È disponibile il rapporto IBM X-Force 2013 Mid-Year Trend and Risk Report, che evidenzia il lavoro svolto dal team di advisoring e di ricerca e sviluppo di IBM Security.
In sintesi, nei primi sei mesi del 2013, gli esperti di X-force hanno:
- analizzato 4.100 nuove vulnerabilità per la sicurezza
- eseguito la scansione di 900 milioni di nuove pagine e immagini web
- creato 27 milioni di voci nuove o aggiornate nel database di filtri del web di IBM
- inserito 180 milioni di firme nuove, aggiornate o cancellate nel database dei filtri antispam di IBM.
Numeri che testimoniano la pressione delle minacce sugli utenti di Internet da parte dei cyber criminali (anche se, molte delle vulnerabilità vengono scoperte da cracker, non sempre animati da cattive intenzioni, mentre sono i cyber criminali a farne un utilizzo per scopi illeciti).
Una catena è forte quanto il suo anello più debole
Numeri che derivano da numerose fonti di informazione di IBM, tra cui il database su oltre 73mila vulnerabilità per la sicurezza dei computer, il Web crawler globale, gli spam collector internazionali e il monitoraggio in tempo reale di 15 miliardi di eventi ogni giorno, per quasi 4.000 clienti, in più di 130 paesi attraverso 10 Security Operations Centers globali di IBM.
Nel rapporto, però, viene segnalato che molte vulnerabilità note continuano a essere oggetto di exploit a causa di patch incomplete, software e sistemi operativi non aggiornati e mancanza di rigore nell’applicazione delle politiche di sicurezza.
Molti degli attacchi (come pure viene evidenziato nell'ultimo rapporto Clusit (si veda Sicurezza in Italia: più 250% di incidenti in un anno) possono essere fermati e diversi incidenti evitati, mantenendo un livello costantemente elevato di applicazione delle patch, sia sugli endpoint sia sui server.
Sempre secondo quanto riportato nel report, assicurare che il software e i sistemi operativi siano aggiornati alle versioni più recenti è un’altra misura preventiva.
Naturalmente, poi, c'è un discorso generale sulle politiche adottate. Per questo IBM X-Force suggerisce di applicare le best practice nella scelta delle politiche di sicurezza. Per esempio, l’imposizione dell’uso di strong password, l’utilizzo di password diverse per i diversi account e il supporto di autenticazione a due fattori.
Nel rapporto si approfondiscono alcuni aspetti (un paio li abbiamo trattati in Cyber criminali a caccia sui social network), tra cui la crescita delle tecniche di distrazione e diversivo, dove spiccano gli attacchi DDoS.
I Distributed Denial of Service, prediletti dagli hactivisti, vengono anche utilizzati dai criminali informatici per attuare dei diversivi, che mantengono occupato lo staff IT security di un'azienda, mentre si cerca di penetrarne le difese su altri fronti.
Il cybercrime ha dimostrato, secondo gli esperti di X-Force una maggiore sofisticatezza tecnica nell’area del DDoS, servendosi di metodi come l’incremento della larghezza di banda come modo aggiornato e potente per arrestare l’attività aziendale, interrompendo il servizio online, così come nuove tecniche per eludere la mitigazione degli attacchi DDoS.
Questa volta tocca a IBM Security ribadire ancora che, a parte la tecnologia, per mitigare il rischio determinato dalle crescenti minacce è estremamente utile educare gli impiegati di tutta l'impresa a considerare la sicurezza un'abitudine, e non un'eccezione.
Sul sito di IBM è possibile consultare l'X-Force 2013 Mid-Year Trend and Risk Report integrale.