Secondo il rapporto Ibm X-Force Trend and Risk gli attacchi ai browser sono aumentati troppo.
Ibm ha reso noti i risultati dell’X-Force Trend and Risk Report per il 2008, che ha identificato due tendenze principali nello scenario della sicurezza.
In primo luogo, i siti Web sono diventati il tallone d’Achille per la sicurezza It aziendale. Gli hacker si concentrano sull’attacco alle applicazioni Web, in modo da infettare le macchine degli utenti finali. Parallelamente, le aziende utilizzano applicazioni standard, le cui vulnerabilità sono note, o applicazioni personalizzate che possono ospitare vulnerabilità ignote, impossibili da correggere con una patch.
L’anno scorso più di metà di tutte le vulnerabilità divulgate era correlata ad applicazioni Web e, di queste, più del 74%non disponeva di patch. Le vulnerabilità da iniezione di codice Sql automatizzate e su grande scala emerse nei primi mesi del 2008, sono proseguite senza tregua. Alla fine del 2008, il volume di attacchi tesi a reindirizzare i navigatori verso sitti di exploiting era salito a 30 volte il numero di attacchi osservati inizialmente quest’estate.
Il secondo trend individuato da X-Force è il fatto che, sebbene gli hacker continuino a focalizzarsi sul browser e sui controlli ActiveX come mezzo per compromettere le macchine degli utenti finali, ora stanno rivolgendo l’attenzione all’incorporazione di nuovi tipi di exploit che si collegano a filmati (in Flash) e documenti (in Pdf) maligni.
Solo nel quarto trimestre 2008, X-Force ha individuato un aumento di oltre il 50% del numero di Url maligni rispetto a quelli rilevati in tutto il 2007. Anche gli spammer si stanno rivolgendo a siti Web noti per espandere la portata dei propri attacchi. La tecnica di ospitare messaggi di spam su blog famosi e siti web legati alle news è più che raddoppiata nella seconda metà di quest’anno.
Il rapporto X-Force rivela anche che il 2008 è stato l’anno in cui l’attività di scoperta delle vulnerabilità è stata più intensa, con un aumento del 13,5% rispetto al 2007.
Il 53% di tutte le vulnerabilità divulgate nel corso dell’anno non disponeva di patch rilasciate dal fornitore.
I principali paesi di origine dello spam, per tutto il 2008, sono stati la Russia con il 12 percento, gli Stati Uniti con il 9,6 percento e la Turchia con il 7,8 percento.
Comunque l’origine dello spam non è necessariamente correlata al luogo in cui risiedono gli spammer.
Per la prima volta, nel 2008, la Cina ha superato gli Usa come paese numero uno nell’hosting di siti web maligni.
I phisher continuano ad attaccare le istituzioni finanziarie: quasi il 90% degli attacchi di phishing è stato rivolto a istituzioni finanziarie, la maggior parte delle quali in Nord America.
Il 46% di tutto il malware nel 2008 è stato costituito da trojan mirati agli utenti di giochi online e banking online. Secondo X-Force è probabile che questi specifici gruppi di utenti continueranno a costituire un bersaglio anche nel 2009.