Crescono le vulnerabilità Zero-Day e gli attacchi sempre più mirati e di vasta portata

Di
Redazione Data Manager Online
-

E’ quanto emerge dal Report Trend Micro Q1 2013 Security Roundup

Trend Micro presenta il report Q1 2013 Security Roundup nel quale i ricercatori dell’azienda ha lanciato l’allarme sulle vulnerabilità zero-day ed evidenziato le preoccupazioni che emergono rispetto al recente processo di attacco condotto in Corea del Sud. Insieme, questi eventi dimostrano che le vulnerabilità zero-day continuano a rappresentare una minaccia e le innovazioni in termini di strategie di attacco divengono ogni giorno più complesse, articolate e rilevanti.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Minacce principali evidenziate nel report Trend Micro del primo trimestre 2013:

Attacchi zero-day

I nuovi attacchi contro Java di Oracle e Flash Player, Acrobat e Reader di Adobe rivelano che le vulnerabilità sono rilevate più velocemente rispetto alle patch che possono affrontarle e vengono sempre più integrate all’interno di veri e propri kit professionali di attacco come il “Black Hole exploit kit”.

“Java è un linguaggio cross-platform, per certi versi attraente per i criminali; ciò che veramente interessa loro è però la sua vulnerabilità e la sua presenza ovunque”, dichiara Rik Ferguson, VP Security Research di Trend Micro. “Di certo non stiamo assistendo all’ultima vulnerabilità zero-day in Java e non possiamo parlare di una fine dal punto di vista della vasta superficie di attacco che viene oggi offerta ai criminali”.

Attacchi contro la Corea del Sud

Gli attacchi di alto profilo eseguiti in Corea del Sud nel mese di marzo confermano che il furto non è più l’unico obiettivo degli hacker ma piuttosto che queste violazioni sono spesso progettate anche per paralizzare le reti strategiche tramite tecniche innovative tra cui:

· Focus multipiattaforma, ad esempio UNIX e LINUX

Leggi anche:  Trend Micro è prima nella protezione dagli attacchi

· Contromisure specifiche rispetto al software di sicurezza installato

· Hijacking dei sistemi di patch management

“Visto quanto è accaduto in Corea del Sud, è probabile che gli attacchi di vasta portata continueranno a rappresentare una minaccia crescente”, commenta Tom Kellermann, VP, Cyber Security di Trend Micro. “Ogni trimestre evidenziamo attacchi sempre più audaci e mirati, che puntano a obiettivi che vanno ben oltre al compromettere i dati personali”.