Sicurezza, app nel mirino dei cybercriminali e spam in aumento


Secondo il rapporto del primo semestre 2010 dell'X-Force Research and Development team della IBM, sono 4.396 le nuove vulnerabilità individuate a scapito degli utenti, soprattutto quelli finali, un dato del 36% più alto rispetto allo stesso periodo dell'anno scorso. Le nuove e sempre più numerose applicazioni usate dagli utenti finali sono diventate un veicolo importante di hackeraggio, e rappresentano infatti il 55% di tutte le vulnerabilità rilevate. 

I dati sulle vulnerabilità registrano un aumento anche perché sono gli stessi produttori di software ad essere più solerti nel segnalare queste debolezze. "Prima c'erano molte più remore - spiega Fabio Panada, Security Technical Leader della IBM South West Europe - a comunicare dati di questo tipo. Si percepiva la debolezza del sistema come il sintomo di una propria mancanza e quindi di un danno all'immagine. Oggi c'è molta più apertura". 

Il phishing sta finalmente conoscendo una fase di declino (-82%), sia perché gli utenti sono più smaliziati, sia perché la campagna informativa in questo senso è stata battente ed efficace, sono sempre meno i navigatori che "abboccano" e consegnano pin e password a mittenti sconosciuti, convinti che le poste o la banca ne abbiano bisogno per chissà quale verifica sul conto. Il target principale rimangono le istituzioni finanziarie, che rappresentano il 49% delle e-mail totali di phishing. Lo spam è in aumento. 

Fino all'anno scorso era la Cina il Paese "principe" nell'invio di email infestanti, ora, grazie alle nuove leggi restrittive adottate dal governo asiatico, il primato spetta a Paesi emergenti come il Brasile, la Corea del Sud e l'India. Molto spam arriva anche da Russia e Moldavia, paesi dove la deregulation in materia fa sì che ciò che da noi è considerato reato da loro sia legale. Per il futuro - conclude Panada - le aree di maggiore criticità in materia di sicurezza saranno il cloud-computing (l'utilizzo di risorse hardware o software distribuite in remoto) e la virtualizzazione (l'utilizzo di più server su un'unica macchina).

Fonte: La Repubblica

Nessun commento:

Posta un commento