| Cognome | |
| Password | |
| Ho letto e accetto l'informativa sulla privacy | |
| Desidero ricevere la Newsletter di PMI-dome.com | |
IL NETWORK PER LE PICCOLE E MEDIE IMPRESE
IBM X-Force Security Report. Web sotto assedio
IBM ha rilasciato i risultati dell’IBM X-Force Security Report, che descrive una preoccupante crescita a livello mondiale nella sofisticazione degli attacchi da parte dei criminali informatici nei confronti dei Web Browser.
Redazione PMI-dome |
18 febbraio 2008
Secondo IBM, attaccando gli utilizzatori dei diversi browser,
i cyber-criminali sono oggi in grado di "rubare" le identità
dei consumatori ad un livello mai raggiunto prima attraverso Internet.
Lo studio rivela che si è sviluppato un complesso e sofisticato sistema economico criminale che ha l'obiettivo di capitalizzare sulla vulnerabilità del web. Intermediari clandestini stanno fornendo tool allo scopo di trarre in inganno o camuffare gli attacchi diretti ai browser, così che i cyber criminali possano sfuggire ai sistemi di sicurezza. Nel 2006, solo una piccola percentuale degli attentatori ha impiegato tecniche di camuffamento, ma questo numero è aumentato dell'80% durante la prima metà del 2007 e ha raggiunto circa il 100% entro la fine dello stesso anno. La X-Force ritiene che il fattore criminale contribuirà alla proliferazione degli attacchi nel 2008.
Usando queste tecniche, i cyber criminali possono infiltrarsi nei sistemi degli utenti e rubare le loro identità e password o ottenere informazioni personali, come i riferimenti dei documenti di identità o sanitari, e informazioni relative alle carte di credito. Quando gli attentatori invadono invece un computer o un server in un’azienda possono rubare informazioni e dati sensibili o usare la macchina compromessa per accedere ad altri asset aziendali superando i firewall.
“Mai come oggi attacchi così aggressivi rivolti ad infettare, propagare i virus e evadere i sistemi di sicurezza sono stati sostenuti da invasori della rete. Mentre i professionisti che si occupano di sicurezza dei computer possono rivendicare qualche vittoria, gli invasori stanno adattando le loro strategie di approccio e continuano a colpire gli utenti” dichiara Kris Lamb, Operations Manager X-Force Research and Development for IBM Internet Security Systems. “La Storm Worm fornisce un quadro sintetico del genere di minacce che gli utenti hanno dovuto affrontare nel 2007. Tutto sommato, gli sforzi fatti per diffondere la Strom Worm sono un mix delle varie minacce tracciate dall’X-Force, inclusi gli spam, il phishing e il drive-by-download attraverso lo sfruttamento dei web browser”.
La Storm Worm, il più pervasivo attacco alla rete avvenuto lo scorso anno, continua ad infettare i computer in tutto il mondo ed è culminata nei danni tracciati dalla X-Force, incluso i malware, spam e phishing. Lo scorso anno, la diffusione dei malware è stata la più alta di tutti i tempi, come riporta la X-Force che ha identificato un 30% di crescita nel numero di codici malevoli. La Storm Worm è consistita in circa il 13% dell’intero numero di malware raccolti nel 2007.
Tra i gli altri dati evidenziati dalla survey, per la prima volta, il numero degli spamming è sceso drasticamente a livelli anteriori al 2005. La X-Force ritiene che il decremento sia collegato al calo dello spam basato sulle immagini. Questo decremento può essere considerato come una vittoria dell’industria della sicurezza – dal momento che le tecnologie anti-spam sono diventate più efficienti nell’individuare spam basato sulle immagini, gli spammer sono stati costretti a modificare le loro tecniche.
La X-Force sta catalogando, analizzando e ricercando i punti vulnerabili fin dal 1997. Con più di 33.000 vulnerabilità catalogate, ha il database sulle vulnerabilità più importante del mondo. Questa raccolta unica aiuta i ricercatori della X-Force a comprendere le dinamiche che permettono la scoperta e l’attacco di tali vulnerabilità.
Il nuovo report X-Force IBM ha rivelato inoltre che:
• La scoperta del numero delle vulnerabilità dei computer è aumentato del 28%, una sostanziale ripresa rispetto agli anni passati.
• l numero totale delle vulnerabilità denunciate durante l’anno è sceso per la prima volta in 10 anni.
• Di tutte le vulnerabilità scoperte lo scorso anno, solo il 50% è stato neutralizzato attraverso patch in vendita.
• Circa il 90% delle vulnerabilità divulgate nel 2007 è sfruttabile in maniera remota.
Lo studio rivela che si è sviluppato un complesso e sofisticato sistema economico criminale che ha l'obiettivo di capitalizzare sulla vulnerabilità del web. Intermediari clandestini stanno fornendo tool allo scopo di trarre in inganno o camuffare gli attacchi diretti ai browser, così che i cyber criminali possano sfuggire ai sistemi di sicurezza. Nel 2006, solo una piccola percentuale degli attentatori ha impiegato tecniche di camuffamento, ma questo numero è aumentato dell'80% durante la prima metà del 2007 e ha raggiunto circa il 100% entro la fine dello stesso anno. La X-Force ritiene che il fattore criminale contribuirà alla proliferazione degli attacchi nel 2008.
Usando queste tecniche, i cyber criminali possono infiltrarsi nei sistemi degli utenti e rubare le loro identità e password o ottenere informazioni personali, come i riferimenti dei documenti di identità o sanitari, e informazioni relative alle carte di credito. Quando gli attentatori invadono invece un computer o un server in un’azienda possono rubare informazioni e dati sensibili o usare la macchina compromessa per accedere ad altri asset aziendali superando i firewall.
“Mai come oggi attacchi così aggressivi rivolti ad infettare, propagare i virus e evadere i sistemi di sicurezza sono stati sostenuti da invasori della rete. Mentre i professionisti che si occupano di sicurezza dei computer possono rivendicare qualche vittoria, gli invasori stanno adattando le loro strategie di approccio e continuano a colpire gli utenti” dichiara Kris Lamb, Operations Manager X-Force Research and Development for IBM Internet Security Systems. “La Storm Worm fornisce un quadro sintetico del genere di minacce che gli utenti hanno dovuto affrontare nel 2007. Tutto sommato, gli sforzi fatti per diffondere la Strom Worm sono un mix delle varie minacce tracciate dall’X-Force, inclusi gli spam, il phishing e il drive-by-download attraverso lo sfruttamento dei web browser”.
La Storm Worm, il più pervasivo attacco alla rete avvenuto lo scorso anno, continua ad infettare i computer in tutto il mondo ed è culminata nei danni tracciati dalla X-Force, incluso i malware, spam e phishing. Lo scorso anno, la diffusione dei malware è stata la più alta di tutti i tempi, come riporta la X-Force che ha identificato un 30% di crescita nel numero di codici malevoli. La Storm Worm è consistita in circa il 13% dell’intero numero di malware raccolti nel 2007.
Tra i gli altri dati evidenziati dalla survey, per la prima volta, il numero degli spamming è sceso drasticamente a livelli anteriori al 2005. La X-Force ritiene che il decremento sia collegato al calo dello spam basato sulle immagini. Questo decremento può essere considerato come una vittoria dell’industria della sicurezza – dal momento che le tecnologie anti-spam sono diventate più efficienti nell’individuare spam basato sulle immagini, gli spammer sono stati costretti a modificare le loro tecniche.
La X-Force sta catalogando, analizzando e ricercando i punti vulnerabili fin dal 1997. Con più di 33.000 vulnerabilità catalogate, ha il database sulle vulnerabilità più importante del mondo. Questa raccolta unica aiuta i ricercatori della X-Force a comprendere le dinamiche che permettono la scoperta e l’attacco di tali vulnerabilità.
Il nuovo report X-Force IBM ha rivelato inoltre che:
• La scoperta del numero delle vulnerabilità dei computer è aumentato del 28%, una sostanziale ripresa rispetto agli anni passati.
• l numero totale delle vulnerabilità denunciate durante l’anno è sceso per la prima volta in 10 anni.
• Di tutte le vulnerabilità scoperte lo scorso anno, solo il 50% è stato neutralizzato attraverso patch in vendita.
• Circa il 90% delle vulnerabilità divulgate nel 2007 è sfruttabile in maniera remota.
Condividi
Come calcolare l'IMU
Due nuove aliquote e uno strumento per semplificare il calcoloBIT 2012
La Borsa internazionale del Turismo riapre i battenti con tante importanti novitàOnline il modello 730/12 editabile
Disponibile sul sito dell’Agenzia delle EntrateLa stampante ci spia
Uffici e aziende sono zeppe di stampanti con funzionalità sofisticate di scansione, stampa, copia, invio e ricezione fax, condivisione di rete... Ma siamo proprio sicuri che questi dispositivi non facciano niente altro che il loro onesto mestiere?
Accesso rapido
Copyright © 2011 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER S.p.A. Tutti i diritti sono riservati.
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.
Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002
. Per la pubblicità: Master Advertising S.r.L. Per contattare la redazione: redazione@i-dome.com | Informativa.Testata giornalistica registrata al Tribunale di Milano al n° 86 del 11.2.2002