“I trend evidenziati dal rapporto sembrano indicare che internet ha finito per assumere le caratteristiche del Selvaggio West, dove non è possibile fidarsi di nessuno”, afferma Kris Lamb, Director di IBM X-Force. "Oggi non esiste una navigazione sicura e non è più vero che siano solo i siti a luci rosse i responsabili del malware. Abbiamo raggiunto un apice in cui ogni sito web dovrebbe essere considerato sospetto e ogni utente è a rischio. La convergenza di minacce dell’ecosistema web sta creando una tempesta perfetta di attività criminale”.
Il rapporto X-Force rivela inoltre che gli exploit del web velati, soprattutto file PDF, hanno raggiunto un livello record, mettendo in evidenza una sempre maggiore raffinatezza degli hacker. Le vulnerabilità dei PDF svelate nel primo semestre del 2009 hanno superato quelle svelate in tutto il 2008. Solo dal 1° al 2° trimestre, la quantità di contenuti sospetti, offuscati o nascosti, monitorati dal team IBM ISS Managed Security Services, è quasi raddoppiata.
La sicurezza sul web non è più solo un problema di browser o di client, i criminali fanno leva sulle applicazioni web non sicure per colpire gli utenti di siti web legittimi. Il rapporto X-Force ha riscontrato un aumento significativo degli attacchi alle applicazioni web, finalizzati al furto e alla manipolazione dei dati e all’acquisizione del controllo dei computer infetti. Ad esempio, gli attacchi con iniezione di codice SQL, attacchi in cui i criminali iniettano codice maligno in siti web legittimi, di solito allo scopo di infettare i visitatori, sono cresciuti del 50% dal 4° trimestre 2008 al 1° trimestre 2009 e sono quasi raddoppiati dal 1° al 2° trimestre. “Due dei temi principali per il primo semestre del 2009 sono l’aumento di siti che ospitano malware e il raddoppio di attacchi web offuscati”, spiega Kris Lamb. “Questi trend sembrano rivelare una fondamentale debolezza della sicurezza nell’ecosistema web, in cui l'interoperabilità tra browser, plugin, contenuti e applicazioni server aumenta enormemente la complessità e il rischio. I criminali sfruttano il fatto che non esiste un ambiente di navigazione sicuro e fanno leva sulle applicazioni web non sicure per colpire gli utenti di siti web legittimi”. Il rapporto 2009 Midyear X-Force rileva inoltre che:
- Le vulnerabilità si sono stabilizzate. Nel primo semestre del 2009 sono state scoperte 3.240 nuove vulnerabilità, una riduzione dell’8% rispetto al primo semestre 2008. Il tasso di vulnerabilità scoperte negli ultimi anni sembra essersi attestato su un livello elevato.
- Le vulnerabilità dei PDF sono aumentate. Le vulnerabilità dei PDF svelate nel primo semestre del 2009 hanno superato già quelle scoperte in tutto il 2008.
- I trojan rappresentano più della metà di tutto il nuovo malware. Continuando il trend recente, nel primo semestre 2009, i trojan hanno costituito il 55% di tutto il nuovo malware, con un aumento del nove percento rispetto alla prima metà del 2008. I trojan che sottraggono le informazioni sono la categoria predominante.
- Il phishing si è ridotto. Gli analisti ritengono che i trojan bancari stiano prendendo il posto degli attacchi di phishing mirati a obiettivi finanziari. Nel primo semestre 2009, il 66% del phishing aveva come obiettivo il settore finanziario, rispetto al 90% nel 2008. I pagamenti online costituiscono il 31% della quota di tali bersagli.
- L’URL spam è ancora il numero uno, ma sta ritornando lo spam basato su immagini. Dopo aver quasi raggiunto l’estinzione nel 2008, lo spam basato su immagini ha fatto il suo ritorno nella prima metà del 2009; tuttavia, costituisce ancora meno del 10% di tutto lo spam.
Fonte: IBM X-Force® Report
Tags: Trojan, Phishing, Spam, Sicurezza Web, Virus, Spyware
Nessun commento:
Posta un commento