minacce ai documenti (in particolare a quelli in formato pdf),
con gli hacker che prendono di mira le persone a scopo di lucro o
per il furto di dati. E’ quanto rivela il rapporto Ibm X-Force
Trend and Risk 2009.
Le vulnerabilità scoperte nel 2009 sono complessivamente 6.601,
con una diminuzione dell’11% rispetto al 2008. Cala il numero
di vulnerabilità senza patch, dato che indica come i produttori
di software prestino un’attenzione sempre maggiore alla
sicurezza. Sono in forte aumento invece le vulnerabilità
relative a document reader, editor e applicazioni multimediali
(+50% rispetto al 2008), e i link a siti web maligni (+345%).
Anche la vulnerabilità delle applicazioni Web non accenna a
diminuire, ed ammonta ormai al 49% di tutte le
vulnerabilità.
Il pishing, dopo una diminuzione nella prima metà del 2009, è
tornato a crescere, e molto, nella seconda metà dello scorso
anno. I Paesi “cattivi”, quelli da cui sono partiti più
attacchi, sono Brasile, Usa e Russia. Se alcune frodi puntano ai
login e alle password, altre cercano di spingere i consumatori ad
inserire informazioni personali, spacciandosi per istituzioni
finanziarie o governative. Il 61% delle mail di pishing dichiara
di provenire da istituzioni finanziarie, il 20% da organizzazioni
governative.
Tom Cross, Manager di Ibm X-Force Research, parla di un panorama
“in costante evoluzione”. E di un rapporto da cui si evince
che “i fornitori stanno facendo del loro meglio per rispondere
ai problemi della sicurezza”. Tuttavia “gli aggressori non
sono stati dissuasi, dato che l'uso di ‘exploit code’
maligni nei siti web si sta espandendo molto rapidamente”,
conclude Cross.
