Ibm: ambiente web sempre più pericoloso, lo prova l’ X-Force 2009 Mid-Year Trend and Risk Report

Sicurezza informatica / Web

Tags:

settembre 7, 2009 0

Ibm ha pubblicato i risultati del proprio X-Force 2009 Mid-Year Trend and Risk Report. Le conclusioni del rapporto evidenziano un ambiente web sempre più insicuro, che supera qualsiasi precedente.

immagine ibmambientewebsemprepip

Considerazioni principali sul X-Force 2009 Mid-Year Trend and Risk Report:

Secondo il rapporto, vi è stato un aumento del 508% nel numero di nuovi link web maligni scoperti nel primo semestre del 2009. Questa tendenza non si limiterebbe a domini maligni o a siti web non fidati, ma purtroppo, se estenderebbe su siti considerati sicuri, idem per motori di ricerca, riviste online e quant’altro.

Gli exploit del web nascosti, in primis file Pdf, hanno raggiunto un livello record, così come l’accuratezza nell’operare degli hacker.

Alcuni dati percentuali tratti dal rapporto 2009 Midyear X-Force:

  • Le vulnerabilità si sono stabilizzate. Nel primo semestre del 2009 sono state scoperte 3.240 nuove vulnerabilità, 8% in meno rispetto al primo semestre 2008. Il numero di nuove vulnerabilità scoperte ogni anno sembra oscillare tra sei e settemila.
  • Le vulnerabilità dei Pdf sono aumentate, quelle svelate nel primo semestre del 2009 hanno superato quelle scoperte in tutto il 2008.
  • I trojan ( per la gran parte quelli che sottraggono informazioni personali ) rappresentano più della metà di tutto il nuovo malware. Nel primo semestre 2009, i trojan hanno costituito il 55% di tutto il nuovo malware, 9% in più rispetto alla prima metà del 2008.
  • Il phishing è calato. Si ritiene che i trojan bancari stiano prendendo il posto degli attacchi phishing mirati a obiettivi finanziari. Nel primo semestre 2009, il 66% del phishing aveva come obiettivo il settore finanziario, rispetto al 90% nel 2008. Il 31% del totale di tali attacchi è costituito dai pagamenti online.
  • L’URL spam è ancora in vetta alla classifica ma lo spam basato su immagini sembra tornar a crescere. Nella prima metà del 2009 costituisce meno del 10% di tutto lo spam, ancora molto poco.

Circa metà di tutte le vulnerabilità resta priva di patch correttive. Purtroppo questo non è un bene ma non è nemmeno una novità, infatti, anche alla fine del 2008, il 49% di tutte le vulnerabilità rilevate nel primo semestre 2008 non aveva nessuna patch pronta ad ovviare ai problemi sulla sicurezza.

Articoli correlati:

  1. Trend Micro: classifica minacce informatiche più pericolose di sempre
  2. La prima Task Force Europea contro il crimine informatico.
  3. Trend Micro: classifica antivirus settembre 2009
  4. McAfee: Report mensile sullo spam.
  5. Kaspersky Lab: novità malware per cellulari

Lascia un commento