Le minacce sono cresciute del 36% rispetto al 2009. E mancano le patch per risolverle. Applicazioni Web nel mirino, mentre diminuisce il phishing. I risultati dell’Ibm X-Force Report.
Ibm ha presentato i risultati del suo X-Force 2010 Mid-Year Trend and Risk Report, da cui si evince un notevole aumento nella divulgazione delle vulnerabilità: il team X-Force Research and Development ha identificato 4.396 nuove vulnerabilità nel primo semestre del 2010, pari ad un aumento del 36% rispetto allo stesso periodo dell’anno precedente.
Per il 55% di tutte le vulnerabilità divulgate al termine del periodo non esistevano ancora patch.
Secondo il rapporto, le vulnerabilità delle applicazioni Web continuano a essere la minaccia principale e rappresentano più della metà di tutte le divulgazioni rese note. Queste vulnerabilità hanno sorpassato le altre minacce e rappresentano il 55% di tutte le divulgazioni.
I metodi per effettuare attacchi nascosti sono aumentati per frequenza e complessità e riguardano in particolare JavaScript. Gli autori degli attacchi impiegano strumenti nascosti per poter entrare nelle reti senza essere scoperti.
Ad esempio, JavaScript Obfuscation è una tecnica comunemente usata dai criminali informatici per nascondere i loro exploit all’interno di file di documenti e di pagine Web. Ibm ha identificato un aumento del 52% negli attacchi offuscati durante il primo semestre del 2010 rispetto allo stesso periodo del 2009.
Anche gli exploit sui pdf continuano ad aumentare. Il balzo più significativo associato agli attacchi ai pdf si è verificato in aprile, quando l’attività è stata del 37% superiore rispetto alla media del primo semestre.
L’attività di phishing è diminuita, ma gli istituti finanziari restano un obiettivo importante. La prima metà del 2010 ha registrato una diminuzione dell’82% rispetto al 2009, anno in cui si è avuto il picco della vulnerabilità.
Gli istituti finanziari sono ancora l’obiettivo principale, costituendo il 49% di tutte le e-mail di phishing.
Altri obiettivi sono i gestori di carte di credito, le organizzazioni governative, gli istituti di pagamento online e le società per le aste.
Secondo Ibm le tendenze principali a cui prestare particolare attenzione, sono il cloud computing e la virtualizzazione. I dati di X-Force mostrano che il 35% delle vulnerabilità che ha un impatto sui sistemi di virtualizzazione dei server influisce sull’hypervisor: questo significa che l’autore di un attacco con il controllo di un sistema virtuale può essere in grado di manipolare altri sistemi presenti sulla stessa macchina.
