INTERNET, AUMENTANO I RISCHI PER LE INFORMAZIONI RISERVATE

Notizia pubblicata in rete il 25/03/2005

Symantec ha diffuso la settima edizione dell’ISTR, Internet Security Threat Report, rapporto semestrale che contiene un’analisi e una fotografia delle tendenze degli attacchi Internet, delle vulnerabilità, delle attività legate ai codici pericolosi e ad altri rischi per la sicurezza relative al periodo tra il 1° luglio 2004 e il 31 dicembre 2004.

Principali risultati
Aumento dei rischi per i dati personali: negli ultimi tre semestri, le minacce potenzialmente in grado di violare la riservatezza dei dati sono costantemente aumentate. Nel periodo in esame i codici maliziosi creati per violare la riservatezza dei dati rappresentano il 54% dei 50 principali campioni riscontrati da Symantec, contro il 44% rilevato nel primo semestre dell’anno e il 36% nella seconda metà del 2003. Questo sensibile aumento è in parte dovuto alla proliferazione dei trojan, che nell’ultimo semestre rappresentano il 33% dei 50 principali codici pericolosi denunciati a Symantec.

Negli ultimi tre semestri, le minacce potenzialmente in grado di violare la riservatezza dei dati sono costantemente aumentate. Nel periodo in esame i codici maliziosi creati per violare la riservatezza dei dati rappresentano il 54% dei 50 principali campioni riscontrati da Symantec, contro il 44% rilevato nel primo semestre dell’anno e il 36% nella seconda metà del 2003. Questo sensibile aumento è in parte dovuto alla proliferazione dei trojan, che nell’ultimo semestre rappresentano il 33% dei 50 principali codici pericolosi denunciati a Symantec.Aumento continuo delle frodi di phishing: secondo le previsioni contenute nel precedente volume dell’ISTR, il numero di frodi online – in particolare di phishing – veniva evidenziato come in continua crescita. Il phishing è un metodo che consente in particolare di appropriarsi di informazioni riservate come password, numeri di carte di credito e altri dati finanziari. Alla fine di dicembre 2004, i filtri antifrode Symantec Brightmail AntiSpam hanno bloccato in media 33 milioni di tentativi di phishing alla settimana, contro una media di 9 milioni alla settimana registrati a luglio 2004. Il phishing in sei mesi ha vissuto un aumento di oltre il 366%. Secondo Symantec, questo fenomeno è destinato a rimanere un trend significativo, che caratterizzerà anche il prossimo anno.

Secondo le previsioni contenute nel precedente volume dell’ISTR, il numero di frodi online – in particolare di phishing – veniva evidenziato come in continua crescita. Il phishing è un metodo che consente in particolare di appropriarsi di informazioni riservate come password, numeri di carte di credito e altri dati finanziari. Alla fine di dicembre 2004, i filtri antifrode Symantec Brightmail AntiSpam hanno bloccato in media 33 milioni di tentativi di phishing alla settimana, contro una media di 9 milioni alla settimana registrati a luglio 2004. Il phishing in sei mesi ha vissuto un aumento di oltre il 366%. Secondo Symantec, questo fenomeno è destinato a rimanere un trend significativo, che caratterizzerà anche il prossimo anno.Aumento delle vulnerabilità gravi e facilmente sfruttabili: tra il 1° luglio e il 31 dicembre 2004, Symantec ha documentato più di 1.403 nuove vulnerabilità, ovvero più di 54 alla settimana e quasi 8 al giorno. Tra queste, il 97% sono considerate abbastanza o molto gravi, il che significa che il loro sfruttamento, se riuscito, potrebbe compromettere parzialmente o totalmente il sistema attaccato. Inoltre, il 70% sono considerate facilmente sfruttabili, il che significa che non occorre un codice personalizzato per sfruttarle, oppure che tale codice è generalmente disponibile. In totale, questi dati indicano che quasi l’80% di tutte le vulnerabilità documentate nel periodo analizzato dal rapporto sono sfruttabili da remoto, il che potrebbe aumentare il numero di possibili aggressioni.

Tra il 1° luglio e il 31 dicembre 2004, Symantec ha documentato più di 1.403 nuove vulnerabilità, ovvero più di 54 alla settimana e quasi 8 al giorno. Tra queste, il 97% sono considerate abbastanza o molto gravi, il che significa che il loro sfruttamento, se riuscito, potrebbe compromettere parzialmente o totalmente il sistema attaccato. Inoltre, il 70% sono considerate facilmente sfruttabili, il che significa che non occorre un codice personalizzato per sfruttarle, oppure che tale codice è generalmente disponibile. In totale, questi dati indicano che quasi l’80% di tutte le vulnerabilità documentate nel periodo analizzato dal rapporto sono sfruttabili da remoto, il che potrebbe aumentare il numero di possibili aggressioni.

Tendenze degli attacchi
Le imprese hanno subito 13,6 attacchi al giorno, contro il 10,6% registrato nel semestre precedente. Gli Stati Uniti rimangono il principale paese di origine degli attacchi, seguiti da Cina e Germania.
-Il settore dei servizi finanziari ha subito la massima percentuale di attacchi gravi: 16 ogni 10.000 eventi di sicurezza.
-Microsoft SQL Server Resolution Server Stack Overflow Attack - precedentemente noto come Slammer – per il terzo semestre consecutivo è risultato essere l’aggressione più comune, utilizzata nel 22% dei casi. Il secondo attacco più comune è stato il TCP SYN Flood Denial of Service Attacked, lanciato nel 12% dei casi.

Tendenze delle vulnerabilità
Il tempo trascorso tra l’identificazione di una vulnerabilità e la diffusione del codice di sfruttamento ad essa associato è molto breve, pari a 6,4 giorni.
-Symantec ha documentato 1.403 nuove vulnerabilità, con un aumento del 13% rispetto al semestre precedente. Il 97% delle vulnerabilità documentate sono considerate molto o abbastanza gravi. Inoltre, il 70% di tutte le vulnerabilità documentate sono classificate come facilmente sfruttabili.
-Le vulnerabilità delle applicazioni Web, spesso classificate come facilmente sfruttabili, costituiscono il 48% di tutte le vulnerabilità identificate, contro il 39% della prima metà del 2004.
-Le vulnerabilità riguardano anche i browser alternativi. Nell’ultimo semestre del 2004, sono state identificate 21 vulnerabilità a carico del browser Mozilla, contro le 13 a carico di Microsoft Internet Explorer e 6 di Opera.
-Il tempo trascorso tra l’identificazione di una vulnerabilità e la diffusione del codice di sfruttamento ad essa associato è molto breve, pari a 6,4 giorni.
-Symantec ha documentato 1.403 nuove vulnerabilità, con un aumento del 13% rispetto al semestre precedente. Il 97% delle vulnerabilità documentate sono considerate molto o abbastanza gravi. Inoltre, il 70% di tutte le vulnerabilità documentate sono classificate come facilmente sfruttabili.
-Le vulnerabilità delle applicazioni Web, spesso classificate come facilmente sfruttabili, costituiscono il 48% di tutte le vulnerabilità identificate, contro il 39% della prima metà del 2004.
-Le vulnerabilità riguardano anche i browser alternativi. Nell’ultimo semestre del 2004, sono state identificate 21 vulnerabilità a carico del browser Mozilla, contro le 13 a carico di Microsoft Internet Explorer e 6 di Opera.

Tendenze del codice malizioso
Come nei rapporti precedenti, i worm dei programmi di posta hanno dominato la classifica dei codici maliziosi riscontrati negli ultimi sei mesi del 2004. Otto dei 10 principali campioni di codici denunciati a Symantec in questo periodo sono varianti dei worm dei programmi di posta osservati nei rapporti precedenti, come ad esempio Netsky, Sober, Beagle e MyDoom.
-I 10 principali campioni di codici maliziosi comprendono 2 bot, trend in aumento se paragonato al solo bot rilevato nel semestre precedente. Gaobot rappresenta il terzo campione più riscontrato negli ultimi sei mesi, seguito da Spybot. Sono inoltre state riscontrate 4.300 nuove varianti diverse di Spybot, con un aumento del 180% rispetto al semestre precedente.
-Symantec ha rilevato più di 7,360 nuovi virus e worm Windows 32, con un aumento del 64% rispetto alla prima metà dell’anno e di oltre il 332% rispetto ai 1.702 documentati nella seconda metà del 2003. Al 31 dicembre 2004, il numero totale di varianti di Windows 32 era prossimo a 17.500.
-I codici maliziosi che violano la riservatezza dei dati rappresentano il 54% dei 50 principali campioni contro il 44% registrato nel periodo precedente e il 36% nella seconda metà del 2003.
-21 campioni noti di codici maliziosi per le applicazioni mobili sono stati rilevati nel corso dell’ultimo semestre monitorato, contro il solo il worm Cabir riscontrato nel giugno 2004. Tra le nuove minacce rientrano il virus Duts, il primo a carico di Windows CE, e il trojan Mos, scoperto in un gioco Symbian.

Previsioni
-Symantec prevede un aumento degli attacchi nascosti contenuti nei file audio e video: fenomeno particolarmente preoccupante in quanto i file d’immagini sono ubiqui, ovvero godono di una fiducia quasi universale e costituiscono una parte integrante dell’uso quotidiano dei computer nell’era moderna.
-Symantec prevede un aumento dei rischi per la sicurezza associati ad adware e spyware. L’imminente legislazione volta a limitare questi rischi non è ritenuta, in sé, un deterrente efficace o sufficiente.
-Symantec prevede una sempre maggiore diffusione degli attacchi da lato client utilizzando worm e virus come metodi di propagazione.
-Symantec prevede un aumento degli attacchi nascosti contenuti nei file audio e video: fenomeno particolarmente preoccupante in quanto i file d’immagini sono ubiqui, ovvero godono di una fiducia quasi universale e costituiscono una parte integrante dell’uso quotidiano dei computer nell’era moderna.
-Symantec prevede un aumento dei rischi per la sicurezza associati ad adware e spyware. L’imminente legislazione volta a limitare questi rischi non è ritenuta, in sé, un deterrente efficace o sufficiente.
-Symantec prevede una sempre maggiore diffusione degli attacchi da lato client utilizzando worm e virus come metodi di propagazione.