Indagine di Ibm X-Force sulle minacce
Ibm ha pubblicato i risultati dell’ultima edizione dell’X-Force Security Report. L’indagine descrive una preoccupante crescita a livello mondiale nella sofisticazione degli attacchi da parte dei criminali informatici, nei confronti dei browser. Secondo Ibm, attaccando gli utilizzatori dei vari browser, i cyber-criminali sono oggi in grado di rubare le identità dei consumatori con un accresciuto livello di efficienza.
Il report rivela anche che il numero delle vulnerabilità nei software generalmente in uso al di là del browser è aumentato del 28%. Circa il 90% delle vulnerabilità scoperte nel 2007 è sfruttabile da remoto. E sono vulnerabilità di tutto il mercato It: solo il 13,6% di quelle rilevate lo scorso anno racchiude i dati dei primi cinque vendor colpiti. Guida la classifica degli “osservati speciali”, data la popolarità e la diffusione delle sue applicazioni, Microsoft, con il 3,7% delle vulnerabilità totali, seguita sorprendentemente da Apple, con il 3,2%. Poi le aziende maggiormente colpite dall’attività degli attacker sono Oracle, Ibm e Cisco.
Di fatto lo studio di Ibm tratteggia un articolato sistema economico criminale che ha l’obiettivo di capitalizzare proprio le vulnerabilità del Web. Esiste una struttura di fornitura di strumenti atti a camuffare gli attacchi diretti ai browser, in modo tale che i cyber criminali possano sfuggire ai sistemi di sicurezza. Nel 2006 solo una piccola percentuale di attacker ricorreva a tecniche di camuffamento, ma il numero è aumentato dell’80% durante la prima metà del 2007 e ha raggiunto praticamente il totale entro la fine dell’anno.
I ricercatori di Ibm ritengono che il fattore criminale contribuirà ancora di più alla proliferazione degli attacchi nel 2008. E di questo dato i responsabili della sicurezza di tutte le aziende ne devono tenere conto. Difatti nel contesto tratteggiato dall’X-Force il nostro paese è ben inserito. Con il 14,3% l’Italia è indicata dal rapporto come il secondo paese al mondo che mette in atto attacchi di phishing, ossia di sottrazione di credenziali e dati personali via Internet. Al primo posto c’è la Spagna con il 14,8%; seguono il Brasile (10,7%), Israele (8,4%), la Francia (6,5%), la Corea del Sud (5,6%) e gli Stati Uniti (5%). L’Italia è citata anche per quanto riguarda le fonti di origine dello spam, con il 3,9%. Guidano la speciale classifica degli spammer gli Stati Uniti con il 15%.