L'indagine di IBM X-Force fotografa la sicurezza sul web

IBM ha pubblicato i dati di “X-Force 2009 Mid-Year Trend and Risk Report“, un’indagine che fornisce un quadro circa le minacce informatiche e lo stato della sicurezza a livello globale. Secondo il rapporto di IBM X-Force vi è stato un aumento del 508% nel numero di link a siti web “maligni”. Non solo. Sono purtroppo individuati sempre più di frequente riferimenti a pagine web pericolose anche all’interno di siti considerati sicuri come motori di ricerca, blog, forum, riviste online e così via.

Documenti PDF contenenti codice dannoso in grado di sfruttare vulnerabilità presenti nelle versioni più vecchie di Adobe Reader sono sempre più comuni in Rete. La quantità di contenuti sospetti, offuscati o nascosti – monitorati dal team di IBM – è quasi raddoppiata rispetto allo scorso anno.

La sicurezza sul web non è poi solamente un problema di browser o comunque di sistemi client, spesso non adeguatamente aggiornati mediante l’installazione delle varie patch di sicurezza, ma anche di applicazioni web. Non si contano più gli attacchi nei confronti delle applicazioni online: per gli aggressori gli obiettivi consistono nel furto e nella manipolazione dei dati oltre che all’acquisizione di un certo controllo sulle macchine vulnerabili.

Kris Lamb, direttore di IBM X-Force, ha commentato come i due temi principali del primo semestre 2009 siano l’aumento di siti che ospitano malware ed il raddoppio di attacchi web mascherati (ad esempio, l’inserimento di codice nocivo all’interno di documenti PDF, DOC, e così via). “Questi trend sembrano rivelare una fondamentale debolezza della sicurezza nell’ecosistema web, in cui l’interoperabilità tra browser, plugin, contenuti e applicazioni server aumenta enormemente la complessità e il rischio”, ha aggiunto Lamb.

L’analisi pubblicata da IBM X-Force evidenzia inoltre un sostanziale stabilizzarsi delle vulnerabilità nel corso dei primi sei mesi dell’anno. E’ cresciuto invece il numero di vulnerabilità che possono essere sfruttate da parte di malintenzionati inducendo gli utenti ad aprire documenti PDF “maligni”, modificati appositamente per far leva sulle lacune di sicurezza (è sempre bene controllare di usare la versione più recente del software per la gestione di file in formato Adobe PDF).

I “trojan” rappresentano più della metà di tutto il nuovo malware: la categoria predominante di questa tipologia di malware sono i trojan sviluppati per sottrarre informazioni personali.