mercoledì 1 settembre 2010

Nel mirino

600 dirigenti responsabili dell'IT e della sicurezza delle infrastrutture critiche di sette settori, distribuite in 14 paesi di tutto il mondo, hanno risposto in maniera anonima a una lunga serie di domande dettagliate su procedure, atteggiamenti e policy in materia di sicurezza, impatto delle normative, rapporto con il governo, misure di sicurezza specifiche implementate nelle loro reti e tipi di attacchi che si trovano ad affrontare.
600 IT managers responsible for safety and security of critical infrastructure in seven areas, distributed in 14 countries around the world have responded anonymously to a long series of detailed questions about procedures, attitudes and policies on security, impact of regulations, relationship with government, specifically the security measures implemented in their networks and types of attacks that they face.
I proprietari e i gestori di infrastrutture critiche riferiscono che le loro reti IT vengono ripetutamente colpite da attacchi informatici, spesso lanciati da avversari di alto livello. In molti casi questi attacchi hanno un impattoestremamente grave, con costi elevati e diffusi.
Anche se in genere i dirigenti si dichiarano soddisfatti delle risorse di cui dispongono per la sicurezza, i tagli causati dalla recessione sono stati generalizzati e spesso consistenti.
Esiste inoltre una certa incertezza sulla capacità delle infrastrutture critiche di far fronte ad attacchi su larga scala.
The owners and operators of critical infrastructure report that their IT networks are repeatedly hit by cyber attacks, often launched by opponents of a high level.
In many cases, these attacks have a serious impattoestremamente with high costs and widespread.
Although in general the leaders was satisfied with the resources available for security, cuts caused by the recession were widespread and often significant.
There is also some uncertainty on the ability of critical infrastructure to cope with large-scale attacks.
L'indagine non è stata concepita come sondaggio di opinione statisticamente valido con margini di campionamento ed errore.
Si tratta piuttosto di un'indicazione di massima dell'opinione dei dirigenti, un'istantanea del punto di vista di un gruppo significativo di responsabili delle decisioni aziendali.
The survey was not designed as a statistically valid public opinion survey sampling and error margin.
It is rather a general indication of the general managers, a snapshot of the views of a significant group of business decision-makers.

Gli attacchi critici sono sempre più diffusi
The attacks are increasingly critical 
Oltre la metà dei dirigenti interpellati (54%) ha dichiarato di aver subito "attacchi DoS (denial of service) su larga scala da parte di avversari di alto livello come organizzazioni criminali, terroristi o stati-nazione (come è avvenuto ad esempio in Estonia e in Georgia)".

La stessa percentuale ha affermato di aver subito "infiltrazioni occulte" da parte di questi avversari di alto livello, "ad esempio GhostNet", una rete di spionaggio su larga scala che, grazie ad attacchi malware mirati, ha consentito agli hacker di violare, controllare e scaricare grandi quantità di dati dalle reti informatiche di organizzazioni no profit, dipartimenti governativi e organizzazioni internazionali in decine di paesi.
Una cospicua maggioranza (59%) riteneva che rappresentanti di governi stranieri fossero già coinvolti in questo tipo di infiltrazioni e attacchi rivolti alle infrastrutture critiche dei loro paesi.
More than half of executives surveyed (54%) said they had suffered "DoS (denial of service) on a large scale by high-level opponents such as criminal organizations, terrorists or nation states (as happened for example in Estonia and Georgia).
The same percentage said they had been "covert infiltration" by those high-level opponents, "for example GhostNet," a spy network on a large scale, thanks to targeted malware attacks, allowed hackers to break in, check and download large amounts of data from computer networks of nonprofit organizations, government departments and international organizations in dozens of countries.
A large majority (59%) believed that representatives of foreign governments were already engaged in this type of infiltrations and attacks targeting critical infrastructure in their countries.
Gli autori degli attacchi sono spesso anonimi
The perpetrators of the attacks are often anonymous
Le istruzioni di attacco trasmesse alle botnet provengono spesso da altri computer infetti, a loro volta di proprietà di terzi inconsapevoli, mentre i veri autori rimangono nascosti grazie a scappatoie e depistaggi.
Le botnet possono essere facilmente prese in affitto da bande di hacker.
Questi fattori possono rendere molto difficile l'individuazione della vera origine degli attacchi DDoS.
La reale identità degli autori degli attacchi sferrati contro Georgia ed Estonia rimane tuttora controversa.
The instructions sent to the botnet attack often come from other infected computers, which in turn owned by unsuspecting third parties, while the real perpetrators remain hidden due to loopholes and false trails.
Botnets can be easily rented by gangs of hackers.
These factors may make it very difficult to identify the true source of DDoS attacks.
The real identity of the perpetrators of the attacks against Georgia and Estonia remains controversial.

Gli attacchi DDoS, benché diffusi, non sono il problema più ricorrente per la sicurezza
DDoS attacks, though widespread, are not the most common security problem

La forma di attacco più diffusa è l'infezione da virus o malware, subita dall'89% degli intervistati.
Ma sono stati registrati tassi di incidenza superiori al 70% anche per una vasta gamma di attacchi di altro tipo, ad esempio episodi di vandalismo e attacchi DDoS di basso livello, minacce provenienti da soggetti interni all'azienda, fughe o fuoriuscite di dati sensibili, phishing e pharming.
The most common form of attack is infection by viruses or malware, suffered 89% of respondents.
But incidence rates were recorded above 70% for a wide range of other attacks, such incidents of vandalism and low-level DDoS attacks, threats from individuals within the company, bursting or leakage of sensitive data phishing and pharming. 

Il movente economico
The economic motive

Quando è stato chiesto di indicare l'obiettivo più comune degli attacchi informatici, più della metà degli intervistati (56%) ha menzionato le informazioni finanziarie.
Gli obiettivi meno frequenti sono stati password e informazioni di accesso, colpite solo nel 21% dei casi.
When asked to indicate the most common target of attacks, more than half of respondents (56%) mentioned financial information.
The objectives were less frequent password and login information, hit only 21% of cases.

Il report completo in lingua italiana

source McAfee