Pubblicato l’11 febbraio 2008
ID -
Autori -
Pagine 55
Figure -
Tabelle -
Prezzo gratuito

I browser Web sono sempre più minacciati da sofisticati attacchi informatici ad opera di cyber-criminali che mirano a controllare i computer dei consumatori ed a carpire le identità.
Il rapporto di IBM 2007- X Force Security Report rivela che questi attacchi hanno raggiunto un livello mai visto prima su Internet.

Secondo lo studio, infatti, si è sviluppato un complesso e sofisticato sistema economico criminale che ha l'obiettivo di capitalizzare sulla vulnerabilità del Web. Intermediari clandestini stanno fornendo tool allo scopo di trarre in inganno o camuffare gli attacchi diretti ai browser, così che i cyber criminali possano sfuggire ai sistemi di sicurezza. Nel 2006, solo una piccola percentuale degli attentatori ha impiegato tecniche di camuffamento, ma questo numero è aumentato dell'80% durante la prima metà del 2007 e ha raggiunto circa il 100% entro la fine dello stesso anno. La X-Force ritiene che il fattore criminale contribuirà alla proliferazione degli attacchi nel 2008.
Usando queste tecniche, i cyber criminali possono infiltrarsi nei sistemi degli utenti e rubare identità e password o ottenere informazioni personali, come i riferimenti dei documenti di identità o sanitari, e informazioni relative alle carte di credito. Quando gli attentatori invadono, invece, un computer o un server in un'azienda possono rubare informazioni e dati sensibili o usare la macchina compromessa per accedere ad altri asset aziendali superando i firewall.

Mentre i professionisti che si occupano di sicurezza dei computer possono rivendicare qualche vittoria, gli invasori stanno adattando le loro strategie di approccio e continuano a colpire gli utenti.
La Storm Worm, il più pervasivo attacco alla rete avvenuto lo scorso anno e che continua ad infettare i computer in tutto il mondo, fornisce un quadro sintetico del genere di minacce che gli utenti hanno dovuto affrontare nel 2007, dallo spam, al phishing e al drive-by-download attraverso lo sfruttamento dei Web browser. La X-Force ha identificato un 30% di crescita nel numero di codici malevoli: solo la Storm Worm è consistita in circa il 13% dell'intero numero di malware raccolti nel 2007.

Tra i gli altri dati evidenziati dalla survey, per la prima volta, il numero degli spamming è sceso drasticamente a livelli anteriori al 2005. La X-Force ritiene che il decremento sia collegato al calo dello spam basato sulle immagini e che questo calo, poiché le tecnologie anti-spam sono diventate più efficienti nell'individuare spam basato sulle immagini e gli spammer sono stati costretti a modificare le loro tecniche, può essere considerato come una vittoria dell'industria della sicurezza.

La X-Force sta catalogando, analizzando e ricercando i punti vulnerabili fin dal 1997: con più di 33.000 vulnerabilità catalogate, ha il database sulle vulnerabilità più importante del mondo. Questa raccolta unica aiuta i ricercatori della X-Force a comprendere le dinamiche che permettono la scoperta e l'attacco di tali vulnerabilità.

L'ultima versione del rapporto IBM, inoltre, ha evidenziato che il numero delle vulnerabilità critiche per la sicurezza dei computer che sono state individuate è cresciuto del 28%, sebbene il numero totale di vulnerabilità riportate per l'anno esaminato sia diminuito per la prima volta in dieci anni.

Dall'analisi, infine, emerge che di tutte le vulnerabilità scoperte lo scorso anno solo il 50% può essere corretta attraverso patches e circa il 90% è sfruttabile da remoto.

Allegati:
A. Report