Gli attacchi dei criminali informatici nei confronti dei Web Browser continuano a crescere a livello mondiale e diventano sempre più sofisticati. Il dato è evidenziato dall’IBM X-Force Security Report i cui risultati sono stati resi noti a fine febbraio. Secondo quanto si può dedurre dal documento della IBM, attaccando gli utilizzatori dei diversi browser, i cyber-criminali sono oggi in grado di "rubare" le identità dei consumatori ad un livello mai raggiunto prima attraverso Internet.
Lo studio rivela anche che si è sviluppato un complesso e sofisticato sistema economico criminale con l’obiettivo di capitalizzare sulla vulnerabilità del web. Intermediari clandestini stanno fornendo tool allo scopo di trarre in inganno o camuffare gli attacchi diretti ai browser, così che i cyber criminali possano sfuggire ai sistemi di sicurezza. Nel 2006, spiega ancora il documento, solo una piccola percentuale degli attentatori hanno impiegato tecniche di camuffamento, ma questo numero è aumentato dell’80% durante la prima metà del 2007 raggiungendo circa il 100% entro la fine dello stesso anno. La X-Force ritiene che il fattore criminale contribuirà alla proliferazione degli attacchi nel 2008.
Usando queste tecniche – prosegue l’analisi – i cyber criminali possono infiltrasi nei sistemi degli utenti e rubare le loro identità e password o ottenere informazioni personali, come i riferimenti dei documenti di identità o sanitari, e informazioni relative alle carte di credito. Invece, quando gli attentatori invadono un computer o un server in un’azienda possono rubare informazioni e dati sensibili o usare la macchina compromessa per accedere ad altri asset aziendali superando i firewall.
“Mai come oggi attacchi così aggressivi rivolti a infettare, propagare virus e evadere i sistemi di sicurezza sono stati sostenuti da invasori della rete. Mentre i professionisti che si occupano di sicurezza dei computer possono rivendicare qualche vittoria, gli invasori stanno adattando le loro strategie di approccio e continuano a colpire gli utenti” ha dichiarato Kris Lamb, Operations Manager X-Force Research and Development for IBM Internet Security Systems. “La Storm Worm fornisce un quadro sintetico del genere di minacce che gli utenti hanno dovuto affrontare nel 2007. Tutto sommato, gli sforzi fatti per diffondere la Strom Worm sono un mix delle varie minacce tracciate dall’X-Force, inclusi gli spam, il phishing e il drive-by-download attraverso lo sfruttamento dei web browser”.
La Storm Worm, il più pervasivo attacco alla rete avvenuto lo scorso anno, continua a infettare i computer in tutto il mondo ed è culminata nei danni tracciati dalla X-Force, inclusi malware, spam e phishing.
Lo scorso anno, la diffusione dei malware è stata la più alta di tutti i tempi, come riporta la X-Force che ha identificato un 30% di crescita nel numero di codici malevoli. La Storm Worm è consistita in circa il 13% dell’intero numero di malware raccolti nel 2007.
Tra i dati evidenziati dalla survey, va evidenziato che, per la prima volta, il numero degli spamming è sceso drasticamente ai livelli di prima del 2005. La X-Force ritiene che questo decremento sia collegato al calo dello spam basato su immagini. C’è da dire che questo decremento può anche essere considerato una vittoria dell’industria della sicurezza, dal momento che le tecnologie anti-spam sono sempre più efficienti nell’individuare spam basato sulle immagini e gli spammer sono stati quindi costretti a modificare le loro tecniche.
Fin dal 1997la X-Force sta catalogando, analizzando e ricercando i punti vulnerabili ed ha già raccolto in un imponente data base 33.000 vulnerabilità. Questa raccolta, unica al mondo, aiuta i ricercatori della X-Force a comprendere le dinamiche che permettono di portare allo scoperto e fronteggiare l’attacco di tali vulnerabilità.
Il report X-Force IBM rivela inoltre che la scoperta del numero delle vulnerabilità dei computer è cresciuto del 28%, dimostrando che vi è una sostanziale ripresa rispetto agli anni passati, mentre il numero delle vulnerabilità denunciate durante l’anno è sceso per la prima volta in 10 anni.
Inoltre, di tutte le vulnerabilità scoperte lo scorso anno, solo il 50% è stato neutralizzato attraverso patch in vendita, mentre circa il 90% delle vulnerabilità divulgate nel 2007 sono sfruttabili remotamente.
Per maggiori informazioni, inclusi grafici e statistiche, si può consultare l’intero Report
