X-Force di Internet Security Systems presenta i risultati dellInternet Risk Impact relativi al 2002 e al suo ultimo trimestre

CyberwarSicurezza

Valutato il Compound Risk Factor

Internet Security Systems, Inc. ha annunciato i risultati del Report Internet Risk Impact Summary (IRIS) per lultimo trimestre e la chiusura del 2002, secondo il quale sono state individuate 101 tra minacce ibride e virus su computer, che vanno ad aggiungersi alla 393 rilevate nei tre trimestri precedenti del 2002. Sebbene nel quarto trimestre si evidenzi un decremento del 28% nel numero delle minacce rispetto al trimestre precedente, il report conferma un dato importante sugli effetti duraturi degli attacchi di questanno. LX-Force di ISS ha condotto una ricerca sulla natura diversa degli attacchi ai computer di questanno, in particolare la diffusione e la prolungata durata di virus su pc e lo sfruttamento delle vulnerabilità. Questa ricerca ha fornito un quadro più approfondito di ciò che X-Force chiama Compound Risk Factor (CRF), il fattore di rischio composto, che contempla anche le minacce nascoste create da attacchi al computer, che continuano ad emergere dopo essere state scoperte o diffuse. LIRIS di Internet Security Systems è lunico report trimestrale di monitoraggio della sicurezza di numerose aziende, che fornisce landamento dei cyber attack alla rete basandolo sui fattori quali le recenti minacce individuate e le vulnerabilità rilevate. Nellultimo trimestre del 2002, il 23 % degli abusi alla sicurezza si sono manifestati durante il week-end, quando gli amministratori di rete operano tradizionalmente con uno staff ridotto. Il venerdì mostra il tasso più alto di abusi alla sicurezza del trimestre, registrando una media di 188,090. ISS ha aggiunto 644 nuove vulnerabilità al database di X-Force, divise per livello di rischio come segue 179 Rischio Elevato, 327 Rischio Medio, 138 Rischio Basso. Le più diffuse di tali vulnerabilità continuano ad attaccare i buffer overflow che vengono utilizzati per accessi non autorizzati. Altri punti critici per la sicurezza sono quelli che consentono un accesso remoto o locale immediato, o lesecuzione di un programma o di comandi senza privilegi dautorizzazione; esempi ne sono diversi buffer overflow, backdoor (punti daccesso nascosti), impostazioni predefinite o senza password, lelusione della sicurezza di firewall o di altri dispositivi di rete. Nellultimo trimestre del 2002, sono state registrate 347 vulnerabilità nei software in commercio rispetto alle 291 registrate nei pacchetti software open source, compresi Linux, open/free/net di BSD e gli script open source di cgi e php. Nel trimestre esaminato, ISS ha rilevato 79 giorni di livello AlertCon1, 16 giorni di livello 2 e nessun giorno di livelli 3 o 4, che indicano gli attacchi più pericolosi. X-Force ha segnalato un AlertCon di livello 2 durante la diffusione dei virus BugBear e Opserv, la scoperta di diverse vulnerabilità da remoto in BIND4 e BIND8; e unaltra nellimplementazione da parte di Sun Microsystems dellX Window Font Service (XFS). Il Report IRIS completo relativo al quarto trimestre 2002 è disponibile gratuitamente al sito di Internet Security Systems allindirizzo https//gtoc.iss.net . Per il white paper sulle minacce ibride, è possibile consultare http://www.iss.net/support/documentation/otherwhitepapaers.php .

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore