Milano - 03 Set 2009: IBM ha pubblicato i risultati del proprio X-Force 2009 Mid-Year Trend and Risk Report. Le conclusioni del rapporto evidenziano uno stato di insicurezza del web senza precedenti, con una convergenza di minacce a client, server e contenuti che delineano un panorama di rischio insostenibile.
Secondo il rapporto, vi è stato un aumento del 508 percento nel numero di nuovi link web maligni scoperti nel primo semestre del 2009.
Questo problema non si limita più a domini maligni o a siti web non fidati. L’X-Force Report osserva infatti un aumento della presenza di contenuti maligni su siti fidati, inclusi comuni motori di ricerca, blog, bacheche informatiche, siti web personali, riviste online e siti con le ultime notizie.
La possibilità di ottenere accesso e manipolare i dati resta la conseguenza principale dello sfruttamento delle vulnerabilità.
Il rapporto X-Force rivela inoltre che gli exploit del web velati, soprattutto file PDF, hanno raggiunto un livello record, mettendo in evidenza una sempre maggiore raffinatezza degli hacker.
Le vulnerabilità dei PDF svelate nel primo semestre del 2009 hanno superato quelle svelate in tutto il 2008. Solo dal 1° al 2° trimestre, la quantità di contenuti sospetti, offuscati o nascosti, monitorati dal team IBM ISS Managed Security Services, è quasi raddoppiata.
La convergenza di minacce dell’ecosistema web sta creando una tempesta perfetta di attività criminale”.
Il rapporto X-Force ha riscontrato un aumento significativo degli attacchi alle applicazioni web, finalizzati al furto e alla manipolazione dei dati e all’acquisizione del controllo dei computer infetti.
Ad esempio, gli attacchi con iniezione di codice SQL, attacchi in cui i criminali iniettano codice maligno in siti web legittimi, di solito allo scopo di infettare i visitatori, sono cresciuti del 50 percento dal 4° trimestre 2008 al 1° trimestre 2009 e sono quasi raddoppiati dal 1° al 2° trimestre.
- Le vulnerabilità si sono stabilizzate. Nel primo semestre del 2009 sono state scoperte 3.240 nuove vulnerabilità, una riduzione dell’otto percento rispetto al primo semestre 2008. Il tasso di vulnerabilità scoperte negli ultimi anni sembra essersi attestato su un livello elevato. Nel 2007, il numero di vulnerabilità è calato per la prima volta, ma poi nel 2008 vi è stato un nuovo livello record. Il numero di nuove vulnerabilità scoperte ogni anno sembra oscillare tra sei e settemila.
- Le vulnerabilità dei PDF sono aumentate. Le vulnerabilità dei PDF (Portable Document Format) svelate nel primo semestre del 2009 hanno superato già quelle scoperte in tutto il 2008.
- I trojan rappresentano più della metà di tutto il nuovo malware. Continuando il trend recente, nel primo semestre 2009, i trojan hanno costituito il 55 percento di tutto il nuovo malware, con un aumento del nove percento rispetto alla prima metà del 2008. I trojan che sottraggono le informazioni sono la categoria predominante.
- Il phishing si è ridotto drasticamente. Gli analisti ritengono che i trojan bancari stiano prendendo il posto degli attacchi di phishing mirati a obiettivi finanziari. Nel primo semestre 2009, il 66 percento del phishing aveva come obiettivo il settore finanziario, rispetto al 90 percento nel 2008. I pagamenti online costituiscono il 31 percento della quota di tali bersagli.
- L’URL spam è ancora il numero uno, ma sta ritornando lo spam basato su immagini. Dopo aver quasi raggiunto l’estinzione nel 2008, lo spam basato su immagini ha fatto il suo ritorno nella prima metà del 2009; tuttavia, costituisce ancora meno del 10 percento di tutto lo spam.
- Circa metà di tutte le vulnerabilità restano prive di patch. Analogamente alla fine del 2008, quasi la metà (49 percento) di tutte le vulnerabilità rivelate nel primo semestre 2009 non aveva alcuna patch del fornitore al termine di tale periodo.
mondo lavorano con IBM per ridurre le complessità della sicurezza e gestire strategicamente il rischio. L'esperienza e la gamma di soluzioni di gestione del rischio e della sicurezza IBM – dalla ricerca dedicata al software, hardware, servizi e valore dei Business Partner globali - sono insuperate, aiutando i clienti a proteggere le attività di business e a implementare programmi di gestione del rischio integrati a livello aziendale.
http://www-935.ibm.com/services/us/iss/xforce/trendreports/