Mondo
Tra virus, worm, attacchi DoS, spyware, Pc zombie, annessi e connessi, è sempre più difficile navigare il web e disconnettersi senza beccare qualche sorta di ¿malanno¿.
Le minacce per la cybersicurezza sono sempre più numerose e complesse e prendono di mira hardware e software, aziende e privati.
Secondo quanto si apprende dal Symantec Internet Security Threat Report, nei primi sei mesi di quest¿anno, sono stati registrati più di 4.496 nuovi virus e worm diretti alle applicazioni Windows, ossia oltre 4 volte e mezzo il numero registrato nello stesso periodo dello scorso anno.
Pur capendo poco di matematica, è evidente che il numero è sconvolgente e corrisponde più o meno a un nuovo virus all¿ora.
Certo, non tutti gli attacchi sono dannosi come quelli sferrati da Sasser, ma il numero di macchine infettate da questi programmi nocivi è passato in sei mesi da 2 mila a 30 mila.
Il settore dell¿e-commerce è stato in assoluto il più colpito, con quasi il 16% degli attacchi. Una crescita del 400 per cento rispetto al 4% del semestre precedente.
“Questo dato, spiega Symantec, potrebbe suggerire che si assiste a un cambiamento negli attacchi: da quelli motivati dalla notorietà dei bersagli a quelli sollecitati dai possibili guadagni economici: ne è prova l”aumento delle truffe basate su “phishing” e spyware, progettate per sottrarre informazioni riservate trasmettendole agli attaccanti”.
Mediamente, tra gennaio e giugno sono state svelate 48 nuove vulnerabilità a settimana, il 70% di queste vulnerabilità è stato giudicato facile da sfruttare, e il 96% è stato classificato moderatamente o fortemente grave.
Ciò significa non solo che le aziende devono affrontare quasi 7 nuove vulnerabilità al giorno, ma anche che quasi tutti i casi conducono a sistemi parzialmente o completamente compromessi.
Il 39% delle vulnerabilità ¿ che permettono ai virus di carpire preziose informazioni contenute nei Pc – sono associate ad applicazioni Web e in media non sono mai passati più di sei giorni tra la scoperta di una falla e l¿arrivo di un virus che le sfruttava.
Le aziende, dunque, hanno meno di una settimana a disposizione per applicare patch ai loro sistemi vulnerabili.
“Le tecnologie applicative Web sono obiettivi molto popolari a causa della loro diffusione nelle aziende e della relativa facilità con cui possono essere colpite”, spiegano gli analisti.
“Le applicazioni Web permettono agli attaccanti di ottenere l”accesso al sistema semplicemente penetrando nel computer di un utente, scavalcando in questo modo le tradizionali misure di sicurezza perimetrali”.
Il rapporto della Symantec è pieno zeppo di dati dai quali si evince che le vulnerabilità vengono create più facilmente e velocemente di prima, e vengono lanciati attacchi sempre più sofisticati per perseguire guadagni finanziari.
Un altro dato allarmante, è la crescita delle reti bot (abbreviazione di “robot”).
I bot sono programmi installati di nascosto in un sistema bersaglio che permettono a un utente non autorizzato di controllare il computer per numerosi scopi. Gli hacker sfruttano spesso queste reti come base per la ricerca di sistemi vulnerabili utilizzandole per incrementare la velocità e la portata dei loro attacchi.
Nei sei mesi scorsi Symantec ha rilevato un cospicuo incremento nel numero di sistemi bot controllati da remoto. Durante il primo semestre 2004 la media quotidiana dei bot monitorati è balzata dai 2.000 a oltre 30.000 sistemi, con un picco di 75.000 in un solo giorno.
Le reti bot pongono un problema particolare per le aziende, data la possibilità di effettuarvi aggiornamenti da remoto; ciò può impedire l”applicazione tempestiva di patch sui sistemi per evitarne l”assunzione del controllo da parte di terzi.
Il worm Slammer, dice ancora il rapporto, è risultato l”attacco più comune negli ultimi sei mesi, collegato al 15% degli indirizzi IP attaccanti. Gaobot e le sue varianti sono stati il secondo attacco più diffuso, con un incremento di oltre il 600% negli ultimi sei mesi.
Nel complesso il volume giornaliero di attacchi è in diminuzione per la riduzione dell”attività dei worm basati su Internet nel primo semestre 2004.
Gli Stati Uniti sono stati il principale paese di provenienza degli attacchi con il 37% dei casi, contro il 58% del semestre precedente. Altri paesi sono cresciuti di conseguenza, indicando che l”attività degli attacchi sta diventando sempre più internazionale.
L”87% dei clienti Managed Security Service seguiti da oltre sei mesi non è stato colpito da attacchi di rilievo.
I servizi peer-to-peer (P2P), le Internet relay chat (IRC) e il file sharing continuano a essere tra i principali vettori di propagazione di worm e altro codice pericoloso.
A complicare ulteriormente la vita dei navigatori del Web, è arrivato di recente anche il cosiddetto “adware”: 6 delle prime 50 segnalazioni di codice pericoloso appartenevano proprio a questa categoria.
Per il prossimo futuro, la Symantec ha messo in conto sia un preoccupante aumento degli attacchi client-side che degli attacchi mirati contro firewall, router e altri dispositivi di sicurezza che proteggono i sistemi degli utenti.
Tra le minacce del prossimo futuro, Symantec si aspetta l”aumento di reti bot, che impiegano metodi sempre più sofisticati di controllo e sincronizzazione degli attacchi di difficile rilevamento e nuovi casi di port knocking, un metodo che può essere usato per creare connessioni dirette con i possibili sistemi bersaglio.
Per non parlare delle minacce ai telefonini (il primo virus, cabir, è già stato identificato) e ai sistemi open source.
La soluzione più facile, verrebbe da dire, sarebbe di tenerlo spento il Pc, ma ormai è troppo tardi. Alzi la mano chi riesce a stare non dico tanto, ma una settimana senza controllare la posta o le ultime notizie che circolano sul web. Se poi si becca un virus o si diventa uno zombie, allora pazienza, prima o poi inventeranno l¿aspirina anche per i cyber virus!
Scherzi a parte, controllare l¿efficacia del proprio anti-virus e scaricare sempre gli aggiornamenti è essenziale per preservare il nostro Pc, che è ormai anche la cassaforte di informazioni preziose relative al nostro conto corrente così come alla nostra vita privata.
Non farlo, per capirci, sarebbe come avere l¿antifurto a casa e lasciarlo disinserito nonstante i nostri vicini siano già stati svaligiati: un gesto come minimo poco oculato.
Symantec Internet Security Threat Report
© 2004 Key4biz.it
