Sicurezza: report di fine anno di Cisco, TippingPoint e Qualys

E’ tempo di bilanci per i principali vendor attivi nel campo della sicurezza informatica. Dopo il report di fine anno firmato Websense, pubblicato nei giorni scorsi, arrivano gli studi aggiornati targati Cisco e TippingPoint-Qualys.

Cisco ha allestito una vera e propria “vetrina dei crimini informatici del 2009”. “Zeus“, un trojan che diffonde malware facendo leva su attività di phishing ed utilizzando meccanismi “drive-by download”, è stato definito l’operazione criminale più audace dell’anno. “Zeus” non solo riesce ad impadronirsi delle credenziali di accesso a siti web degli istituti bancari ma fa entrare ogni computer infetto in una “botnet” gestibile da remoto. Inoltre, alcuni toolkit permettono la creazione di varianti di “Zeus”, di difficile individuazione da parte dei principali software antivirus.
Una menzione speciale va comunque, secondo Cisco, a “Koobface“. Il worm, dapprima apparso su Facebook nel corso del 2008, ha poi preso di mira gli utenti di Twitter, nel 2009. Un esempio di come gli autori di malware siano sempre al passo con i tempi: con la crescita dell’utilizzo dei siti di “social network”, aumentano le minacce in grado di bersagliare proprio i fruitori di tali servizi.

Lo spam resta poi il mezzo più frequentemente utilizzato per ingannere le persone inducendole a scaricare ed installare malware o a fidarsi di siti che, in realtà, pongono in essere attività truffaldine (phishing). Secondo Cisco, nel 2010 il volume della posta indesiderata aumenterà con una percentuale compresa tra il 30 ed il 40% rispetto al 2009.
Il report annuale di Cisco spende parole anche sul “cloud computing”: dieci anni fa era impensabile per un’azienda conservare dati sensibili all’esterno della propria infrastruttura e quindi oltre il firewall. Oggi, con l’avvento dei servizi “in-the-cloud” e delle applicazioni “hosted” tale pratica è divenuta sempre più diffusa. Secondo Cisco, “molti utenti si fidano così tanto del cloud computing che fanno pochissimi controlli sulle entità che ospitano i loro dati e sull’effettiva sicurezza degli stessi”.

Cisco ha poi ideato un indicatore, battezzato “ARMS”. Tale indice ha come obiettivo quello di tracciare il livello generale di compromissione delle attività aziendali ed individuali generato dall’opera dei criminali informatici. Per il 2009, l’indice ha raggiunto il valore 7,2: secondo Cisco, quindi, tra il 5% ed il 10% dei personal computer a livello mondiale sarebbe compromesso.

L’analisi di TippingPoint e Qualys si concentra soprattutto sugli attacchi alla sicurezza che sono conseguenza di politiche scorrette nella gestione delle applicazioni installate sui sistemi. Le applicazioni di uso comune che non vengono mantenute sempre aggiornate, costituiscono un grosso rischio, un importante appiglio sul quale gli aggressori possono far leva per eseguire codice dannoso all’interno dell’infrastruttura aziendale o sul sistema del singolo utente.
Secondo l’indagine, inoltre, gli attacchi alle applicazioni web starebbero ulteriormente crescendo rappresentando oltre il 60% del totale degli attacchi su Internet. Vulnerabilità delle “web applications” vengono sfruttate per trasformare siti “fidati” in server che distribuiscono codice maligno.