Symantec: dalla vulnerabilità alla patch 42 giorni di buco nero

Il rapporto semestrale Internet Security Threat Report conferma le tendenze identificate lo scorso anno in relazione ai furti di identità e informazioni personali. E identifica una forte criticità per le imprese.

Da Symantec arriva l’ultima edizione di Internet
Security Threat Report
, il rapporto semestrale, che prende in
considerazione il periodo dal 1° luglio al 31 dicembre 2005 e che di fatto
conferma le previsioni rilasciate sei mesi fa dalla stessa Symantec secondo la
quale gli attacchi sarebbero stati sempre più spesso studiati per
sottrarre silenziosamente informazioni a scopo di lucro.

Tra i 50
principali campioni di codici maligni, si è rilevato che l’esposizione
dei dati riservati è aumentata dal 74% all’80%
rispetto al semestre
precedente, tanto da far sostene che oggi il cybercrime rappresenta la minaccia
più grave per l’attività e online degli utenti, grazie all’uso del crimeware,
software creati allo scopo di commettere truffe online e sottrarre informazioni
a privati e imprese.
Gli aggressori stanno abbandonando gli attacchi diffusi
e rivolti a obiettivi multipli, contro i dispositivi di sicurezza tradizionali
come firewall e router, concentrando invece i loro sforzi su obiettivi in aree
specifiche, desktop e applicazioni Web che consentano loro di sottrarre dati
aziendali, personali, finanziari o riservati, da utilizzare in seguito per altre
attività criminose.

Anche i programmi che consentono agli aggressori il
controllo non autorizzato di un computer, detti bot,
contribuiscono all’aumento dei crimini in rete. Mentre il numero di computer
infettati da bot è sceso dell’11% rispetto al semestre precedente – con una
media di 9.163 sistemi infettati identificati ogni giorno nel secondo semestre
del 2005 – le reti bot vengono utilizzate sempre più spesso per attività
criminose, come ad esempio i tentativi di estorsione basati su DoS (Denial of
Service).
In media, sono stati osservati 1.402 attacchi DoS al giorno, il
51% in più rispetto al semestre precedente.

Symantec presume che questa
tendenza caratterizzerà anche il futuro, dal momento che sempre più spesso gli
aggressori sfruttano le vulnerabilità di applicazioni e browser basati
sul Web.
Il 69% delle vulnerabilità segnalate a Symantec hanno
interessato le tecnologie relative alle applicazioni Web, il 15% in più rispetto
al periodo precedente. Le tecnologie legate alle applicazioni Web, la cui
interfaccia utente dipende da un browser, costituiscono un obiettivo più facile
per gli aggressori, essendo disponibili attraverso protocolli comunemente
ammessi, come Http.

Symantec ha inoltre rilevato un aumento dei
codici maligni modulari, che, dotati inizialmente di
funzionalità limitate, sono studiati per aggiornarsi con caratteristiche nuove e
più dannose, esponendo dati riservati che vengono poi utilizzati per il furto
d’identità, le frodi legate alle carte di credito o altre attività criminose di
carattere finanziario. Negli ultimi sei mesi del 2005, i codici maligni modulari
hanno rappresentato l’88% dei 50 principali campioni di codici maligni segnalati
a Symantec, contro il 77% nel semestre precedente.

Per quanto riguarda
il phishing, Symantec ne registra il costante
aumento nella seconda metà del 2005, con una focalizzazione su obiettivi
geografici specifici più limitati. Negli ultimi sei mesi del 2005, sono stati
identificati 7,92 milioni di tentativi di phishing al giorno, contro 5,70
milioni al giorno nel semestre precedente.

A livello di
software
sono state documentate 1.895 nuove
vulnerabilità, il 97% delle quali sono state considerate
moderatamente o molto gravi e il 79% classificate come facilmente sfruttabili.
Durante gli ultimi sei mesi del 2005, sono trascorsi in media 6,8 giorni tra
l’annuncio di una vulnerabilità e il rilascio del codice di sfruttamento, contro
i 6 giorni del semestre precedente. Sono invece trascorsi in media 49 giorni tra
la scoperta di una vulnerabilità e il rilascio di una patch da parte del
produttore.


 

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome