Il nostro paese occupa la seconda posizione nella sconfortante classifica stilata dallo studio IBM X-Force Trend & Risk Report 2008 Lo studio, pubblicato il 2 febbraio, ha analizzato l’andamento del malware, vale a dire virus, spam e quant’altro di indesiderabile e nocivo si possa trovare in rete. Il podio dei luoghi d’origine delle mail di phishing va alla Spagna con il 15,1%, seguita a breve distanza dall’Italia con il 14,0% e in successione, con un ampio distacco, da Francia con il 6,4%, Germania con il 4,4% e Usa con il 2,8%. Da un’analisi generale del rapporto si evince che i cyber criminali si intrufolano soprattutto nei siti delle aziende per appropriarsi di dati personali dei consumatori. Questi stessi siti risultano essere più vulnerabili del 13,5% rispetto al 2007. Nel volume totale di spam ricevuto il phishing rappresenta lo 0,5%, in leggero calo dello 0,2% nel secondo trimestre 2008, per poi crescere nuovamente fino allo 0,8% nella seconda metà dell’anno. Al fine di arginare l’aumento di minacce sul web, il laboratorio di ricerca X-Force di Ibm raccomanda che i sistemi di rilevazione delle vulnerabilità non tengano conto solo delle caratteristiche tecniche, ma anche del loro impatto economico. C’è quindi un richiamo affinché le industrie rivedano le loro priorità riguardo ai dati sensibili immessi in rete. Gli amministratori It non devono ignorare alcune vulnerabilità solo perché non sembrano lucrative per le organizzazioni criminali, poiché prendere in considerazione il modo in cui i difetti di sicurezza, apparentemente innocui, possono ben integrarsi nei piani d’affari dei criminali, aiuterà le aziende a determinare le priorità in termini di sicurezza. “Se l’industria della sicurezza pervenisse a comprendere meglio le motivazioni dei criminali informatici, sarebbe in grado di rilevare le minacce immediate che necessitano di un rimedio d’urgenza… Noi possiamo allo stesso modo determinare meglio se e quando lo sfruttamento massiccio di dati sensibili può giungere. Questa analisi permetterebbe di organizzare in maniera più efficace i tempi e le risorse”, ha dichiarato Kris Lamb, responsabile delle operazioni di laboratorio X-Force. Il rapporto mostra come esempio di questa situazione la vulnerabilità del controllo Active X Snapshot Viewer di Microsoft, che aveva ricevuto uno score CVSS di 7,5. L’imperfezione era stata sfruttata su grande scala in quanto permetteva agli hackers di generare facilmente profitti senza necessariamente fare investimenti importanti. “La base di vittime potenziali era praticamente infinita poiché gli hackers potevano inviare il controllo Active X firmato Microsoft verso tutti i computer che ne accettavano l’installazione”, si legge nel rapporto. L’idea di cambiare il sistema della valutazione delle vulnerabilità non è nuova. L’autunno scorso Microsoft aveva modificato il suo processo di messa a disposizione dei correttivi di sicurezza includendo un nuovo indice di sfruttamento e delle informazioni sugli errori corretti. A livello globale l’anno 2008 è stato piuttosto difficoltoso per i ricercatori in sicurezza. Il numero di bugs scoperti è aumentato del 13,5% rispetto all’anno 2007, ma soprattutto il 53% delle vulnerabilità non è stato corretto. Allo stesso modo, il 44% delle vulnerabilità che datano 2007 è tutt’ora presente, così come lo è il 46% di quelle che risalgono al 2006. Sono dati molto preoccupanti perché i criminali virtuali, piuttosto che avventurarsi alla ricerca di nuove strade da percorrere, continueranno a percorrere quelle dove sono già presenti le vulnerabilità, mettendo quindi gli internauti in una posizione di pericolo preannunciato. Sul 13,5% in più di errori scoperti nel 2008, quelli detti critici sono in netta progressione del 15%, dato che potrebbe essere interpretato in modi differenti. Da una parte, il numero di errori riflette la crescita del mercato e del numero di software e di sistemi sviluppati ogni giorno; può però essere anche indicatore del lavoro e della vigilanza dei laboratori di sicurezza, vale a dire che più errori non vuole necessariamente dire più vulnerabilità della rete, poiché potrebbe anche significare che la vigilanza è diventata più rigida e severa nel classificare quali errori quei bugs che già esistevano ma non venivano riconosciuti. • Iskra Naydenova
