Mondo
Fortinet, attivo nella fornitura di soluzioni per la sicurezza di rete e nel campo delle soluzioni UTM (Unified Threat Management), ha annunciato il report Threatscape di agosto
I principali eventi del report Threatscape di agosto includono:
*
* Lo spam continua a mettere alla prova gli ignari: mentre la famosa campagna di social engineering basata sulle eCard continua a mietere innocenti, il report di questo mese ha messo in evidenza un sistema di “money mule”, o galoppini, che presenta una nuova veste, ma è pur sempre un classico. Utilizzando un falso annuncio di lavoro, sfrutta il nome di una società reale e la disperazione delle vittime per fare guadagni facili in un sistema di riciclaggio di denaro. Israele è entrata nell’elenco delle cinque aree principali per l’alto volume di spam ricevuto, mentre USA, Giappone e Francia hanno contribuito alla rimanente quota di spam rilevato.
* Causa di apprensioni per l’esecuzione di codice remoto: con un trend coerente con l’aumento delle vulnerabilità software, i tassi di diffusione delle minacce durante il periodo di agosto sono aumentati rispetto a luglio. Delle 168 nuove vulnerabilità rilevate, 62 sono state attivamente sfruttate attraverso la rete, e una parte consistente di quelle soggette ad attacchi è stata classificata come critica. Le vulnerabilità critiche sono in genere causa di preoccupazione per via della possibile esecuzione di codice remoto: un modo che gli autori degli attacchi possono utilizzare facilmente per penetrare in un sistema. In questo periodo è stata inoltre rilevata una consistente attività di exploit per due vulnerabilità riscontrate in Microsoft Office Web Components (MS09-043) e in Adobe Reader/Flash (APSA09-03).
“Le attività delle minacce per questo mese hanno sfruttato alcuni schemi noti con qualche nuovo stratagemma, a dimostrazione che i criminali cibernetici non hanno messo in campo tutte le loro forze, ma certamente non si sono presi una pausa durante le vacanze estive“, ha commentato Derek Manky, Project Manager Cyber Security and Threat Research di Fortinet. “Dato che i criminali contano sul fatto che gli utenti continuano praticamente a cadere negli stessi vecchi trabocchetti, non ci stancheremo mai di sottolineare quanto sia importante sapere di chi e cosa fidarsi: un elemento importante in un robusto modello di sicurezza”.
Il team FortiGuard Research ha compilato trend e statistiche sulle minacce per il mese di agosto in base ai dati raccolti dalle apparecchiature di network security FortiGate e dai sistemi di intelligence attivi nel mondo.