IBM ha annunciato i risultati dell'X-Force Trend and Risk Report per il 2008 (pdf), che ha rilevato un aumento allarmante dei cracker che si servono di siti aziendali legittimi come rampa di lancio per gli attacchi nei confronti dei consumatori.
I siti web, quindi, diventano il nuovo tallone d'Achille delle sicurezza tecnologica. Secondo il comunicato stampa, anche le aziende hanno la loro parte di colpa, perché usano applicazioni vulnerabili, che spesso sono personalizzate e difficili, o impossibili, da correggere.
Secondo Kris Lamb, senior operations manager di IBM ISS X-Force Research and Development, per i criminali le aziende sono un bersaglio fin troppo facile, e trasformare un sito insospettabile in un arma tecnologica un gioco da ragazzi, o quasi.
I malintenzionati continuano a focalizzarsi su browser e controlli ActiveX, ma non disdegnano altri contenuti, come filmati Flash e documenti PDF.
Chi fa phishing poi si vanta con gli amici al bar?
Il report registra, inoltre, un incremento del 13,5% delle vulnerabilità rispetto al 2007 e una vera e propria esplosione , + 3000% rispetto all’estate 2008, delle minacce che utilizzano codice SQL, appunto tramite la contaminazione di siti web, spesso insospettabili.
L'Italia si è piazzata seconda come luogo d'origine delle mail di phishing, a livello mondiale, seconda solo alla Spagna. Lo spam all'italiana, invece, è in leggero calo, dal 3,9% del 2007 al 3% del 2008. Ai primi posti ci sono Cina, USA e Brasile. La chiusura di McColo ha di certo aiutato a ridurre il fenomeno.
Calano anche i siti italiani con contenuti socialmente devianti (estremismo politico, odio,discriminazione e simili) con una percentuale che passa dal 2,1% del 2007 all’1,3% del 2008.
Le informazioni sul nostro paese sono alle pagine 70-77-82-83-93 del documento.
Tra gli altri dati interessanti del rapporto, ricordiamo:
- Il 2008 è stato l'anno in cui l'attività di scoperta delle vulnerabilità è stata più intensa, con un aumento del 13,5 percento rispetto al 2007.
- La Cina è emersa come principale mittente di spam, subito dopo la chiusura di McColo, sostituita dal Brasile alla fine dell'anno. Per molti anni prima della chiusura, gli Stati Uniti avevano occupato la prima posizione.
- I principali paesi di origine dello spam, per tutto il 2008, sono stati la Russia con il 12 percento, gli Stati Uniti con il 9,6 percento e la Turchia con il 7,8 percento.
- Per la prima volta, nel 2008, la Cina ha superato gli USA come paese numero uno nell'hosting di siti web maligni.
- I phisher continuano ad attaccare le istituzioni finanziarie. Quasi il 90 percento degli attacchi di phishing era rivolto a istituzioni finanziarie, la maggior parte delle quali in Nord America.
- Il 46 percento di tutto il malware nel 2008 era costituito da trojan mirati agli utenti di giochi online e banking online. Secondo le previsioni del rapporto X-Force, è probabile che questi specifici gruppi di utenti continueranno a costituire un bersaglio anche nel 2009.
