Tra le nuove modalità di attacco, si segnalano gli exploit mobili, il guessing automatico delle password, un’impennata del phishing e gli attacchi di tipo shell command injection
IBM ha diffuso i risultati del suo X-Force 2011 Trend and Risk Report, che mostra sorprendenti miglioramenti in diverse aree della Internet Security, quali ad esempio una riduzione delle vulnerabilità relative alla sicurezza delle applicazioni, dei codici exploit e dello spam. Il report indica inoltre che i criminali informatici hanno conseguentemente modificato le proprie strategie, prendendo di mira lacune dei sistemi IT più specifiche e tecnologie emergenti, quali ad esempio social network e dispositivi mobili.
Il report X-Force 2011 ha rivelato una diminuzione del 50% delle email di spam rispetto al 2010, un’applicazione più accurata delle patch di correzione delle vulnerabilità di sicurezza da parte dei fornitori di software – con il risultato che solo il 36% delle vulnerabilità di software sono rimaste senza patch correttive nel 2011 rispetto al 43% del 2010 – nonché una qualità più elevata del codice applicativo del software – come nel caso delle vulnerabilità di applicazioni web denominate cross site scripting – la cui probabilità di presenza nei software dei clienti è risultata pari alla metà rispetto a quattro anni fa.
Alla luce di questi miglioramenti, sembra quindi che anche le tecniche degli aggressori si stiano evolvendo. Il rapporto rivela un aumento di nuove modalità di attacco, tra cui gli exploit per il mobile, il guessing automatico delle password e un forte aumento degli attacchi di phishing. Anche l’aumento degli attacchi automatici di tipo shell command injection contro i server web potrebbe essere considerato una risposta ai tentativi, coronati da successo, di bloccare altri tipi di vulnerabilità delle applicazioni web.
L’X-Force 2011 Trend and Risk Report si basa sulle informazioni – raccolte dal team di ricerca sulla sicurezza IBM leader del settore – attraverso i risultati e gli studi sulla divulgazione di vulnerabilità pubbliche, provenienti da più di 4.000 clienti, e sul monitoraggio e sull’analisi di una media di 13 miliardi di eventi giornalieri nel 2011.
“Nel 2011 abbiamo assistito a progressi sorprendentemente rapidi nella lotta contro la criminalità informatica, grazie agli sforzi del settore IT per migliorare la qualità del software”, ha affermato Tom Cross, manager di Threat Intelligence and Strategy di IBM X-Force. “Come risposta, i pirati continuano a sviluppare tecniche più evolute per trovare nuove vie per penetrare all’interno di un’organizzazione. Finché gli aggressori continueranno a ricavare benefici dalla loro attività criminale, le organizzazioni dovranno essere diligenti nell’assegnare le corrette priorità e nell’affrontare le proprie vulnerabilità di sicurezza.”
Per visualizzare l’intero X-Force 2011 Trend and Risk Report e guardare un video contenente i punti salienti clicca qui
