Rapporti di sicurezza informatica

In questo periodo ho ricevuto notizia di diversi rapporti di sicurezza informatica.

Il primo è "Annual Incident reports 2014" di ENISA, l'agenzia europea per la sicurezza informatica, relativo ai sistemi di telecomunicazione:
- https://www.enisa.europa.eu/activities/Resilience-and-CIIP/Incidents-reporting/annual-reports/annual-incident-reports-2014.

La segnalazione è arrivata da Claudio Telmon, attraverso il gruppo Clusit di LinkedIn. Il suo commento: Ci sono molti dati interessanti, ma uno mi ha colpito particolarmente, da pag. 15 del Report: le gravi interruzioni dovute ad azioni malevole (9%, quasi un decimo) hanno superato quelle dovute ad eventi naturali (5%); e mentre il secondo valore è in calo, il primo è in crescita. Per completezza, la causa principale (66%) sono "system failures". Non che si possano trarre delle conclusioni statistiche "certe" anche per altri contesti, ma noto però che nei piani di BC/DR continuo a vedere tanta attenzione agli eventi naturali, e poca a quelli malevoli.

Il secondo è "The Internet Organised Crime Threat Assessment (IOCTA) 2015" a cura di Europol:
- https://www.europol.europa.eu/content/internet-organised-crime-threat-assessment-iocta-2015.

La segnalazione è arrivata da Mattia Epifani, via mailing list di www.perfezionisti.it. Ad avviso di Mattia, dopo una prima veloce lettura, i fatti salienti sono:

• valutazione della situazione nelle tre aree ritenute di maggiore interesse da Europol (Cyber Attacks, Online Child Exploitation e Payment Fraud);
• analisi dei malware che hanno avuto maggiore effetto nell'ultimo anno;
• grande spazio ai ransomware ma attenzione anche sui RAT; è strano vedere che Dark Comet (che è oramai vecchiotto) e le sue varianti siano ritenute ancora un High Risk (pagina 27);
• preoccupazione per lo sviluppo delle criptomonete e delle darknet per le attività illegali.

Il terzo è l'aggiornamento del rapporto Clusit 2015:
- http://clusit.it/rapportoclusit/

Io avevo già la versione di marzo 2015 e non ho notato cambiamenti. Ad ogni modo, chi non dovesse averlo ancora letto, dovrebbe farlo.

Infine, Vito Losacco mi ha segnalato il Report McAfee Labs sulle minacce" dell'Agosto 2015:

• http://www.mcafee.com/it/mcafee-labs.aspx?view=legacy (versione italiana);
• http://www.mcafee.com/it/resources/reports/rp-quarterly-threats-aug-2015.pdf (link diretto alla versione italiana);
• https://blogs.mcafee.com/mcafee-labs/malware-trend-continues-relentless-climb/ (versione inglese).

In realtà questo report propone delle riflessioni su alcuni temi e alcuni casi di interesse.