X-Force: non c’è tregua per la sicurezza

Nonostante la maggiore consapevolezza degli utenti, gli attacchi non diminuiscono e cambiano pelle. L’analisi nel report di Ibm

Nonostante non si possa più parlare di inconsapevolezza da parte degli utenti, phishing e vulnerabilità nei documenti continuano a diffondersi.
È la conclusione che emerge dal report IBM X-Force Trend and Risk relativo al 2009 appena concluso e pubblicato in questi gironi.

Non si può dire che aziende e individui non stiano investendo nell’adozione di misure di sicurezza adeguate, tuttavia le minacce su Internet crescono in misura considerevole, soprattutto da parte di persone che hanno come obiettivo l’acquisizione di informazioni sensibili a scopo di lucro.

Lo scorso anno, emerge dal rapporto, sono state identificate 6.601 nuove vulnerabilità, in calo dell’11% rispetto al 2008. Importante, sottolinea il report, è la diminuzione di alcune vulnerabilità specifiche, in particolare SQL Injection e ActiveX, che una volta sanate hanno di conseguenza portato a un aumento della sicurezza.
Similmente, rispetto al 2008 risultano diminuite le vulnerabilità senza patch in prodotti di grande uso, mentre, di converso, si è registrata una vera e propria impennata nel numero delle vulnerabilità che interessano document reader, editor e applicazioni multimediali.

Addirittura a tre cifre (+345%) è l’incremento dei link a siti web maligni, così come importanti sono le vulnerabilità legate ai browser e al loro utilizzo. E a dimostrazione che il Web resta la sede ideale per l’operato degli aggressori, non cala nemmeno il numero delle vulnerabilità nelle applicazioni web, che ora vedono al primo posto il cosiddetto cross-site scripting. Preoccupante è il dato che, alla fine dello scorso anno, ancora vedeva non sanato il 67% delle vulnerabilità identificate.

Cresce anche la sofisticazione degli attacchi, se è vero che, come evidenzia il report, lo scorso anno sono cresciuti significativamente gli attacchi dal Web offuscati: in questi casi si tenta di nascondere gli exploit nei documenti e nelle pagine Web, per evitarne l’identificazione da parte dei software di sicurezza.

E non si può star tranquilli nemmeno quando si parla di phishing: dopo un primo semestre relativamente tranquillo, la seconda metà dell’anno ha registrato una recrudescenza del fenomeno, con attacchi provenienti soprattutto da Brasile, Stati Uniti e Russia.
E un’analisi del fenomeno evidenzia come la tendenza non sia più legata solo al furto di password, bensì alla richiesta di inserimento di informazioni personali particolareggiate, spesso dietro lo specchietto di questionari provenienti da istituzioni finanziarie o governative.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome