Logo ImpresaCity.it

IBM X-Force Trend and Risk, drastico aumento del phishing e delle minacce ai documenti

Nell'ultimo Rapporto divulgato da Ibm emerge come gli attacchi sono relativi a vulnerabilità di facile esecuzione, molto diffuse, come quelle presenti nei browser internet, nei plug-in e nei document reader.

Redazione ImpresaCity

I risualti del rapporto annuale IBM X-Force Trend and  Risk  di IBM per il 2009 evidenzia che le minacce più diffuse, quali il phishing e le vulnerabilità relative ai documenti digitali, nei vari formati, continuano ad espandersi nonostante i clienti stiano investendo nell'adozione di adeguate misure di sicurezza.
Il rapporto IBM X-Force rivela tre minacce principali, che dimostrano come nel 2009 gli aggressori  abbiano preso di mira in particolare le persone che utilizzano Internet a scopo di lucro o per il furto di dati. Infatti, nello scorso anno, il numero di nuovi link ‘malevoli' sul web è aumentato vertiginosamente. Anche l'attività di phishing, con la quale un aggressore cerca di acquisire informazioni sensibili fingendosi un'organizzazione legittima, sono aumentate in modo considerevole nella seconda meta' del 2009. Infine le informazioni relative alle vulnerabilità per i ‘document reader' e per gli  strumenti di editing sono aumentate sensibilmente, in particolare per quanto riguarda i documenti in Portable Document Format (PDF).

Di seguito altre evidenze che emergono dal rapporto X-Force Trends and Risk 2009:
- Diminuzione delle vulnerabilità, ma numeri ancora alti. Nel 2009,  sono state scoperte complessivamente  6.601 nuove vulnerabilità, con una diminuzione pari all'11% rispetto al 2008. Il rapporto mostra inoltre diminuzioni nelle più vaste categorie di vulnerabilità come SQL Injection, dove gli aggressori iniettano codici malevoli in siti web legittimi, e ActiveX , un plug-in di Internet Explorer: alcune delle vulnerabilità identificate con maggiore facilità in queste classi sono state quindi eliminate con un conseguente aumento della sicurezza.
- Significativa diminuzione, rispetto al 2008,  delle vulnerabilità senza patch in molti prodotti di grande uso. Le vulnerabilità senza patch relative ai web-browser, ai ‘document reader' e agli editor sono diminuite, il che indica una maggiore attenzione da parte dei produttori di software ai problemi legati alla sicurezza.  - Forte aumento del numero di vulnerabilità pubblicate per i ‘document reader', gli editor e le applicazioni multimediali. Il 2009 ha registrato un aumento del 50 per cento delle vulnerabilità pubblicate relative a queste categorie rispetto al 2008.
- Aumento complessivo dei link a siti web maligni. Il numero è aumentato del 345 per cento rispetto al 2008: tale tendenza è un'ulteriore prova che gli aggressori prediligono l'hosting di pagine web ‘maligne' e che le vulnerabilità legate ai browser , e al loro utilizzo, stanno probabilmente portando risultati preoccupanti.
- Le vulnerabilità delle applicazioni web continuano a rappresentare la principale categoria di rischio per la sicurezza. Il numero di vulnerabilità delle applicazioni web identificato dalle organizzazioni non è diminuito e costituisce ancora un'importante minaccia. Il 49 per cento di tutte le vulnerabilità si riferisce infatti alle applicazioni web; quelle relative al ‘cross-site scripting' superano ‘l'SQL injection', prendendo il primo posto. Alla fine del 2009 il 67 per cento delle vulnerabilità delle applicazioni web non disponevano ancora di patch.
- Significativo aumento degli attacchi dal web offuscati. Spesso lanciati con exploit automatici, molti attacchi utilizzano l'offuscamento, ovvero il tentativo di nascondere questi exploit nei documenti e nelle pagine web per evitare l'identificazione da parte dei software di sicurezza. Nel 2009 IBM Managed Security Services ha registrato un numero da tre a quattro volte superiore rispetto al numero di attacchi offuscati del 2008.
- Diminuzione della diffusione del phishing a metà anno, ma drastico aumento nella seconda metà del 2009. Il Brasile, gli Stati Uniti e la Russia sono stati i paesi dai quali proveniva la maggior parte di attacchi maligni del 2009, sostituendo Spagna, Italia e Corea del Sud ai primi posti nel rapporto 2008.
- Il phishing, mascherandosi da organizzazioni finanziarie, continua a colpire i consumatori. Mentre alcune frodi legate al phishing puntano direttamente ai login e alle password, altre cercano di istigare le loro vittime a inserire informazioni personali particolareggiate, spacciandosi per istituzioni finanziarie o governative. Il 61 per cento delle e-mail di phishing dichiara di provenire da istituzioni finanziarie, mentre il 20 per cento da organizzazioni governative.  
Il team  X-Force cataloga, analizza ed effettua ricerche sulle vulnerabilità dal 1997. Con più di 48.000 vulnerabilità sulla sicurezza catalogate, questo team possiede il più grande database delle vulnerabilità al mondo, fondamentale strumento per comprendere e far conoscere le  dinamiche relative alle vulnerabilità.





Pubblicato il: 12/03/2010

Tag:

Cosa pensi di questa notizia?

Speciali

speciali

Veeam On Forum 2018, il futuro iper-disponibile corre veloce

speciali

Phishing, Ransomware e Truffe E-Mail: è allarme per Office 365 e il cloud