SearchCIO
SearchNetworking
SearchSecurity
01net.NETS
Sicurezza
Vulnerabilità: +36% nel primo semestre
Secondo l'Ibm X-Force Report le minacce hanno raggiunto livelli record, ma per una su due le patch hanno tardato. Attenzione a JavaScript e Pdf. In calo il phishing.
27 Agosto 2010
Ibm ha presentato i risultati del suo X-Force 2010 Mid-Year Trend and Risk Report, da cui si evince un notevole aumento nella divulgazione delle vulnerabilità: il team X-Force Research and Development ha identificato 4.396 nuove vulnerabilità nel primo semestre del 2010, pari ad un aumento del 36% rispetto allo stesso periodo dell’anno precedente.
Per il 55% di tutte le vulnerabilità divulgate al termine del periodo non esistevano ancora patch.
Secondo il rapporto, le vulnerabilità delle applicazioni Web continuano a essere la minaccia principale e rappresentano più della metà di tutte le divulgazioni rese note. Queste vulnerabilità hanno sorpassato le altre minacce e rappresentano il 55% di tutte le divulgazioni.
I metodi per effettuare attacchi nascosti sono aumentati per frequenza e complessità e riguardano in particolare JavaScript. Gli autori degli attacchi impiegano strumenti nascosti per poter entrare nelle reti senza essere scoperti.
Ad esempio, JavaScript Obfuscation è una tecnica comunemente usata dai criminali informatici per nascondere i loro exploit all’interno di file di documenti e di pagine Web. Ibm ha identificato un aumento del 52% negli attacchi offuscati durante il primo semestre del 2010 rispetto allo stesso periodo del 2009.
Anche gli exploit sui pdf continuano ad aumentare. Il balzo più significativo associato agli attacchi ai pdf si è verificato in aprile, quando l’attività è stata del 37% superiore rispetto alla media del primo semestre.
L’attività di phishing è diminuita, ma gli istituti finanziari restano un obiettivo importante. La prima metà del 2010 ha registrato una diminuzione dell’82% rispetto al 2009, anno in cui si è avuto il picco della vulnerabilità.
Gli istituti finanziari sono ancora l’obiettivo principale, costituendo il 49% di tutte le e-mail di phishing.
Altri obiettivi sono i gestori di carte di credito, le organizzazioni governative, gli istituti di pagamento online e le società per le aste.
Secondo Ibm le tendenze principali a cui prestare particolare attenzione, sono il cloud computing e la virtualizzazione. I dati di X-Force mostrano che il 35% delle vulnerabilità che ha un impatto sui sistemi di virtualizzazione dei server influisce sull’hypervisor: questo significa che l’autore di un attacco con il controllo di un sistema virtuale può essere in grado di manipolare altri sistemi presenti sulla stessa macchina.
Per il 55% di tutte le vulnerabilità divulgate al termine del periodo non esistevano ancora patch.
Secondo il rapporto, le vulnerabilità delle applicazioni Web continuano a essere la minaccia principale e rappresentano più della metà di tutte le divulgazioni rese note. Queste vulnerabilità hanno sorpassato le altre minacce e rappresentano il 55% di tutte le divulgazioni.
I metodi per effettuare attacchi nascosti sono aumentati per frequenza e complessità e riguardano in particolare JavaScript. Gli autori degli attacchi impiegano strumenti nascosti per poter entrare nelle reti senza essere scoperti.
Ad esempio, JavaScript Obfuscation è una tecnica comunemente usata dai criminali informatici per nascondere i loro exploit all’interno di file di documenti e di pagine Web. Ibm ha identificato un aumento del 52% negli attacchi offuscati durante il primo semestre del 2010 rispetto allo stesso periodo del 2009.
Anche gli exploit sui pdf continuano ad aumentare. Il balzo più significativo associato agli attacchi ai pdf si è verificato in aprile, quando l’attività è stata del 37% superiore rispetto alla media del primo semestre.
L’attività di phishing è diminuita, ma gli istituti finanziari restano un obiettivo importante. La prima metà del 2010 ha registrato una diminuzione dell’82% rispetto al 2009, anno in cui si è avuto il picco della vulnerabilità.
Gli istituti finanziari sono ancora l’obiettivo principale, costituendo il 49% di tutte le e-mail di phishing.
Altri obiettivi sono i gestori di carte di credito, le organizzazioni governative, gli istituti di pagamento online e le società per le aste.
Secondo Ibm le tendenze principali a cui prestare particolare attenzione, sono il cloud computing e la virtualizzazione. I dati di X-Force mostrano che il 35% delle vulnerabilità che ha un impatto sui sistemi di virtualizzazione dei server influisce sull’hypervisor: questo significa che l’autore di un attacco con il controllo di un sistema virtuale può essere in grado di manipolare altri sistemi presenti sulla stessa macchina.
Link correlati
- Panda, la sicurezza arriva via cloud
- Ibm, un’appliance olistica per la sicurezza
- Ca Technologies: la sicurezza al tempo del cloud
- Oracle, la sicurezza fa l'identità, specie nel cloud
- Trend Micro: e-mail in sicurezza con una soluzione ibrida
- Tutta la sicurezza in un gateway
- Patto italiano per la sicurezza gestita
- I social network minano la sicurezza dei sistemi aziendali
- La sicurezza cerca casa anche in banca
- Sicurezza It: in Italia necessario non vuol dire adottato
- Con Verizon la sicurezza si acquista su cloud
- Ibm, l'ora della sicurezza ”ab imis”
- Per nove aziende su dieci la crisi non toccato la sicurezza
- Sicurezza, il nemico è la stupidità
- La sicurezza aziendale ai tempi dell'iPhone
- Sicurezza dinamica con SonicWall
- La sicurezza all-inclusive secondo Radware
- Anche un po' italiana la sicurezza dei server Ibm
- Symantec compra la sicurezza di Verisign
- Cinque consigli per la sicurezza nel cloud
- Rsa, tre pilastri per la sicurezza nella virtualizzazione
- Symantec, doppio colpo per la sicurezza
- X-Force: non c'è tregua per la sicurezza
- Aggiornamento di sicurezza per Java
- Pdf on demand: Lg lo usa per rafforzare il workflow commerciale
- iBooks supporta anche i Pdf
- Stampa dei PDF protetti da password
- Pdf, la conversione di Nuance
- Pdf/A, c'è il capitolo italiano
Rss