campione di 30 reti aziendali di grandi multinazionali il 100% ha generato traffico verso siti corrotti, il 96% verso server con re-direct dannosi, e il 92% del traffico è stato indirizzato su pagine senza contenuto, che generalmente nascondono attività dannose.
Contestualmente sono aumentati – anche in termini di pericolosità – gli attacchi DDS (Distributed Denial of Service), che causano l’interruzione del traffico di alcuni siti web mirati e sono in grado di paralizzare un Internet Service Provider (ISP).
È emerso anche che i Trojan multifunzione sono stati il malware distribuito via web rilevato più frequentemente – con quota 27% tra quelli identificati nel 2013 –, seguiti da script dannosi (23%) e Trojan indirizzati al furto di dati (22%). Tra i linguaggi di programmazione, Java continua ad essere quello maggiormente preso di mira, mentre i dispositivi più attaccati sono gli Android, verso cui è stato indirizzato il 99% del malware mobile complessivo. Con il 43,8%, Andr/Qdplugin-A è stato il malware mobile più diffuso, di solito attraverso copie riprogrammate di applicazioni legittime distribuite tramite marketplace non ufficiali.