L’X-force di Internet Security Systems presenta i risultati dell’Internet Risk Impact relativi al secondo trimestre 2003

CyberwarSicurezza

Gli incidenti alla sicurezza aumentano del 13,7%, mentre diminuisce il divario tra il numero di minacce e vulnerabilità

Internet Security Systems ha rilasciato i risultati del Report Internet Risk Impact Summary (IRIS) per il secondo trimestre del 2003, da cui emerge che il numero degli attacchi effettivi alla sicurezza è aumentato del 13,7 per cento rispetto al primo trimestre. Mentre le attività di attacco di minore entità stanno gradatamente diminuendo, gli esperti di X-Force attribuiscono l’aumento degli attacchi più seri ad un più ampio numero di minacce che sfruttano le vulnerabilità conosciute. Durante gli ultimi due trimestri il divario tra minacce e le vulnerabilità di software e sistemi è diminuito. Le attività di attacco sfruttano questo divario, utilizzando vecchie minacce e tecniche ben conosciute dagli hacker, ma non ancora protette dai dipartimenti IT per cui ancora vulnerabili attacco. «In passato il numero delle vulnerabilità è stato superiore a quello delle minacce. Oggi l’aumento delle minacce sta opprimendo le aziende che non riescono a stare al passo con le esigenze di controllo dei sistemi», ha commentato Chris Rouland, vice president di X-Force, il team di esperti per la ricerca e sviluppo dei servizi di sicurezza di Internet Security Systems. «La sfida che la maggior parte delle aziende deve fronteggiare è quella di identificare e proteggersi dai rischi più critici all’interno della propria azienda. L’obiettivo a lungo termine delle aziende è quello di minimizzare le vulnerabilità, in quanto gli hacker tenteranno di attaccare i sistemi meno protetti e le piattaforme emergenti». L’IRIS report di Internet Security Systems è l’unico documento trimestrale che fornisce l’andamento dei cyber attack, basandosi sui risultati del monitoraggio dei dispositivi di sicurezza di numerose aziende sulle più recenti minacce e vulnerabilità rilevate in rete. X-Force prevede un aumento dei rischi di attacchi verso comunità Internet emergenti, in particolare verso utenti che utilizzano accessi in rete a banda larga lavorando da casa, tecnologie wireless, applicazioni di file sharing e di messaggistica. Tale aumento dei rischi è, inoltre, dovuto all’utilizzo di computer aziendali portatili e stazioni di lavoro al di fuori dell’azienda e quindi su reti a banda larga domestiche. HTTP, SNMP In, SMTP, e FTP sono le porte prese di mira e spesso utilizzate per gli attacchi. Anche se le porte FTP e HTTP sono ancora tra i principali obiettivi, gli attacchi verso queste porte sono diminuiti in media del 46% e del 96% negli ultimi 18 mesi. Questo è probabilmente dovuto al controllo delle vulnerabilità dei codici e ad una migliore protezione delle porte FTP e HTTP in particolare. Per quanto riguarda gli abusi alla sicurezza, nel secondo trimestre 2003, il 24,5% degli abusi alla sicurezza si è manifestato durante il week-end. Il mercoledì mostra il tasso più alto di abusi alla sicurezza , registrando una media di 1.809.222 attacchi. Dopo aver analizzato 20 settori industriali oggetto di attacchi nel secondo trimestre, eccone la classifica dei più colpiti in rete in percentuale al totale degli attacchi: servizi 24,23 %; servizi finanziari e assicurativi 19,43 %; vendita al dettaglio 15,69 %; settore manifatturiero 10,6%; istituzioni 7,56%; settore alimentare 5,16%; Information Technology 4,26 %; sanità 2,86 %. Per quanto riguarda le vulnerabilità, ISS ha aggiunto 727 nuove vulnerabilità al database X-Force, registrando un aumento del 20% rispetto al primo trimestre 2003, quando ne vennero individuate 606. Le vulnerabilità del secondo trimestre 2003 sono state classificate secondo i seguenti livelli di rischio: 209 Rischio Elevato, 377 Rischio Medio e 141 Rischio Basso. Le situazioni a Rischio Elevato sono quelle che consentono un accesso remoto o locale immediato, o l’esecuzione immediata di codice o comandi senza privilegi d’accesso. Relativamente a worm e minacce ibride, il divario tra le vulnerabilità e le minacce si è ristretto per il secondo trimestre consecutivo: nel secondo trimestre 2003 sono state identificate 654 minacce e 727 vulnerabilità , mentre nel primo trimestre 2003 sono state identificate 752 minacce e 606 vulnerabilità. In totale, dal primo al quarto trimestre 2002 sono state individuate 494 minacce e 2.374 vulnerabilità. Infine, sui livelli di AlertConSM, durante il secondo trimestre 2003, ISS ha rilevato 83 giorni di livello AlertCon 1, 8 giorni di livello AlertCon 2, e nessun giorno di livello AlertCon 3 e 4, quest’ultimo riferito agli attacchi più pericolosi. La ricerca di un exploit per Sendmail Email Processing Vulnerability ha dato come risultato 4 giorni di livello AlertCon 2. Inoltre, l’accelerazione del tasso di infezione del worm Bugbear.B, nelle prime 24 ore di propagazione, ha accresciuto la minaccia al livello AlertCon 2 per 4 giorni. L’AlertCon quotidiano di X-Force sulle minacce attuali e future in Internet, è disponibile sul sito web www.iss.net. Elaborato da X-Force, il livello AlertCon (da 1 a 4) fornisce in tempo reale le indicazioni sullo stato delle minacce in Internet. Questo AlertCon giornaliero permette agli utenti di conoscere in tempo reale le minacce più diffuse in Internet e rivedere i punti critici della sicurezza dei propri sistemi informatici. L’IRIS report completo relativo al secondo trimestre 2003 è disponibile gratuitamente al sito di Internet Security Systems. Per i white paper relativi alle più recenti tipologie di protezione per la sicurezza tra cui le strategie di risposta alle minacce ibride, è possibile consultare: http://www.iss.net/support/documentation/otherwhitepapers.php .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore