CyberwarSicurezza

Panda Labs sulla sicurezza IT : i rischi e i rimedi

Silicon è il sito di tecnologia dedicato alle strategie delle aziende IT che cavalcano i nuovi trend di mercato, dal cloud computing alla virtualizzazione, dal mobile al byod. Analisi, approfondimenti, prove di app e prodotti, oltre alle notizie quotidiane, fanno di Silicon l’appuntamento giornaliero per i manager che vogliono capire come la tecnologia possa aiutarli nel fare business. Su queste tematiche Silicon realizza interviste agli attori del mercato e reportage dai principali eventi, sia in Italia sia all’estero.

Una ricerca dei Panda Labs presso le PMI di tutto il mondo indica che queste imprese hanno una protezione IT molto lacunosa. La pericolosità dei dispositivi USB e dei falsi siti web

Panda ha messo sotto analisi 10 mila PMI per ottenere un’immagine affidabile dello stato di sicurezza di quel particolare tipo di imprese. Il risultato indica una situazione di vincoli di bilancio e debolezza nella protezione. “ Molte PMI semplicemente non hanno le risorse -in termini di budget, tempo e capitale umano – da dedicare alla protezione dei computer e di dati “, ha dichiarato un ricercatore dei Panda Labs. “ Di conseguenza lo studio indica per vendor e service provider un ruolo sempre più importante nell’educare le PMI sulle minacce e nell’aiutarle a trovare la strada migliore per proteggersi”.

Iniziamo dal conteggio delle vittime. In Europa il 49 per cento delle PMI contattate per la ricerca sono state vittime di attacchi. I tipi di malware più comuni sono i virus, e poi spam e spyware. Ma il 31 per cento delle aziende hanno confessato di lavorare senza alcun antispam installato, il 23 per cento senza antispyware e il 15 per cento addirittura senza firewall. Gli attacchi vengono portati attraverso drive USB infetti, email e browser. In particolare, secondo un’altra ricerca di Panda Security (2nd International Security Barometer) quasi le metà delle aziende sono state infettate da worm lo scorso anno. Un quarto di questi ha operato attraverso dispositivi USB.
Nell’occasione Luis Corrons , direttore tecnico dei Panda Labs, ha dichiarato che drive per DVD, telefoni mobili e lettori MP3 sono altri eccellenti veicoli di attacco: “ Molto del malware in circolazione è progettato per essere distribuito attraverso questi dispositivi . Non solo si copiano sul computer , ma si mettono in azione automaticamente quando un dispositivo USB viene collegato al computer infettandolo in maniera trasparente per l’utente”. Naturalmente questi attacchi sono ancora meno diffusi di quelli contenuti nelle email, ma il malware di questo tipo continuerà a crescere di apri passo con la diffusione dei dispositivi USB. Il primo passo da fare è di passare da drive USB non sicuri ad altri sicuri e gestiti in modo centralizzato.