L’X-Force di Internet Security Systems pubblica l’Internet Risk Impact Summary Report (IRIS) relativo al secondo trimestre 2003.

Sicurezza

Gli incidenti legati alla sicurezza in aumento del 13,7% rispetto al primo trimestre.

Mentre si assiste in generale ad una diminuzione nel numero di attività di hacking di basso livello, i ricercatori dell’X-Force di ISS attribuiscono l’aumento degli incidenti legati alla sicurezza ad una notevole quantità di minacce che sfruttano vulnerabilità note. Rispetto ai sei mesi precedenti, lo scarto esistente tra la scoperta di vulnerabilità nei software e nei sistemi e il loro sfruttamento è andato riducendosi. Secondo il report, il numero di incidenti legati alla sicurezza, definiti come attacchi attuali o minacce che comportano un alto tasso di rischio per gli utenti, sono aumentati del 13,7% rispetto ai tre mesi precedenti. Il dato contrasta con la diminuzione, calcolata intorno al 15%, dellattività globale di hacking di basso livello, sostiene ISS, che analizza i dati provenienti da oltre 400 reti. «Storicamente, il numero di vulnerabilità ha sempre superato le minacce» spiega Chris Rouland, vice-presidente del team X-Force. La crescita delle minacce sta opprimendo le compagnie che non riescono a far fronte alla domanda di sistemi di correzione delle vulnerabilità, in parte per la difficoltà di applicare patch a migliaia di computer contemporaneamente». L’X-Force prevede un aumento in attacchi che colpiscono utenti che utilizzano accesso broadband alla rete dall’ufficio, tecnologie wireless e applicazioni di file-sharing e messaging. Laumento previsto è anche il risultato dell’utilizzo di laptop e workstation appartenenti alle organizzazioni al di fuori delle stesse, su reti broadband casalinghe. HTTP, SNMP In, SMTP, ed FTP sono i bersagli più frequenti. Mentre FTP e HTTP rimangono tra i primi dieci obbiettivi degli attacchi, negli ultimi sei trimestri, attacchi a tali porte sono comunque diminuiti mediamente tra il 46 e il 96 %. Per quanto riguarda l’occorrenza degli incidenti, il 24% si è verificata durante il weekend, nel secondo trimestre 2003. Ma è mercoledì il giorno nero, con una media di 1,809,222 incidenti. Dopo aver individuato i 20 settori industriali colpiti dagli attacchi nel secondo trimestre, sono emersi i seguenti dati: i servizi al primo posto con il 24,23%, Servizi finanziari e assicurazioni hanno totalizzato il 19,43%, segue il comparto retail, con il 15.69%, comparto manifatturiero con il 10,6%, Enti federali, statali, governativi che hanno subito il 7,56% degli attacchi, il settore alimenti e farmaci il 5,16%, il settore Information Technology il 4,26%, e infine il settore sanitario il 2,86%. Per quanto riguarda le vulnerabilità, ISS ne aggiunte 727 nuove al database del’X-Force, ovvero un incremento del 20% rispetto al primo trimestre 2003, quando ne erano state rilevate 606 nuove. In base al livello di rischio, ne sono state classificate 209 ad alto rischio, 377 medio e 141 basso. Le vulnerabilità ad alto rischio sono quelle che permettono un accesso immediato da locale o remoto, o l’esecuzione immediata di codici o comandi per mezzo di privilegi utente non concessi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore