martedì

Phishing

IBM, Italia seconda nella Hit Parade del phishing

Un recente studio commissionato dalla IBM e pubblicato nel corso del mese di febbraio ha messo in luce l’andamento della presenza di software maligni in rete relativamente al 2008. L’indagine ha avuto come oggetto la diffusione di virus, spam e quant’altro di indesiderabile e nocivo sia presente in rete. Il poco lusinghiero medagliere dei paesi d’origine delle mail di phishing vede la Spagna come capofila con il 15,1%, seguita a breve distanza dall’Italia con il 14,0% e, a seguire, anche se con ampio margine di distacco dalla Francia con il 6,4%, poi Germania con il 4,4% e Usa con il 2,8%.

Dalla ricerca si evince che i cyber criminali ambiscono a colpire soprattutto i siti delle aziende al fine di appropriarsi di dati personali dei rispettivi consumatori. Questi stessi siti risultano essere più vulnerabili del 13,5% rispetto a quanto non lo fossero nel 2007. Il volume complessivo di spam-phishing è in leggero calo (0,2 %) rispetto al secondo trimestre del 2008 e rappresentava lo 0,5% del totale, mentre nella seconda metà dello scorso anno è nuovamente cresciuto fino a diventare lo 0,8%.

I laboratori di ricerca X-Force di Ibm raccomandano l’aggiornamento dei sistemi di rilevazione delle vulnerabilità affinchè questi ultimi non valutino soltanto le caratteristiche tecniche, ma anche del loro impatto economico.

Il rapporto mostra come esempio di questa situazione la vulnerabilità del controllo Active X Snapshot Viewer di Microsoft, che aveva ricevuto uno score CVSS di 7,5. L’imperfezione, sfruttata a larga scala, permetteva agli hackers di generare facilmente profitti “La base di vittime potenziali era praticamente infinita poiché gli hackers potevano inviare il controllo Active X firmato Microsoft verso tutti i computer che ne accettavano l’installazione”, si legge nel rapporto. L’idea di cambiare il sistema della valutazione delle vulnerabilità non è nuova.

L’autunno scorso Microsoft aveva modificato il suo processo di messa a disposizione dei correttivi di sicurezza includendo un nuovo indice di sfruttamento e delle informazioni sugli errori corretti.
L’anno 2008 è stato comunque un annus horribilis per i ricercatori in sicurezza:il numero di bugs scoperti è aumentato del 13,5% rispetto all’anno 2007, ma il vero problema è che ben il 53% delle vulnerabilità non è stato corretto.

Peraltro, il 44% delle vulnerabilità che datano 2007 è tutt’ora presente, così come lo è il 46% di quelle che risalgono al 2006. Si tratta di dati molto preoccupanti perché i criminali virtuali possono ora continuare a battere le vulnerabilità già individuate piuttosto che avventurarsi alla ricerca di nuove insidie.

Peraltro, il rapporto mette in luce come sul 13,5% di maggiori errori individuati nel 2008 sui software monitorati, quelli cosiddetti critici sono in netta progressione essendo aumentati del 15%. Ma il dato potrebbe essere letto in modo ancor più preoccupante: da un lato, infatti, il numero degli errori può essere conseguenza della crescita del mercato e dell’aumento esponenziale dei sistemi operativi sviluppati; dall’altro può anche voler dire un maggior lavoro di indagine dei laboratori specializzati in sicurezza. E in questo secondo caso, sarebbe una buona notizia.

Fonte: Anti-Phishing Italia – www.anti-phishing.it