Internet Security Systems pubblica i risultati del Report Internet Risk Impact Summary (IRIS) per il terzo trimestre del 2003

firewallSicurezza

Il numero degli attacchi effettivi alla sicurezza è aumentato del 15 per
cento rispetto al secondo trimestre del 2003.

Oltre a tale aumento, X-Force, il team di security intelligence di ISS, ha registrato un aumento generalizzato del 9 per cento di abusi alla sicurezza in generale. Secondo X-Force, la crescita del numero degli incidenti legati alla sicurezza è dovuta a tipologie d’attacco più veloci che rapidamente sfruttano le vulnerabilità rivelatesi nel trimestre. Negli ultimi tre mesi, X-Force ha registrato 725 nuove vulnerabilità, con una diminuzione del due per cento rispetto al primo trimestre e 823 nuovi virus e worm, che equivalgono ad un aumento del 26 per cento rispetto al secondo trimestre. L’IRIS report di Internet Security Systems fornisce l’andamento dei cyber attack basandosi sui risultati del monitoraggio dei dispositivi di sicurezza di numerose aziende, sulle più recenti minacce e vulnerabilità rilevate in rete. Per quanto riguarda gli incidenti legati alla sicurezza, X-Force segnala le serie vulnerabilità nel sistema operativo Microsoft, sfruttate da MS Blast e worm quali Nachi/Welchia, causando gravi disagi a molte organizzazioni. Questi abusi si sono verificati rapidamente dopo la rivelazione di una vulnerabilità e sono riusciti a compromettere molti sistemi sprovvisti di patch adeguate. Le tecniche di attacco sono state più varie ed aggressive questo trimestre ed hanno provato a forzare una grande varietà di vecchie e nuove vulnerabilità utilizzando diverse modalità d’attacco. ISS ha aggiunto 725 nuove vulnerabilità al database di X-Force, registrando una diminuzione del 2 % rispetto al secondo trimestre del 2003.Di queste vulnerabilità, 218 sono state classificate ad alto rischio, 369 a rischio medio e 138 a basso rischio. Le situazioni di sicurezza ad alto rischio sono quelle che permettono un accesso remoto o locale immediato, o un immediata attivazione di codici e comandi non autorizzati. Il rapporto tra le minacce e le vulnerabilità è stato di 823 a 725 nel terzo trimestre. Nell’attuale trend di abusi alla sicurezza, si riscontra uno sviluppo di abusi che derivano dalla capacità degli hacker di raggiungere i livelli di competenza degli esperti di sicurezza. Questa tendenza è stata riscontrata quando due giorni dopo l’annuncio di Cisco, che rendeva nota una vulnerabilità al sistema operativo, è stato realizzato un attacco che non ha lasciato il tempo di applicare le patch necessarie. Le aziende, inoltre, rimangono ancora a rischio per gli attacchi zero-day, o attacchi contro vulnerabilità del software non ancora rilevate dagli stessi vendor. Durante il terzo trimestre 2003, ISS ha rilevato 37 giorni di livello AlertCon 1 (che denota un livello di vigilanza regolare), 44 giorni di livello AlertCon 2 (vigilanza aumentata) e 11 giorni di livello AlertCon 3, che indicava che specifiche vulnerabilità erano divenute il bersaglio degli attacchi su Internet e raccomandava un’azione difensiva immediata. L’AlertCon quotidiano di X-Force è un indice delle minacce attuali e future in Internet ed è disponibile sul sito web www.iss.net . All’indirizzo https://gtoc.iss.net/ si trova invece, disponibile gratuitamente l’IRIS completo relativo al terzo trimestre 2003.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore