Mondo
La crescente complessità dei nuovi sistemi operativi porterà con sé, anche nel 2007, un aumento nel numero totale di vulnerabilità.
E’ quanto emerge dal report sulla sicurezza del 2006 realizzato da Internet Security Systems, società del gruppo IBM, secondo il quale diffusione sincronizzata di nuovi prodotti aggiornati e di terze parti a supporto dei nuovi sistemi operativi probabilmente contribuirà a fare del 2007 un anno record nelle vulnerabilità.
Lo studio ISS prevede inoltre una maggiore sofisticazione dei cyberattacchi volti al profitto, con un focus crescente sui web browser e progressi nello spam di immagini.
Secondo il report, sviluppato dal team di ricerca e sviluppo di Internet Security Systems (ISS) X-Force, nel 2006 sono state registrate e analizzate 7247 nuove vulnerabilità (+40% rispetto al 2005), pari a una media di 20 nuove vulnerabilità al giorno. Di queste vulnerabilità, oltre l’88% può essere sfruttato remotamente, e più del 50% permette agli hacker di accedere al Pc dopo lo sfruttamento.
La situazione non è però così terribile come si potrebbe credere. Spiega infatti Gunter Ollman, direttore della strategia di sicurezza per IBM Internet Security Systems, che le ricerche “evidenziano anche una buona notizia: dall’anno scorso si è registrato un calo nella percentuale delle vulnerabilità ad alto impatto”.
Questo tipo di vulnerabilità nel 2005 ha rappresentato il 28% del totale, contro il 18% del 2006, grazie ai progressi registrati in fatto di sicurezza, ma lo stesso gli esperti prevedono che il 2007 porterà “minacce emergenti e nuovi vettori di attacchi”.
Come già nel 2006, anche quest’anno gli attacchi prenderanno di mira i browser web, mentre aumenterà l’utilizzo di tecniche di ‘offuscamento’ e ‘criptaggio’, “per rendere sempre più difficile scoprire gli attacchi ai prodotti di prevenzione e intrusion detection signature-based”.
La vendita di questi cosiddetti “exploit”, spiegano ancora gli esperti, “sta diventando più organizzata e sta prendendo il modello della vendita di canale usata da legittime entità aziendali. I fornitori di exploit agiscono come dei veri e propri “outsourcer”, acquistando i codici da chi li crea, criptandoli cosicché non vengano piratati, per rivenderli ad alte cifre ai distributori di spam. Per il prossimo anno, lo sviluppo e la vendita organizzati di questi codici potrebbe rendere meno efficaci le protezioni basate su signature”.
In termini di spam, quest’anno prevarrà quello basato sulle immagini, nuova astuzia volta ad aggirare le protezioni messe a punto per bloccare le mail fraudolente di tipo testuale: la decodificazione di un testo accompagnato da immagini è infatti compito difficile per i blocker che basano il loro filtraggio sull’identificazione dei contenuti.
Secondo X-Force, nel 2006 volume dello spam è aumentato del 100% rispetto al report di ISS del 2005, con Stati Uniti, Spagna e Francia saldi in testa alla classifica dei maggiori produttori mondiali di posta spazzatura, e Corea del Sud prima fonte mondiale di email phishing.
Le lingue più gettonate sono l’inglese e il tedesco, mentre l’oggetto più sfruttato nei messaggi spam nel 2006 è stato “Re:hi”.
‘Tlc e convergenza: il cammino accidentato della crescita’ è il nuovo libro di Sandro Frova (a cura di), con i contributi di Alessandro Nova e Andrea Ordanini ed il supporto di ANIE-Confindustria. Il volume sarà distribuito da Key4biz gratuitamente in formato elettronico martedì 20 febbraio 2007.