Virus & Co: in aumento le vulnerabilità dei sistemi operativi alternativi e dei telefonini

di |

Mondo



Symantec ha diffuso la settima edizione dell”ISTR, Internet Security Threat Report, rapporto semestrale che contiene un”analisi e una fotografia delle tendenze degli attacchi Internet, delle vulnerabilit&#224, delle attivit&#224 legate ai codici pericolosi e ad altri rischi per la sicurezza relative al periodo tra il 1° luglio 2004 e il 31 dicembre 2004.

Tra i risultati pi&#249 importanti del Rapporto, l¿aumento dei rischi per i dati personali: negli ultimi tre semestri, le minacce potenzialmente in grado di violare la riservatezza dei dati sono costantemente aumentate.

Nel periodo in esame i codici nocivi creati per violare la riservatezza dei dati rappresentano il 54% dei 50 principali campioni riscontrati da Symantec, contro il 44% rilevato nel primo semestre dell”anno e il 36% nella seconda met&#224 del 2003. Questo sensibile aumento &#232 in parte dovuto alla proliferazione dei trojan, che nell”ultimo semestre rappresentano il 33% dei 50 principali codici pericolosi denunciati a Symantec.

In continuo aumento anche le frodi di phishing, un metodo che consente in particolare di appropriarsi di informazioni riservate come password, numeri di carte di credito e altri dati finanziari: secondo le previsioni contenute nel precedente volume dell”ISTR, il numero di frodi online – in particolare di phishing – veniva evidenziato come in continua crescita.

Alla fine di dicembre 2004, i filtri antifrode Symantec hanno bloccato in media 33 milioni di tentativi di phishing alla settimana, contro una media di 9 milioni alla settimana registrati a luglio 2004.

Il phishing in sei mesi ha vissuto un aumento di oltre il 366%. Secondo Symantec, questo fenomeno &#232 destinato a rimanere un trend significativo, che caratterizzer&#224 anche il prossimo anno.

Nel periodo in esame, la societ&#224 ha documentato pi&#249 di 1.403 nuove vulnerabilit&#224, ovvero pi&#249 di 54 alla settimana e quasi 8 al giorno.

Tra queste, il 97% sono considerate abbastanza o molto gravi, il che significa che il loro sfruttamento, se riuscito, potrebbe compromettere parzialmente o totalmente il sistema attaccato.

Inoltre, il 70% sono considerate facilmente sfruttabili, il che significa che non occorre un codice personalizzato per sfruttarle, oppure che tale codice &#232 generalmente disponibile. In totale, questi dati indicano che quasi l”80% di tutte le vulnerabilit&#224 documentate nel periodo analizzato dal rapporto sono sfruttabili da remoto, il che potrebbe aumentare il numero di possibili aggressioni.

Le imprese hanno subito 13,6 attacchi al giorno, contro il 10,6% registrato nel semestre precedente. Gli Stati Uniti rimangono il principale paese di origine degli attacchi, seguiti da Cina e Germania.

Il settore dei servizi finanziari ha subito la massima percentuale di attacchi gravi: 16 ogni 10.000 eventi di sicurezza.

Microsoft SQL Server Resolution Server Stack Overflow Attack – precedentemente noto come Slammer – per il terzo semestre consecutivo &#232 risultato essere l”aggressione pi&#249 comune, utilizzata nel 22% dei casi. Il secondo attacco pi&#249 comune &#232 stato il TCP SYN Flood Denial of Service Attacked, lanciato nel 12% dei casi.

Il tempo trascorso tra l”identificazione di una vulnerabilit&#224 e la diffusione del codice di sfruttamento ad essa associato &#232 molto breve, pari a 6,4 giorni.

Le vulnerabilit&#224 delle applicazioni Web, spesso classificate come facilmente sfruttabili, costituiscono il 48% di tutte le vulnerabilit&#224 identificate, contro il 39% della prima met&#224 del 2004.

Le vulnerabilit&#224 riguardano anche i browser alternativi. Nell”ultimo semestre del 2004, sono state identificate 21 vulnerabilit&#224 a carico del browser Mozilla, contro le 13 a carico di Microsoft Internet Explorer e 6 di Opera.

Come nei rapporti precedenti, i worm dei programmi di posta hanno dominato la classifica dei codici maliziosi riscontrati negli ultimi sei mesi del 2004.

Otto dei 10 principali campioni di codici denunciati a Symantec in questo periodo sono varianti dei worm dei programmi di posta osservati nei rapporti precedenti, come ad esempio Netsky, Sober, Beagle e MyDoom.

I codici maliziosi che violano la riservatezza dei dati rappresentano il 54% dei 50 principali campioni contro il 44% registrato nel periodo precedente e il 36% nella seconda met&#224 del 2003.

21 campioni noti di codici maliziosi per le applicazioni mobili sono stati rilevati nel corso dell”ultimo semestre monitorato, contro il solo il worm Cabir riscontrato nel giugno 2004. Tra le nuove minacce rientrano il virus Duts, il primo a carico di Windows CE, e il trojan Mos, scoperto in un gioco Symbian.

Webhancer &#232 il programma di spyware pi&#249 frequentemente riscontrato nella seconda met&#224 del 2004, con una frequenza pari al 38% tra le prime 10 comunicazioni relative allo spyware.

Cinque dei primi 10 campioni di adware riscontrati sono stati installati attraverso un browser Web, mentre nove dei primi 10 programmi di spyware riscontrati sono incorporati in altri software.

Symantec ha registrato una crescita del 77% dello spam nelle aziende dotate di monitoraggio dei sistemi per questo problema. Lo spam &#232 salito da una media di 800 milioni di messaggi alla settimana a pi&#249 di 1,2 miliardi di messaggi a settimana alla fine del periodo analizzato. Inoltre, lo spam costituisce pi&#249 del 60% di tutto il traffico eMail osservato da Symantec in questo periodo.

Per il prossimo semestre, Symantec prevede un aumento in termini di numero e di gravit&#224 delle aggressioni ai telefoni cellulari mediante codici pericolosi.

Dato il numero crescente di gruppi preposti alla ricerca di vulnerabilit&#224 nei dispositivi abilitati a Bluetooth, la possibilit&#224 che un worm o un altro tipo di codice malizioso si propaghi attraverso lo sfruttamento di queste vulnerabilit&#224 aumenta.

In aumento anche gli attacchi nascosti contenuti nei file audio e video: fenomeno particolarmente preoccupante in quanto i file d”immagini sono ubiqui, ovvero godono di una fiducia quasi universale e costituiscono una parte integrante dell”uso quotidiano dei computer nell”era moderna.

“Gli aggressori lanciano attacchi sempre pi&#249 sofisticati nel tentativo di compromettere l”integrit&#224 dei dati aziendali e personali” ha affermato William Beer, Director Symantec Security Services Symantec Southern Europe “L”ISTR offre una panoramica completa delle attivit&#224 dannose in corso su Internet, un commento critico sulle tendenze future e rappresenta uno strumento prezioso per aiutare imprese e privati a salvaguardare la sicurezza e la disponibilit&#224 dei propri dati”. (a.t)

© 2005 Key4biz.it

Leggi le altre notizie sull’home page di Key4biz