Aumentate del 36% le vulnerabilità  nel primo semestre 2010

di |
logomacitynet696wide

Secondo il team X-Force di IBM le vulnerabilità dei sistemi operativi sono in aumento: +36% nel primo semestre del 2010 rispetto allo stesso periodo dell’anno precedente. Tra le nuove “tendenze” minacce alle applicazioni web ed exploit che sfruttano la popolarità del formato PDF. Phishing pare in diminuzione.

IBM ha presentato i risultati dell’X-Force 2010 Mid-Year Trend and Risk Report dal quale si evince un rilevante aumento nella divulgazione delle vulnerabilità: sono state identificate 4.396 nuove vulnerabilità nel primo semestre del 2010, un aumento del 36 percento rispetto allo stesso periodo dell’anno precedente. Per il 55% di tutte le vulnerabilità divulgate al termine del periodo non esistevano ancora patch.

Secondo il rapporto, le vulnerabilità delle applicazioni web continuano a essere la minaccia principale e rappresentano più della metà di tutte le divulgazioni rese note. È inoltre aumentata la complessità degli attacchi nascosti in JavaScript e nei documenti in formato PDF, mentre il cloud computing e la virtualizzazione vengono segnalate come le aree di maggiore criticità per i prossimi semestri, che necessitano quindi di maggiore attenzione da parte delle organizzazioni aziendali.

“Nei primi sei mesi del 2010 le organizzazioni stanno facendo di più rispetto al passato per identificare e rendere note le vulnerabilità sulla sicurezza” si afferma nel rapporto e “questo ha inevitabili effetti positivi sul settore, poiché porta a una collaborazione più aperta per identificare ed eliminare le vulnerabilità prima che i cyber-criminali possano sfruttarle”.

Tra le principali tendenze emerse dallo studio, interessanti le vulnerabilità delle applicazioni web. Queste vulnerabilità hanno sorpassato tutte le altre minacce e rappresentano al momento il 55% di tutte le divulgazioni. Mentre le vulnerabilità delle applicazioni web continuano ad aumentare a ritmo costante, queste cifre – si afferma nel rapporto – rappresentano solo la punta dell’iceberg rispetto al numero totale di vulnerabilità delle applicazioni web esistenti, giacché non comprendono le applicazioni web personalizzate.

I metodi per portare a termine attacchi nascosti sono aumentati per frequenza e complessità e riguardano in particolare JavaScript – Le aziende combattono in misura sempre crescente gli attacchi alle loro reti informatiche, che comprendono anche le cosiddette ‘minacce avanzate persistenti’ (APT – Advanced Persistent Threats). Gli autori di tali attacchi impiegano strumenti nascosti per entrare nelle reti senza essere scoperti dagli strumenti di sicurezza tradizionali. Ad esempio, JavaScript Obfuscation è una tecnica comunemente usata dai criminali informatici per nascondere i loro exploit all’interno di file di documenti e di pagine Web. IBM ha identificato un aumento del 52 percento negli attacchi offuscati durante il primo semestre del 2010 rispetto allo stesso periodo del 2009.

Anche gli exploit sui PDF continuano ad aumentare e gli autori degli attacchi ingannano gli utenti con modalità nuove – X-Force ha cominciato a osservare un uso diffuso di exploit sui PDF nel primo semestre 2009. Da allora ha identificato tre dei cinque principali buchi per exploit del browser usati. Il balzo più rilevante associato agli attacchi ai PDF si è verificato in aprile, quando l’attività concernente questi attacchi è stata del 37% superiore rispetto alla media del primo semestre 2010. Il picco è coinciso con una diffusa campagna di spam, in cui i file PDF allegati diffondevano ‘botnet’ quali Zeus e Pushdo, che rappresentano due delle più insidiose minacce a internet.

L’attività di phishing pare, invece, drasticamente diminuita, ma gli istituti finanziari restano l’obiettivo più importante. Nel corso degli ultimi anni, il volume del phishing ha subito forti oscillazioni. La prima metà del 2010 ha registrato una diminuzione dell’82% circa degli attacchi di phishing verificatisi nel corso del 2009, anno in cui si è avuto il picco di questa vulnerabilità. Nonostante il notevole declino, gli istituti finanziari rappresentano ancora l’obiettivo di phishing principale, pari al 49% di tutte le e-mail di phishing. Altri obiettivi sono le società delle carte di credito, le organizzazioni governative, gli istituti di pagamento on-line e le società per le aste.

Guardando al futuro, il team ha identificato alcune tendenze principali cui prestare particolare attenzione, quali il Cloud Computing (i dubbi sulla sicurezza possono rappresentare un ostacolo all’adozione) e la Virtualizzazione (il 35% delle vulnerabilità ha un impatto sui sistemi di virtualizzazione dei server).

Il rapporto ha catalogato, analizzato e cercato più di 50.000 vulnerabilità e comprende analisi sulla sicurezza informatica, milioni di eventi d’intrusione monitorati su decine di migliaia di sensori di rete gestiti e installati sulle reti dei clienti di tutto il mondo, ‘crawler’ web globale e ‘spam collector’ internazionali. Il rapporto è semestrale e può essere scaricato da questo indirizzo.

Fonte: IBM

[A cura di Mauro Notarianni]