IBM X-Force Trend and Risk, drastico aumento del phishing e delle minacce ai documenti
Nell'ultimo Rapporto divulgato da Ibm emerge come gli attacchi sono relativi a vulnerabilità di facile esecuzione, molto diffuse, come quelle presenti nei browser internet, nei plug-in e nei document reader.
I risualti del rapporto annuale IBM X-Force Trend and Risk di IBM per il 2009 evidenzia che le minacce più diffuse, quali il phishing e le vulnerabilità relative ai documenti digitali, nei vari formati, continuano ad espandersi nonostante i clienti stiano investendo nell'adozione di adeguate misure di sicurezza.
Il rapporto IBM X-Force rivela tre minacce principali, che dimostrano come nel 2009 gli aggressori abbiano preso di mira in particolare le persone che utilizzano Internet a scopo di lucro o per il furto di dati. Infatti, nello scorso anno, il numero di nuovi link ‘malevoli' sul web è aumentato vertiginosamente. Anche l'attività di phishing, con la quale un aggressore cerca di acquisire informazioni sensibili fingendosi un'organizzazione legittima, sono aumentate in modo considerevole nella seconda meta' del 2009. Infine le informazioni relative alle vulnerabilità per i ‘document reader' e per gli strumenti di editing sono aumentate sensibilmente, in particolare per quanto riguarda i documenti in Portable Document Format (PDF).
Di seguito altre evidenze che emergono dal rapporto X-Force Trends and Risk 2009:
- Diminuzione delle vulnerabilità, ma numeri ancora alti. Nel 2009, sono state scoperte complessivamente 6.601 nuove vulnerabilità, con una diminuzione pari all'11% rispetto al 2008. Il rapporto mostra inoltre diminuzioni nelle più vaste categorie di vulnerabilità come SQL Injection, dove gli aggressori iniettano codici malevoli in siti web legittimi, e ActiveX , un plug-in di Internet Explorer: alcune delle vulnerabilità identificate con maggiore facilità in queste classi sono state quindi eliminate con un conseguente aumento della sicurezza.
- Significativa diminuzione, rispetto al 2008, delle vulnerabilità senza patch in molti prodotti di grande uso. Le vulnerabilità senza patch relative ai web-browser, ai ‘document reader' e agli editor sono diminuite, il che indica una maggiore attenzione da parte dei produttori di software ai problemi legati alla sicurezza. - Forte aumento del numero di vulnerabilità pubblicate per i ‘document reader', gli editor e le applicazioni multimediali. Il 2009 ha registrato un aumento del 50 per cento delle vulnerabilità pubblicate relative a queste categorie rispetto al 2008.
- Aumento complessivo dei link a siti web maligni. Il numero è aumentato del 345 per cento rispetto al 2008: tale tendenza è un'ulteriore prova che gli aggressori prediligono l'hosting di pagine web ‘maligne' e che le vulnerabilità legate ai browser , e al loro utilizzo, stanno probabilmente portando risultati preoccupanti.
- Le vulnerabilità delle applicazioni web continuano a rappresentare la principale categoria di rischio per la sicurezza. Il numero di vulnerabilità delle applicazioni web identificato dalle organizzazioni non è diminuito e costituisce ancora un'importante minaccia. Il 49 per cento di tutte le vulnerabilità si riferisce infatti alle applicazioni web; quelle relative al ‘cross-site scripting' superano ‘l'SQL injection', prendendo il primo posto. Alla fine del 2009 il 67 per cento delle vulnerabilità delle applicazioni web non disponevano ancora di patch.
- Significativo aumento degli attacchi dal web offuscati. Spesso lanciati con exploit automatici, molti attacchi utilizzano l'offuscamento, ovvero il tentativo di nascondere questi exploit nei documenti e nelle pagine web per evitare l'identificazione da parte dei software di sicurezza. Nel 2009 IBM Managed Security Services ha registrato un numero da tre a quattro volte superiore rispetto al numero di attacchi offuscati del 2008.
- Diminuzione della diffusione del phishing a metà anno, ma drastico aumento nella seconda metà del 2009. Il Brasile, gli Stati Uniti e la Russia sono stati i paesi dai quali proveniva la maggior parte di attacchi maligni del 2009, sostituendo Spagna, Italia e Corea del Sud ai primi posti nel rapporto 2008.
- Il phishing, mascherandosi da organizzazioni finanziarie, continua a colpire i consumatori. Mentre alcune frodi legate al phishing puntano direttamente ai login e alle password, altre cercano di istigare le loro vittime a inserire informazioni personali particolareggiate, spacciandosi per istituzioni finanziarie o governative. Il 61 per cento delle e-mail di phishing dichiara di provenire da istituzioni finanziarie, mentre il 20 per cento da organizzazioni governative.
Il team X-Force cataloga, analizza ed effettua ricerche sulle vulnerabilità dal 1997. Con più di 48.000 vulnerabilità sulla sicurezza catalogate, questo team possiede il più grande database delle vulnerabilità al mondo, fondamentale strumento per comprendere e far conoscere le dinamiche relative alle vulnerabilità.
Il rapporto IBM X-Force rivela tre minacce principali, che dimostrano come nel 2009 gli aggressori abbiano preso di mira in particolare le persone che utilizzano Internet a scopo di lucro o per il furto di dati. Infatti, nello scorso anno, il numero di nuovi link ‘malevoli' sul web è aumentato vertiginosamente. Anche l'attività di phishing, con la quale un aggressore cerca di acquisire informazioni sensibili fingendosi un'organizzazione legittima, sono aumentate in modo considerevole nella seconda meta' del 2009. Infine le informazioni relative alle vulnerabilità per i ‘document reader' e per gli strumenti di editing sono aumentate sensibilmente, in particolare per quanto riguarda i documenti in Portable Document Format (PDF).
Di seguito altre evidenze che emergono dal rapporto X-Force Trends and Risk 2009:
- Diminuzione delle vulnerabilità, ma numeri ancora alti. Nel 2009, sono state scoperte complessivamente 6.601 nuove vulnerabilità, con una diminuzione pari all'11% rispetto al 2008. Il rapporto mostra inoltre diminuzioni nelle più vaste categorie di vulnerabilità come SQL Injection, dove gli aggressori iniettano codici malevoli in siti web legittimi, e ActiveX , un plug-in di Internet Explorer: alcune delle vulnerabilità identificate con maggiore facilità in queste classi sono state quindi eliminate con un conseguente aumento della sicurezza.
- Significativa diminuzione, rispetto al 2008, delle vulnerabilità senza patch in molti prodotti di grande uso. Le vulnerabilità senza patch relative ai web-browser, ai ‘document reader' e agli editor sono diminuite, il che indica una maggiore attenzione da parte dei produttori di software ai problemi legati alla sicurezza. - Forte aumento del numero di vulnerabilità pubblicate per i ‘document reader', gli editor e le applicazioni multimediali. Il 2009 ha registrato un aumento del 50 per cento delle vulnerabilità pubblicate relative a queste categorie rispetto al 2008.
- Aumento complessivo dei link a siti web maligni. Il numero è aumentato del 345 per cento rispetto al 2008: tale tendenza è un'ulteriore prova che gli aggressori prediligono l'hosting di pagine web ‘maligne' e che le vulnerabilità legate ai browser , e al loro utilizzo, stanno probabilmente portando risultati preoccupanti.
- Le vulnerabilità delle applicazioni web continuano a rappresentare la principale categoria di rischio per la sicurezza. Il numero di vulnerabilità delle applicazioni web identificato dalle organizzazioni non è diminuito e costituisce ancora un'importante minaccia. Il 49 per cento di tutte le vulnerabilità si riferisce infatti alle applicazioni web; quelle relative al ‘cross-site scripting' superano ‘l'SQL injection', prendendo il primo posto. Alla fine del 2009 il 67 per cento delle vulnerabilità delle applicazioni web non disponevano ancora di patch.
- Significativo aumento degli attacchi dal web offuscati. Spesso lanciati con exploit automatici, molti attacchi utilizzano l'offuscamento, ovvero il tentativo di nascondere questi exploit nei documenti e nelle pagine web per evitare l'identificazione da parte dei software di sicurezza. Nel 2009 IBM Managed Security Services ha registrato un numero da tre a quattro volte superiore rispetto al numero di attacchi offuscati del 2008.
- Diminuzione della diffusione del phishing a metà anno, ma drastico aumento nella seconda metà del 2009. Il Brasile, gli Stati Uniti e la Russia sono stati i paesi dai quali proveniva la maggior parte di attacchi maligni del 2009, sostituendo Spagna, Italia e Corea del Sud ai primi posti nel rapporto 2008.
- Il phishing, mascherandosi da organizzazioni finanziarie, continua a colpire i consumatori. Mentre alcune frodi legate al phishing puntano direttamente ai login e alle password, altre cercano di istigare le loro vittime a inserire informazioni personali particolareggiate, spacciandosi per istituzioni finanziarie o governative. Il 61 per cento delle e-mail di phishing dichiara di provenire da istituzioni finanziarie, mentre il 20 per cento da organizzazioni governative.
Il team X-Force cataloga, analizza ed effettua ricerche sulle vulnerabilità dal 1997. Con più di 48.000 vulnerabilità sulla sicurezza catalogate, questo team possiede il più grande database delle vulnerabilità al mondo, fondamentale strumento per comprendere e far conoscere le dinamiche relative alle vulnerabilità.
Notizie correlate
Speciali Tutti gli speciali
Calendario Tutto
Mag 07
Huawei Italy Enterprise Roadshow 2024 - Roma
Mag 08
Road to NIS2 - Padova
Mag 09
IDC Future of Digital Infrastructure Forum 2024
Mag 09
Huawei Italy Enterprise Roadshow 2024 - Caserta
Mag 14
Huawei Italy Enterprise Roadshow 2024 - Aci Castello
Mag 16
Road to NIS2 - Roma
Mag 23
AWS Summit 2024 - Milano
Mag 30
Be Connected Day
Mag 30
Fortinet Security Day - Milano
Magazine Tutti i numeri
G11 Media Networks
ImpresaCity e' un canale di BitCity, testata giornalistica registrata presso il tribunale di Como ,
n. 21/2007 del
11/10/2007- Iscrizione ROC n. 15698
G11 MEDIA S.R.L.
Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
