Rapporto sicurezza 2015: più di 4600 casi gestiti

Come per il 2013 e il 2014, anche quest’anno abbiamo realizzato il rapporto sicurezza con i casi gestiti dal nostro incident response team.

Per la prima volta nel 2015 il numero degli incidenti è leggermente diminuito rispetto al precedente: siamo arrivati a 4675 casi gestiti, più altri 1367 per conto del nostro cliente Tophost. In quasi tutti i casi siamo intervenuti proattivamente già prima che il cliente si accorgesse di un problema.

Degli incidenti presenti nel rapporto sicurezza, 1882 riguardavano l’invio di spam sfruttando credenziali SMTP rubate o indovinate. Sono state degne di nota alcune campagne di spamming in cui gli attaccanti hanno cercato di indovinare non solo le password uguali a utente o dominio dell’indirizzo di posta corrispondente ma anche varianti più complesse, per esempio in cui il nome dell’utente è seguito da un anno.

Complessivamente sono stati bloccati circa 150 siti per phishing, sia contro banche che social network ed altri servizi online.

Rispetto agli anni scorsi abbiamo notato la quasi totale assenza di incidenti riguardanti Joomla, che ormai è stato stabilmente sostituito da WordPress al primo posto nella classifica dei CMS con l’ecosistema più insicuro, anche se nelle ultime settimane c’è stata una piccola inversione di tendenza a causa della vulnerabilità del core di Joomla CVE-2015-8562.

È praticamente scomparsa l’installazione di malware nei siti grazie al furto delle credenziali FTP dell’utente: ormai di solito sono utilizzate vulnerabilità di temi e plugin di WordPress. Questo comunque rimane il metodo più comune per installare pagine per phishing.

Nell’ultimo anno abbiamo anche segnalato ai nostri clienti oltre 70 attacchi volumetrici denial of service. La maggior parte è stata tra 1 e 2 Gbps, ma ne abbiamo gestiti alcuni che hanno superato i 10 Gbps.

Un commento a Rapporto sicurezza 2015: più di 4600 casi gestiti

  1. […] Anche quest'anno abbiamo realizzato il rapporto sicurezza con gli incidenti di sicurezza gestiti dal nostro incident response team.  […]

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Accedi

Registrati | Password dimenticata?