Internet Security Threat Report di Symantec: minacce sulla sicurezza vecchie e nuove

Symantec ha pubblicato ieri il suo Internet Security Threat Report. La settima analisi pubblicata ogni due anni dalla software house di Cupertino, California, fotografa tutta una serie di aspetti riguardanti la sicurezza informatica. In particolare, lo studio di Symantec mette a nudo attacchi, vulnerabilità, attività di malware e rischi collegati al tema della sicurezza in Rete relativamente al periodo 1° Luglio 2004 – 31 Dicembre 2004.
L'”Internet Security Threat Report” vuol proporre non solo una panoramica sulle più recenti attività maligne perpetrate in Rete, ma anche proporre una visione critica sui trend futuri.
Rischi relativi alla sottrazione di informazioni personali. Applicazioni malware in grado di rubare informazioni confidenziali sono in continua crescita. Tra il 1° Luglio ed il 31 Dicembre 2004, i malware creati con lo scopo di impadronirsi di informazioni sensibili rappresentano il 54% dei 50 software maligni ricevuti da Symantec (nei primi sei mesi dell’anno ricoprivano il 44%; nella seconda metà del 2003 il 36%). Tanti i trojan: ben il 33%.
Phishing. E’ il metodo utilizzato per rubare informazioni personali quali password, numeri di carte di credito, informazioni finanziarie e così via. Si tratta di vere e proprie truffe che utilizzano e-mail e siti web appositamente creati, per spingere l’utente ad inserire dati personali. L’uso di elementi grafici e formule testuali proprie di famosi servizi online (istituti di credito, portali di e-commerce, aziende di telecomunicazioni,…) possono rappresentare la chiave di volta per spingere i più creduloni ad inserire informazioni confidenziali. Symantec afferma di aver bloccato – tramite BrightMail AntiSpam – una media di 33 milioni di tentativi di attacchi phishing ogni settimana nel mese di Dicembre 2004 contro i 9 milioni del mese di Luglio dello stesso anno (un aumento del 366% per le frodi online…).
Attacchi volti contro applicazioni web. Le applicazioni web sono le vittime preferite dei malintenzionati. Le vulnerabilità scoperte in questi software, se non immediatamente “patchate”, possono permettere l’esecuzione da remoto di codice maligno, l’esposizione di dati personali e talvolta addirittura il controllo completo della macchina “vittima”. Più del 48% delle vulnerabilità documentate tra il primo Luglio e la fine del 2004, sono relative – sempre secondo Symantec – ad applicazioni web.
Virus. Symantec, tra il 1° Luglio ed il 31 Dicembre 2004, ha registrato più di 7.360 nuovi virus per Windows, con un aumento del 64% rispetto ai sei mesi precedenti.
Vulnerabilità facili da sfruttare da remoto. Nello stesso periodo preso in analisi nel report di Symantec, sono più di 1.400 le nuove vulnerabilità di sicurezza (addirittura 54 per settimana!) scoperte nei vari software in uso. Tra queste, più del 97% sono considerate rischiose o molto pericolose (la presenza di queste vulnerabilità può condurre ad attacchi remoti in grado di compromettere completamente il sistema preso di mira). In aggiunta a questo idilliaco scenario, il 70% di esse è stato definito come facilmente sfruttabile da remoto, cosa che estende in modo impressionante il numero dei possibili attacchi.
L’intero Internet Security Threat Report è consultabile sul sito web di Symantec, facendo riferimento a questa pagina.