Mondo
Symantec ha diffuso la settima edizione dell”ISTR, Internet Security Threat Report, rapporto semestrale che contiene un”analisi e una fotografia delle tendenze degli attacchi Internet, delle vulnerabilità, delle attività legate ai codici pericolosi e ad altri rischi per la sicurezza relative al periodo tra il 1° luglio 2004 e il 31 dicembre 2004.
Tra i risultati più importanti del Rapporto, l¿aumento dei rischi per i dati personali: negli ultimi tre semestri, le minacce potenzialmente in grado di violare la riservatezza dei dati sono costantemente aumentate.
Nel periodo in esame i codici nocivi creati per violare la riservatezza dei dati rappresentano il 54% dei 50 principali campioni riscontrati da Symantec, contro il 44% rilevato nel primo semestre dell”anno e il 36% nella seconda metà del 2003. Questo sensibile aumento è in parte dovuto alla proliferazione dei trojan, che nell”ultimo semestre rappresentano il 33% dei 50 principali codici pericolosi denunciati a Symantec.
In continuo aumento anche le frodi di phishing, un metodo che consente in particolare di appropriarsi di informazioni riservate come password, numeri di carte di credito e altri dati finanziari: secondo le previsioni contenute nel precedente volume dell”ISTR, il numero di frodi online – in particolare di phishing – veniva evidenziato come in continua crescita.
Alla fine di dicembre 2004, i filtri antifrode Symantec hanno bloccato in media 33 milioni di tentativi di phishing alla settimana, contro una media di 9 milioni alla settimana registrati a luglio 2004.
Il phishing in sei mesi ha vissuto un aumento di oltre il 366%. Secondo Symantec, questo fenomeno è destinato a rimanere un trend significativo, che caratterizzerà anche il prossimo anno.
Nel periodo in esame, la società ha documentato più di 1.403 nuove vulnerabilità, ovvero più di 54 alla settimana e quasi 8 al giorno.
Tra queste, il 97% sono considerate abbastanza o molto gravi, il che significa che il loro sfruttamento, se riuscito, potrebbe compromettere parzialmente o totalmente il sistema attaccato.
Inoltre, il 70% sono considerate facilmente sfruttabili, il che significa che non occorre un codice personalizzato per sfruttarle, oppure che tale codice è generalmente disponibile. In totale, questi dati indicano che quasi l”80% di tutte le vulnerabilità documentate nel periodo analizzato dal rapporto sono sfruttabili da remoto, il che potrebbe aumentare il numero di possibili aggressioni.
Le imprese hanno subito 13,6 attacchi al giorno, contro il 10,6% registrato nel semestre precedente. Gli Stati Uniti rimangono il principale paese di origine degli attacchi, seguiti da Cina e Germania.
Il settore dei servizi finanziari ha subito la massima percentuale di attacchi gravi: 16 ogni 10.000 eventi di sicurezza.
Microsoft SQL Server Resolution Server Stack Overflow Attack – precedentemente noto come Slammer – per il terzo semestre consecutivo è risultato essere l”aggressione più comune, utilizzata nel 22% dei casi. Il secondo attacco più comune è stato il TCP SYN Flood Denial of Service Attacked, lanciato nel 12% dei casi.
Il tempo trascorso tra l”identificazione di una vulnerabilità e la diffusione del codice di sfruttamento ad essa associato è molto breve, pari a 6,4 giorni.
Le vulnerabilità delle applicazioni Web, spesso classificate come facilmente sfruttabili, costituiscono il 48% di tutte le vulnerabilità identificate, contro il 39% della prima metà del 2004.
Le vulnerabilità riguardano anche i browser alternativi. Nell”ultimo semestre del 2004, sono state identificate 21 vulnerabilità a carico del browser Mozilla, contro le 13 a carico di Microsoft Internet Explorer e 6 di Opera.
Come nei rapporti precedenti, i worm dei programmi di posta hanno dominato la classifica dei codici maliziosi riscontrati negli ultimi sei mesi del 2004.
Otto dei 10 principali campioni di codici denunciati a Symantec in questo periodo sono varianti dei worm dei programmi di posta osservati nei rapporti precedenti, come ad esempio Netsky, Sober, Beagle e MyDoom.
I codici maliziosi che violano la riservatezza dei dati rappresentano il 54% dei 50 principali campioni contro il 44% registrato nel periodo precedente e il 36% nella seconda metà del 2003.
21 campioni noti di codici maliziosi per le applicazioni mobili sono stati rilevati nel corso dell”ultimo semestre monitorato, contro il solo il worm Cabir riscontrato nel giugno 2004. Tra le nuove minacce rientrano il virus Duts, il primo a carico di Windows CE, e il trojan Mos, scoperto in un gioco Symbian.
Webhancer è il programma di spyware più frequentemente riscontrato nella seconda metà del 2004, con una frequenza pari al 38% tra le prime 10 comunicazioni relative allo spyware.
Cinque dei primi 10 campioni di adware riscontrati sono stati installati attraverso un browser Web, mentre nove dei primi 10 programmi di spyware riscontrati sono incorporati in altri software.
Symantec ha registrato una crescita del 77% dello spam nelle aziende dotate di monitoraggio dei sistemi per questo problema. Lo spam è salito da una media di 800 milioni di messaggi alla settimana a più di 1,2 miliardi di messaggi a settimana alla fine del periodo analizzato. Inoltre, lo spam costituisce più del 60% di tutto il traffico eMail osservato da Symantec in questo periodo.
Per il prossimo semestre, Symantec prevede un aumento in termini di numero e di gravità delle aggressioni ai telefoni cellulari mediante codici pericolosi.
Dato il numero crescente di gruppi preposti alla ricerca di vulnerabilità nei dispositivi abilitati a Bluetooth, la possibilità che un worm o un altro tipo di codice malizioso si propaghi attraverso lo sfruttamento di queste vulnerabilità aumenta.
In aumento anche gli attacchi nascosti contenuti nei file audio e video: fenomeno particolarmente preoccupante in quanto i file d”immagini sono ubiqui, ovvero godono di una fiducia quasi universale e costituiscono una parte integrante dell”uso quotidiano dei computer nell”era moderna.
“Gli aggressori lanciano attacchi sempre più sofisticati nel tentativo di compromettere l”integrità dei dati aziendali e personali” ha affermato William Beer, Director Symantec Security Services Symantec Southern Europe “L”ISTR offre una panoramica completa delle attività dannose in corso su Internet, un commento critico sulle tendenze future e rappresenta uno strumento prezioso per aiutare imprese e privati a salvaguardare la sicurezza e la disponibilità dei propri dati”. (a.t)
© 2005 Key4biz.it
