Mondo
I browser web sono sempre più minacciati da attacchi informatici commessi da cyber-criminali che mirano a carpire le identità dei consumatori.
Siamo giunti, rivela l’X Force Security Report di IBM, ad un livello mai raggiunto prima attraverso Internet.
Lo studio rivela infatti che si è sviluppato un complesso e sofisticato sistema economico criminale che ha l’obiettivo di capitalizzare sulla vulnerabilità del web. Intermediari clandestini stanno fornendo tool allo scopo di trarre in inganno o camuffare gli attacchi diretti ai browser, così che i cyber criminali possano sfuggire ai sistemi di sicurezza. Nel 2006, solo una piccola percentuale degli attentatori ha impiegato tecniche di camuffamento, ma questo numero è aumentato dell’80% durante la prima metà del 2007 e ha raggiunto circa il 100% entro la fine dello stesso anno. La X-Force ritiene che il fattore criminale contribuirà alla proliferazione degli attacchi nel 2008.
Usando queste tecniche, i cyber criminali possono infiltrarsi nei sistemi degli utenti e rubare le loro identità e password o ottenere informazioni personali, come i riferimenti dei documenti di identità o sanitari, e informazioni relative alle carte di credito. Quando gli attentatori invadono invece un computer o un server in un’azienda possono rubare informazioni e dati sensibili o usare la macchina compromessa per accedere ad altri asset aziendali superando i firewall.
“Mai come oggi attacchi così aggressivi rivolti ad infettare, propagare i virus e evadere i sistemi di sicurezza sono stati sostenuti da invasori della rete. Mentre i professionisti che si occupano di sicurezza dei computer possono rivendicare qualche vittoria, gli invasori stanno adattando le loro strategie di approccio e continuano a colpire gli utenti” dichiara Kris Lamb, Operations Manager X-Force Research and Development for IBM Internet Security Systems. “
Tra i gli altri dati evidenziati dalla survey, per la prima volta, il numero degli spamming è sceso drasticamente a livelli anteriori al 2005. La X-Force ritiene che il decremento sia collegato al calo dello spam basato sulle immagini. Questo decremento può essere considerato come una vittoria dell’industria della sicurezza – dal momento che le tecnologie anti-spam sono diventate più efficienti nell’individuare spam basato sulle immagini, gli spammer sono stati costretti a modificare le loro tecniche.
La X-Force sta catalogando, analizzando e ricercando i punti vulnerabili fin dal 1997. Con più di 33.000 vulnerabilità catalogate, ha il database sulle vulnerabilità più importante del mondo. Questa raccolta unica aiuta i ricercatori della X-Force a comprendere le dinamiche che permettono la scoperta e l’attacco di tali vulnerabilità.
