Symantec e sicurezza in Internet

William Beer, Director Symantec Security Services Symantec Southern Europe, ha affermato: “Gli aggressori lanciano attacchi sempre più sofisticati nel tentativo di compromettere l’integrità dei dati aziendali e personali”. A tal proposito, sempre Beer ha aggiunto: “L’ISTR offre una panoramica completa delle attività dannose in corso su Internet, un commento critico sulle tendenze future e rappresenta uno strumento prezioso per aiutare imprese e privati a salvaguardare la sicurezza e la disponibilità dei propri dati”. Tra i principali risultati della settima edizione dell’Internet Security Threat Report emergono: Aumento dei rischi per i dati personali: negli ultimi tre semestri, le minacce potenzialmente in grado di violare la riservatezza dei dati sono costantemente aumentate. Nel periodo in esame i codici maliziosi creati per violare la riservatezza dei dati rappresentano il 54% dei 50 principali campioni riscontrati da Symantec, contro il 44% rilevato nel primo semestre dell’anno e il 36% nella seconda metà del 2003. Questo sensibile aumento è in parte dovuto alla proliferazione dei trojan, che nell’ultimo semestre rappresentano il 33% dei 50 principali codici pericolosi denunciati a Symantec. Aumento continuo delle frodi di phishing: secondo le previsioni contenute nel precedente volume dell’ISTR, il numero di frodi online – in particolare di phishing – veniva evidenziato come in continua crescita. Il phishing è un metodo che consente in particolare di appropriarsi di informazioni riservate come password, numeri di carte di credito e altri dati finanziari. Alla fine di dicembre 2004, i filtri antifrode Symantec Brightmail AntiSpam hanno bloccato in media 33 milioni di tentativi di phishing alla settimana, contro una media di 9 milioni alla settimana registrati a luglio 2004. Il phishing in sei mesi ha vissuto un aumento di oltre il 366%. Secondo Symantec, questo fenomeno è destinato a rimanere un trend significativo, che caratterizzerà anche il prossimo anno. Aumento delle vulnerabilità gravi e facilmente sfruttabili: tra il 1° luglio e il 31 dicembre 2004, Symantec ha documentato più di 1.403 nuove vulnerabilità, ovvero più di 54 alla settimana e quasi 8 al giorno. Tra queste, il 97% sono considerate abbastanza o molto gravi, il che significa che il loro sfruttamento, se riuscito, potrebbe compromettere parzialmente o totalmente il sistema attaccato. Inoltre, il 70% sono considerate facilmente sfruttabili, il che significa che non occorre un codice personalizzato per sfruttarle, oppure che tale codice è generalmente disponibile. In totale, questi dati indicano che quasi l’80% di tutte le vulnerabilità documentate nel periodo analizzato dal rapporto sono sfruttabili da remoto, il che potrebbe aumentare il numero di possibili aggressioni.
Tendenze degli attacchi:
Le imprese hanno subito 13,6 attacchi al giorno, contro il 10,6% registrato nel semestre precedente. Gli Stati Uniti rimangono il principale paese di origine degli attacchi, seguiti da Cina e Germania.
Il settore dei servizi finanziari ha subito la massima percentuale di attacchi gravi: 16 ogni 10.000 eventi di sicurezza.
Microsoft SQL Server Resolution Server Stack Overflow Attack – precedentemente noto come Slammer – per il terzo semestre consecutivo è risultato essere l’aggressione più comune, utilizzata nel 22% dei casi. Il secondo attacco più comune è stato il TCP SYN Flood Denial of Service Attacked, lanciato nel 12% dei casi.
Tendenze delle vulnerabilità:
Il tempo trascorso tra l’identificazione di una vulnerabilità e la diffusione del codice di sfruttamento ad essa associato è molto breve, pari a 6,4 giorni.
Symantec ha documentato 1.403 nuove vulnerabilità, con un aumento del 13% rispetto al semestre precedente. Il 97% delle vulnerabilità documentate sono considerate molto o abbastanza gravi. Inoltre, il 70% di tutte le vulnerabilità documentate sono classificate come facilmente sfruttabili.
Le vulnerabilità delle applicazioni Web, spesso classificate come facilmente sfruttabili, costituiscono il 48% di tutte le vulnerabilità identificate, contro il 39% della prima metà del 2004.
Le vulnerabilità riguardano anche i browser alternativi. Nell’ultimo semestre del 2004, sono state identificate 21 vulnerabilità a carico del browser Mozilla, contro le 13 a carico di Microsoft Internet Explorer e 6 di Opera.
Tendenze del codice malizioso:
Come nei rapporti precedenti, i worm dei programmi di posta hanno dominato la classifica dei codici maliziosi riscontrati negli ultimi sei mesi del 2004. Otto dei 10 principali campioni di codici denunciati a Symantec in questo periodo sono varianti dei worm dei programmi di posta osservati nei rapporti precedenti, come ad esempio Netsky, Sober, Beagle e MyDoom.
I 10 principali campioni di codici maliziosi comprendono 2 bot, trend in aumento se paragonato al solo bot rilevato nel semestre precedente. Gaobot rappresenta il terzo campione più riscontrato negli ultimi sei mesi, seguito da Spybot. Sono inoltre state riscontrate 4.300 nuove varianti diverse di Spybot, con un aumento del 180% rispetto al semestre precedente.
Symantec ha rilevato più di 7,360 nuovi virus e worm Windows 32, con un aumento del 64% rispetto alla prima metà dell’anno e di oltre il 332% rispetto ai 1.702 documentati nella seconda metà del 2003. Al 31 dicembre 2004, il numero totale di varianti di Windows 32 era prossimo a 17.500.
I codici maliziosi che violano la riservatezza dei dati rappresentano il 54% dei 50 principali campioni contro il 44% registrato nel periodo precedente e il 36% nella seconda metà del 2003.
21 campioni noti di codici maliziosi per le applicazioni mobili sono stati rilevati nel corso dell’ultimo semestre monitorato, contro il solo il worm Cabir riscontrato nel giugno 2004. Tra le nuove minacce rientrano il virus Duts, il primo a carico di Windows CE, e il trojan Mos, scoperto in un gioco Symbian.
Altri rischi per la sicurezza:
Webhancer è il programma di spyware più frequentemente riscontrato nella seconda metà del 2004, con una frequenza pari al 38% tra le prime 10 comunicazioni relative allo spyware.
Cinque dei primi 10 campioni di adware riscontrati sono stati installati attraverso un browser Web, mentre nove dei primi 10 programmi di spyware riscontrati sono incorporati in altri software.
Symantec ha registrato una crescita del 77% dello spam nelle aziende dotate di monitoraggio dei sistemi per questo problema. Lo spam è salito da una media di 800 milioni di messaggi alla settimana a più di 1,2 miliardi di messaggi a settimana alla fine del periodo analizzato. Inoltre, lo spam costituisce più del 60% di tutto il traffico e-mail osservato da Symantec in questo periodo.
Previsioni:
Le aggressioni ai telefoni cellulari mediante codici pericolosi sono destinate ad aumentare in termini di numero e di gravità. Dato il numero crescente di gruppi preposti alla ricerca di vulnerabilità nei dispositivi abilitati a Bluetooth, la possibilità che un worm o un altro tipo di codice malizioso si propaghi attraverso lo sfruttamento di queste vulnerabilità aumenta.
Symantec prevede un aumento degli attacchi nascosti contenuti nei file audio e video: fenomeno particolarmente preoccupante in quanto i file d’immagini sono ubiqui, ovvero godono di una fiducia quasi universale e costituiscono una parte integrante dell’uso quotidiano dei computer nell’era moderna.
Symantec prevede un aumento dei rischi per la sicurezza associati ad adware e spyware. L’imminente legislazione volta a limitare questi rischi non è ritenuta, in sé, un deterrente efficace o sufficiente.
Symantec prevede una sempre maggiore diffusione degli attacchi da lato client utilizzando worm e virus come metodi di propagazione.
L’uso di bot e di reti bot a scopo di profitto è destinato ad aumentare, soprattutto con la crescente diffusione di vari mezzi che facilitano l’acquisizione di nuovi bot e il loro sviluppo.

Appassionato di Attualità?

Leggi JUGO.it anche su Facebook

Vai alla Pagina Facebook di Jugo.it

    E se vuoi scopri e condividi anche tu le ultime notizie di Attualità:

    Ancora nessun commento

JUGO > Attualità > Symantec e sicurezza in Internet