Cybercriminalità: in aumento gli attacchi a scopo di lucro

RAPPORTO IBM

Il rapporto Ibm sulla cybersecurity 2009 mostra un panorama in costante evoluzione. Diminuiscono le vulnerabilità complessive, ma cresce il furto dei dati "sensibili"

di Davide Lombardi
Drastico aumento dei pishing, dei link malevoli sul Web e delle minacce ai documenti (in particolare a quelli in formato pdf), con gli hacker che prendono di mira le persone a scopo di lucro o per il furto di dati. E’ quanto rivela il rapporto Ibm X-Force Trend and Risk 2009.

Le vulnerabilità scoperte nel 2009 sono complessivamente 6.601, con una diminuzione dell’11% rispetto al 2008. Cala il numero di vulnerabilità senza patch, dato che indica come i produttori di software prestino un’attenzione sempre maggiore alla sicurezza. Sono in forte aumento invece le vulnerabilità relative a document reader, editor e applicazioni multimediali (+50% rispetto al 2008), e i link a siti web maligni (+345%). Anche la vulnerabilità delle applicazioni Web non accenna a diminuire, ed ammonta ormai al 49% di tutte le vulnerabilità.

Il pishing, dopo una diminuzione nella prima metà del 2009, è tornato a crescere, e molto, nella seconda metà dello scorso anno. I Paesi “cattivi”, quelli da cui sono partiti più attacchi, sono Brasile, Usa e Russia. Se alcune frodi puntano ai login e alle password, altre cercano di spingere i consumatori ad inserire informazioni personali, spacciandosi per istituzioni finanziarie o governative. Il 61% delle mail di pishing dichiara di provenire da istituzioni finanziarie, il 20% da organizzazioni governative.

Tom Cross, Manager di Ibm X-Force Research, parla di un panorama “in costante evoluzione”. E di un rapporto da cui si evince che “i fornitori stanno facendo del loro meglio per rispondere ai problemi della sicurezza”. Tuttavia “gli aggressori non sono stati dissuasi, dato che l'uso di ‘exploit code’ maligni nei siti web si sta espandendo molto rapidamente”, conclude Cross.

08 Marzo 2010