Ibm annuncia i risultati del suo rapporto X-Force 2013 Mid-Year Trend and Risk Report, che evidenzia la necessità per i responsabili aziendali della sicurezza delle informazioni (Chief Information Security Officers, Ciso) di approfondire la conoscenza delle vulnerabilità e degli attacchi più evoluti.
L’ultimo rapporto X-Force riconosce anche che gli hacker stanno perfezionando le loro capacità, riuscendo così ad aumentare il “rendimento” dell’exploit, approfittano della fiducia degli utenti in fatto di nuovi vettori, come social media, tecnologia mobile e attacchi di tipo “water hole”.
A tal proposito, i criminali informatici continuano a puntare su attacchi celati attraverso i social network, dallo spam dall’aspetto professionale all’invio di link maligni che sembrano provenire da amici o da persone che l’utente “segue”. Queste offensive vanno a buon fine, fornendo agli hacker una via di accesso alle organizzazioni. A loro difesa, i social network hanno adottato misure più proattive nella scansione preventiva di link inclusi nei post/messaggi pubblici e privati.
Gli hacker prendono di mira anche obiettivo strategici centrali, come siti web di particolare interesse, molto frequentati da un gruppo selezionato di potenziali bersagli, che rappresentano un mezzo efficace e ottimizzato di exploit. È possibile che questi obiettivi centrali non abbiano sempre implementato solide soluzioni e politiche di sicurezza e, anche se così fosse, il costo di scoprire il modo di superarli vale l’opportunità di compromettere la base di utenti.
Questi attacchi di tipo “water hole” sono un eccellente esempio di utilizzo della sofisticatezza operativa per raggiungere target in precedenza non sensibili. Compromettendo il sito centrale e sfruttandolo per diffondere il malware, gli hacker sono in grado di raggiungere vittime più avvedute dal punto di vista tecnologico, che non si fanno ingannare da tentativi di phishing ma non sospettano che siti fidati possano essere maligni.
IBM X-FORCE AIUTA LE AZIENDE
L’Ibm X-Force Trend and Risk Report è una valutazione annuale del panorama della sicurezza, pensata per aiutare le aziende a comprendere meglio i rischi più recenti e a superare queste minacce. Nei primi sei mesi del 2013, Ibm X-Force è riuscita ad analizzare 4.100 nuove vulnerabilità per la sicurezza, eseguire la scansione di 900 milioni di nuove pagine e immagini web, creare 27 milioni di voci nuove o aggiornate nel database di filtri del web Ibm ed inserire 180 milioni di firme nuove, aggiornate o cancellate nel database dei filtri antispam.
Il rapporto raccoglie i fatti da numerose fonti di informazione, tra cui il suo database di oltre 73 mila vulnerabilità per la sicurezza dei computer, il suo web crawler globale e gli spam collector internazionali, e il monitoraggio in tempo reale di 15 miliardi di eventi ogni giorno, per quasi 4.000 clienti, in più di 130 Paesi. Questi 15 miliardi di eventi monitorati ogni giorno sono il risultato del lavoro svolto nei 10 Security Operations Centers globali di Ibm, fornito come Managed Security Service ai clienti. Per consultare l’X-Force 2013 Mid-Year Trend and Risk Report integrale, visitare il sito www.ibm.com/security/xforce.
