sicurezza-informatica

Sicurezza: oltre 3000 incidenti gestiti nel 2013

Indice dei contenuti

In un anno quintuplicati gli interventi del nostro abuse desk. Aumenta il malware nei PC, ma anche il numero di clienti…

Nel 2013 il numero di segnalazioni di incidenti di sicurezza inviate ai clienti dal nostro abuse desk è aumentato significativamente: questo in parte è spiegabile con l’aumento del numero dei nostri clienti e la crescita delle loro attività, ma dipende soprattutto da alcune grandi campagne di hacking e malware e da una maggiore proattività da parte nostra nel gestire tutti gli incidenti prima che siano segnalati dai clienti stessi alla nostra assistenza tecnica.

Consideriamo queste attività una parte fondamentale dei servizi di assistenza forniti ai nostri clienti, perché la gestione tempestiva di un problema di sicurezza aiuta a evitare blacklisting, penalizzazioni SEO o altri danni ancora più gravi ai loro server.

Innanzitutto abbiamo rilevato un fortissimo aumento dei furti di credenziali SMTP da malware che ha infettato i PC dei clienti, arrivando in certi periodi a gestirne decine al giorno. Per questo motivo nei mesi scorsi abbiamo implementato sui nostri server un limite alla quantità di posta inviabile da ogni account, in modo da tutelare i nostri clienti da possibili penalizzazioni.

L’altro problema esplosivo è quello dei siti compromessi a causa di componenti insicuri del CMS Joomla: sui nostri server spesso blocchiamo queste intrusioni grazie a configurazioni opportune, ma il numero di cloud server compromessi in questo modo è stato altissimo. In particolare è stata degna di nota la lunga campagna di intrusioni automatizzate usate per attacchi di Distributed Denial of Service (DDoS) verso istituzioni finanziarie statunitensi.

Questi sono i numeri delle segnalazioni inviate ai nostri clienti negli ultimi anni:

In un anno quintuplicati gli interventi del nostro abuse desk

Circa due terzi hanno ricevuto un feedback diretto dai clienti, mentre altri hanno contattato direttamente l’assistenza per avere chiarimenti e aiuto.

Questo è il dettaglio dei tipi di incidenti più comuni:

In un anno quintuplicati gli interventi del nostro abuse desk

In particolare, tra tra le compromissioni dei siti insicuri, abbiamo riscontrato 85 intrusioni su Joomla e  88 su WordPress, il resto altro o indeterminato o non gestito da noi (di questi, 115 siti di phishing).

CONDIVIDI SUI SOCIAL

3 risposte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

7 + 3 =