IBM X-Force fotografa le principali problematiche di sicurezza

IBM ha pubblicato i risultati dell’IBM X-Force Security Report, un’indagine che descrive una preoccupante crescita a livello mondiale nella sofisticazione degli attacchi da parte dei criminali informatici, nei confronti dei browser web. Secondo IBM, attaccando gli utilizzatori dei diversi browser, i cyber-criminali sono oggi in grado di “rubare” le identità dei consumatori ad un livello mai raggiunto prima.

Lo studio rivela che si è sviluppato un complesso e sofisticato sistema economico criminale che ha l’obiettivo di capitalizzare sulla vulnerabilità del web. Intermediari clandestini stanno fornendo tool allo scopo di trarre in inganno o camuffare gli attacchi diretti ai browser, così che i cyber criminali possano sfuggire ai sistemi di sicurezza. Nel 2006, solo una piccola percentuale degli attentatori ha impiegato tecniche di camuffamento, ma questo numero è aumentato dell’80% durante la prima metà del 2007 e ha raggiunto circa il 100% entro la fine dello stesso anno. La X-Force ritiene che il fattore criminale contribuirà alla proliferazione degli attacchi nel 2008.

Secondo Kris Lamb, Operations Manager X-Force Research and Development for IBM Internet Security Systems, “la Storm Worm fornisce un quadro sintetico del genere di minacce che gli utenti hanno dovuto affrontare nel 2007. Tutto sommato, gli sforzi fatti per diffondere la Strom Worm sono un mix delle varie minacce tracciate dall’X-Force, incluse tecniche di spam, phishing e drive-by-download, attraverso lo sfruttamento di vulnerabilità dei vari browser web“.

Dello Storm Worm abbiamo spesso parlato nelle pagine de IlSoftware.it presentandone le varianti che, via a via, si sono succedute nell’arco dello scorso anno (ved. queste notizie). Tra l’altro, proprio in queste ore sta diffondendosi una nuova ondata di attacchi sulla scia della ricorrenza di San Valentino. I nuovi messaggi di spam veicolati dallo Storm worm sono studiati, utilizzando tecniche di ingegneria sociale, per indurre gli utenti a visitare siti Internet che ospitano link a malware.
La nuova versione di Storm Worm sfrutta un inedito packer polimorfico che ne rende difficoltosa l’individuazione da parte della maggior parte degli strumenti antivirus.

La X-Force sta catalogando, analizzando e ricercando i punti vulnerabili fin dal 1997. Con più di 33.000 vulnerabilità catalogate, ha il database sulle vulnerabilità più importante del mondo. Questa raccolta unica aiuta i ricercatori della X-Force a comprendere le dinamiche che permettono la scoperta e l’attacco di tali vulnerabilità.

Il nuovo report pubblicato da IBM X-Force ha rivelato inoltre che la scoperta del numero delle vulnerabilità nei vari pacchetti software è aumentata del 28%, una sostanziale ripresa rispetto agli anni passati. Circa il 90% delle vulnerabilità scoperte nel 2007 è sfruttabile da remoto.

Consultando il rapporto di IBM X-Force, nella versione integrale (ved. questo file PDF), sono molti i dati che colpiscono. L’Italia, infatti, è indicata come il secondo Paese al mondo che mette in atto attacchi “phishing”: al primo posto c’è la Spagna con il 14,8%; seguono l’Italia (14,3%), il Brasile (10,7%), Israele (8,4%), la Francia (6,5%), la Corea del Sud (5,6%) e gli Stati Uniti (5%).

L’Italia è citata anche per quanto riguarda l’origine dello spam. In questo caso solo il 3,9% delle mail di spam arriva dal nostro paese mentre la classifica è guidata dagli Stati Uniti con il 15%.

Sono poi definite tre categorie di contenuti web denominati “bad”: Social deviance, Criminal Content e Adult. Il 2,1% dei contenuti del filone “social deviance” (discriminazione, odio razziale, sette) si trova in Italia. Per quanto riguarda i “criminal content” sono italiani il 4,6% dei contenuti (il nostro Paese risulta sesto in classifica). L’Italia non viene invece menzionata quando si parla di contenuti per adulti.