IBM X-Force: le ultime tendenze nell'ambito dei malware

IBM ha pubblicato i risultati dell’X-Force Security Report, un’indagine dalla quale si evince una preoccupante crescita a livello mondiale nella sofisticazione degli attacchi da parte dei criminali informatici.
Lo studio reso noto da IBM contiene nuovi ed interessanti dati sull’evoluzione delle minacce alla sicurezza informatica, tra i quali quelli che riguardano direttamente l’Italia.

Il dato più preoccupante riguarda il sempre più frequente sfruttamento, da parte degli aggressori, di siti web legittimi che sono impiegati come trampolino di lancio per gli attacchi nei confronti dei visitatori. Nel costante tentativo di sottrarre i dati personali dei consumatori, i cyber-criminali stanno letteralmente mettendo le aziende in difficoltà con i propri clienti causando notevoli danni in termini d’immagine.

Il nuovo rapporto X-Force identifica due tendenze principali, emerse nel 2008, che evidenziano come i criminali stiano puntando alle masse attraverso gli attacchi ai siti web.

In primo luogo, i siti web sono diventati il tallone d’Achille per la sicurezza IT aziendale. Gli aggressori si concentrano intensamente sull’attacco alle applicazioni web così da avere maggiori chance per infettare le macchine degli utenti finali. Parallelamente, l’indagine di IBM X-Force fa notare come le aziende continuino purtroppo a fare uso di applicazioni non adeguatamente aggiornate e che quindi possa essere facilmente bersaglio di attacchi.
L’anno scorso più di metà di tutte le vulnerabilità individuate era correlata ad applicazioni web e, di queste, più del 74% non disponeva di patch.
Alcune tra le vulnerabilità nelle applicazioni web più pericolose sono quelle che mostrano il fianco ad attacchi “sql-injection”: in queste situazioni, l’aggressore diventa in grado – utilizzando un qualunque browser web -, dall’esterno, di “iniettare” codice dannoso nel database utilizzato lato server. Nel caso in cui l’attacco vada a buon fine, il malintenzionato può così fare in modo che l’applicazione web – continuando ad attingere informazioni dal database – inserisca nelle pagine web, successivamente visualizzate ai visitatori, del codice maligno.

Il secondo trend importante, secondo IBM X-Force, consiste nel fatto che – sebbene gli aggressori continuino a focalizzarsi sul browser e sui controlli ActiveX come mezzo per compromettere le macchine degli utenti finali – si sta sempre più sovente rivolgendo l’attenzione all’impiego di nuovi tipi di exploit che si collegano a filmati (ad esempio contenuti veicolati in formato Flash) e documenti (ad esempio file PDF) maligni.
Solo nel quarto trimestre 2008, IBM X-Force ha registrato un aumento di oltre il 50% del numero di URL maligni che “ospitano” codice exploit rispetto a quelli rilevati in tutto il 2007.

Anche gli spammer si stanno rivolgendo a siti web noti per espandere la portata dei propri attacchi: la tecnica di ospitare messaggi di spam su blog famosi e siti web legati alle news è più che raddoppiata nella seconda metà di quest’anno.

L’indagine di IBM X-Force può essere consultata, in versione integrale, facendo riferimento a questo documento PDF.