I dati consuntivi presentati dalla società mostrano un certo miglioramento nelle vulnerabilità dei software, ma una recrudescenza del fenomeno worm, che oggi tendono a tornare dove hanno già colpito.
16 marzo 2004 Symantec ha rilasciato i dati
consuntivi sui problemi di sicurezza registrati nel corso del 2003. Dati che se
mostrano qualche segnale di incoraggiamento in materia di vulnerabilità dei
software, d’altro canto impongono uno stato di massima allerta per quanto
riguarda invece i worm.
Nel 2003, sostiene Symantec, sono state rese
pubbliche informazioni di 2.636 vulnerabilità, con un modesto
incremento, nell’ordine del 2%, rispetto 2.587 segnalazioni del 2002.
Il dato
è incoraggiante, soprattutto se si considera che dal 2001 al 2002 l’incremento
era stato nell’ordine dell’81%.
I dati di Symantec, per altro, trovano
riscontro anche nelle cifre pubblicate dal Computer Emergency Response
Team Coordination Center, secondo il quale le 3.784 vulnerabilità
riportate nel corso dell’anno rappresentano un calo dell’8% rispetto alle 4.129
del 2002.
Il dato da un lato potrebbe essere indice di un miglioramento nelle
fasi stesse di sviluppo e test dei software, ma dall’altro è influenzato dalla
nuova tendenza in atto da parte dei centri di ricerca, che tendono a comunicare
alle software house le vulnerabilità prima che queste vengano rese
pubbliche.
Per quanto riguarda gli attacchi, sostiene Symantec, il 43% dei
casi registrati lo scorso anno va ascritto a worm, il 40% rappresenta prove
della vulnerabilità dei sistemi rispetto a problemi specifici. Infine, il 17%
restante va ascritto a tentativi di intrusione diversi dai worm.
E al di là
delle classifiche di diffusione ed efficacia dei singoli virus, che vedono
spiccare ancora i “vecchi”Code Red e Nimda, Symantec segnala una tendenza
in qualche modo preoccupante: i nuovi worm tendono ad attaccare computer già
compromessi prendendo vantaggio delle backdoor lasciate aperte da attacchi
precedenti.
