Il 2010, probabilmente, passerà alla storia (dellIt s'intende) come annus horribilis della vulnerabilità informatica: 4.396 nuove vulnerabilità nei primi sei mesi dellanno. Il che vuol dire +36% rispetto allo stesso periodo del 2009. Sono i risultati dellIbm X-Force 2010 Mid-Year Trend and Risk Report, ossia lindagine compiuta da Ibm sullandamento dei rischi informatici relativi ai primi 6 mesi. Non solo, il dato ancora più allarmante è che il team X-Force Research and Development ha riscontrato che per il 55% di tutte le vulnerabilità divulgate alla fine del periodo analizzato, non esistevano ancora patch (riparazioni). E quel 55% è solo la punta delliceberg, perché non comprende le applicazioni web personalizzate, ma solo quelle note.
Il team X-Force di Ibm è la principale organizzazione di ricerca sulla sicurezza di Ibm che ha catalogato, analizzato e cercato più di 50mila vulnerabilità dal 1997, raccolte analizzando milioni di eventi di intrusione nelle reti dei clienti Ibm di tutto il mondo, il suo software di analisi della rete globale e i suoi spam collector (raccoglitori di spam) internazionali.
Le applicazioni web risultano ancora le minacce più insidiose e comuni, e rappresentano più della metà di tutte le divulgazioni conosciute. È aumentata la complessità degli attacchi nascosti in JavaScript e nei documenti in formato Pdf, mentre il cloud computing e la virtualizzazione sono le aree su cui focalizzare lattenzione nei prossimi anni. Specialmente nel caso delle aziende, che comunque si stanno dimostrando più collaborative nel segnalare le vulnerabilità, rendendone più veloce leliminazione. Gli attacchi alle loro reti informatiche comprendono anche le cosiddette minacce avanzate persistenti (Apt, advanced Persistent Threats). Gli hacker di questi sofisticati attacchi riescono a entrare nelle reti senza essere scoperti dagli strumenti di sicurezza tradizionali, riuscendo a «offuscare» il loro exploit (il codice che sfrutta il buco di una vulnerabilità per ottenere privilegi di accesso in un sistema) in file di documenti e di pagine web. Nel primo semestre del 2010 questo tipo di operazione ha registrato unimpennata del 52% rispetto allo stesso periodo del 2009.
A essere principale veicolo di exploit è uno dei documenti considerato tra i più affidabili dallutente finale: il pdf. Ad aprile in particolare, quando cè stato il picco massimo degli attacchi di questo tipo, X-Force ha notato che tale boom ha coinciso con una diffusa campagna di spam, in cui i file pdf allegati diffondevano malware come Zeus e Pushdo, le minacce più insidiose che possano circolare in rete.
Buone notizie invece sul fronte del phishing (furto di identità): gli attacchi di questo tipo, nei primi sei mesi sono calati dell82% rispetto allo stesso periodo del 2009. I destinatari preferiti rimangono gli istituti finanziari (49%), le società delle carte di credito, le organizzazioni governative, gli istituti di pagamento on-line e le società per le aste.
Cloud computing e virtualizzazione saranno le due aree più bersagliate e vulnerabili, secondo il team X-Force Research and Development. I dubbi sulla sicurezza nelladozione di un nuovo modello It come il cloud computing possono rappresentare un ostacolo alla sua penetrazione. Secondo Ibm è quindi fondamentale avere ben chiaro il quadro delle proprie esigenze, esaminare i requisiti di sicurezza dei carichi di lavoro che si intende passare in modalità cloud, anziché partire dallanalisi dei potenziali fornitori di servizi. Importante è quindi l'approccio strategico nell'adozione dei servizi cloud.
Approccio simile deve essere adottato in fase di virtualizzazione: in oltre un terzo dei casi osservati da X-Force, lautore di un attacco con il controllo di un sistema virtuale può essere in grado di manipolare altri sistemi presenti sulla stessa macchina. Quindi diventa fondamentale valutare lopportunità di avere carichi di lavoro con diversi requisiti di sicurezza sullo stesso hardware fisico.
- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.
