Phishing e link malevoli i pericoli del Web

Pubblicato l’Ibm X-Force Trend and Risk che analizza la situazione della sicurezza in rete

Phishing e le vulnerabilità relative ai documenti digitali, nei vari formati crescono senza sosta.
L’Ibm X-Force Trend and Risk per il 2009 rivela tre minacce principali, che dimostrano come nel 2009 gli aggressori abbiano preso di mira in particolare le persone che utilizzano Internet a scopo di lucro o per il furto di dati. Lo scorso anno il numero di nuovi link malevoli sul web è aumentato vertiginosamente. Anche l’attività di phishing sono aumentate in modo considerevole nella seconda metà del 2009 così come le informazioni relative alle vulnerabilità per i document reader e per gli strumenti di editing, in particolare per quanto riguarda i documenti in Pdf.

Nel 2009, sono state scoperte complessivamente 6.601 nuove vulnerabilità, con una diminuzione pari all’11% rispetto al 2008. Il rapporto mostra inoltre diminuzioni nelle più vaste categorie di vulnerabilità come Sql Injection, dove gli aggressori iniettano codici malevoli in siti web legittimi, e ActiveX , un plug-in di Internet Explorer: alcune delle vulnerabilità identificate con maggiore facilità in queste classi sono state quindi eliminate con un conseguente aumento della sicurezza.
Le vulnerabilità senza patch relative ai web-browser, ai document reader e agli editor sono diminuite, il che indica una maggiore attenzione da parte dei produttori di software ai problemi legati alla sicurezza, contemporaneamente, però, il 2009 ha registrato un aumento del 50% delle vulnerabilità pubblicate relative a queste categorie rispetto al 2008.
Un forte aumento è stato registrato per quanto riguarda i link a siti web maligni. Il numero è aumentato del 345% rispetto al 2008. La tendenza è un’ulteriore prova che gli aggressori prediligono l’hosting di pagine web maligne e che le vulnerabilità legate ai browser, e al loro utilizzo, stanno probabilmente portando risultati preoccupanti.

Il numero di vulnerabilità delle applicazioni web identificato dalle organizzazioni non è diminuito e costituisce ancora un’importante minaccia. Il 49% di tutte le vulnerabilità si riferisce infatti alle applicazioni web; quelle relative al cross-site scripting superano l’Sql injection, prendendo il primo posto. Alla fine del 2009 il 67% delle vulnerabilità delle applicazioni web non disponevano ancora di patch.

Il report registra anche un significativo aumento degli attacchi dal web offuscati. Spesso lanciati con exploit automatici, molti attacchi utilizzano l’offuscamento, ovvero il tentativo di nascondere questi exploit nei documenti e nelle pagine web per evitare l’identificazione da parte dei software di sicurezza. Nel 2009 Ibm managed security services ha registrato un numero da tre a quattro volte superiore rispetto al numero di attacchi offuscati del 2008.

Dopo una prima metà dall’anno che ha visto una diminuzione della diffusione del phishing, nella seconda metà è stato registrato un drastico aumento. Brasile, Stati Uniti e Russia sono stati i paesi dai quali proveniva la maggior parte di attacchi maligni del 2009, sostituendo Spagna, Italia e Corea del Sud ai primi posti nel rapporto 2008.