IBM X-Force, la scorsa settimana, ha pubblicato il report relativo allo stato delle minacce alla sicurezza dei sistemi informatici nel primo semestre del 2010. Il documento, disponibile soltanto per gli utenti della Constituency del CERT-SPC, rivela alcune tendenze chiave che dimostrano come, nel primo semestre del 2010, gli attaccanti sono sempre più orientati a realizzare frodi per carpire dati personali o attacchi che possono facilmente essere "monetizzati". Gli hacker utilizzano sempre più di frequente le tecniche di offuscamento del codice malevolo Javascript in combinazione con altre tecniche di attacco tutte rivolte allo sfruttamento di vulnerabilità che interessano le applicazioni web. Proprio le applicazioni web sono, negli ultimi tre anni, in costante aumento e costituiscono lo scenario più comune per la compromissione della sicurezza dei sistemi infornatici e degli utenti.

Rispetto allo stesso periodo di osservazione dello scorso anno, il numero delle vulnerabilità censito nel report indica un incremento del 36%. Le vulnerabilità classificate con livello di pericolosità elevato e medio sono  circa il 93% del totale. Il grafico seguente illustra l'andamento del numero delle vulnerabilità segnalate in ogni semestre a partire dall'anno 2000.

L'impatto delle vulnerabilità, secondo quanto emerge dallo studio del report, per il 51,26% consente di ottenere il controllo completo del sistema tramite l'esecuzione di codice arbitrario quale conseguenza dello sfruttamento delle vulnerabilità. Nella stragrande maggioranza dei casi l'attacco connesso allo sfruttamento di una vulnerabilità avviene da remoto e senza che l'attaccante debba autenticarsi sul sistema da compromettere. Secondo il CERT-SPC questo avviene, nella stragrande maggioranza dei casi analizzati, a seguito dell'interazione dell'utente con file di natura malevola veicolati attraverso messaggi di posta elettronica o ricerche sul web che portano a siti compromessi o appositamente predisposti. Come più volte indicato nei bollettini del CERT-SPC, pertanto, è l'utente che spesso inconsapevolmente con la propria condotta innesca l'attacco contravvenendo, in molti casi, alle policy di sicurezza definite. Le altre tipologie di impatto indicate nel report sono il denial of service (14,16%) mentre particolare attenzione, secondo il CERT-SPC, merita il dato che indica all'11,47% l'impatto che consente di eludere le contromisure di sicurezza poste a tutela dell'infrastruttura di rete come Firewall, Proxy, virus scanner e IDS.

Per quanto concerne, invece, la tempestività nel rilascio del software correttivo da parte dei vendor, risulta come per il 55% delle vulnerabilità scoperte nel primo semestre del 2010 non è disponibile l'aggiornamento di sicurezza. LA percentuale sale al 71% se si considerano le vulnerabilità alle quali è stato assegnato un livello di pericolosità critico o elevato.

Un'interessante analisi concernente le minacce alla sicurezza dei sistemi SCADA, recentemente interessati dalla vulnerabilità di tipo "zero-day" relativa al formato file .LNK di Microsoft Windows, è invece pubblicata nel report relativo al secondo quadrimestre dell'anno (Q2)  dove sono illustrati gli attacchi mirati proprio verso tali tipologie di infrastrutture attraverso un malware (denominato Stuxnet) in grado di sfruttare tale vulnerabilità. Si segnala, infine, un articolo relativo agli aspetti di sicurezza connessi ai "Covert Channels" e alle "Virtual Private Networks" (VPN).

Una nota finale, il report, la dedica al toolkit botnet Zeus che continua ad evolversi nella versione 2.0. con nuove funzionalità descritte in un video appositamente realizzato da IBM su YouTube raggiungibile alla seguente URL: http://www.youtube.com/watch?v=b9QZh5rBogg

Ulteriori dettagli sono disponibili presso la seguente URL:

http://www-935.ibm.com/services/us/iss/xforce/trendreports/