X-Force® Trend and Risk di IBM

IBM ha annunciato i risultati dell’X-Force Trend and Risk Report per il 2010, che ha rilevato un aumento allarmante degli hacker che si servono di siti aziendali legittimi come rampa di lancio per gli attacchi nei confronti dei consumatori. Nel tentativo costante di sottrarre i dati personali dei consumatori, i cyber-criminali stanno letterlamente mettendo le aziende in difficolta’ con i propri clienti.
Il nuovo rapporto X-Force identifica due tendenze principali, emerse nel 2009, che evidenziano come i criminali stiano puntando alle masse attraverso gli attacchi ai siti web. In primo luogo, i siti web sono diventati il tallone d’Achille per la sicurezza IT aziendale. Gli hacker si concentrano intensamente sull’attacco alle applicazioni web, in modo tale da infettare le macchine degli utenti finali. Parallelamente, le aziende utilizzano applicazioni standard disponibili sul mercato, zeppe di vulnerabilità, o peggio ancora applicazioni personalizzate che possono ospitare numerose vulnerabilità ignote, impossibili da correggere con una patch. Il secondo trend importante svelato da IBM X-Force è il fatto che, sebbene gli hacker continuino a focalizzarsi sul browser e sui controlli ActiveX come mezzo per compromettere le macchine degli utenti finali, stanno ora rivolgendo l’attenzione all’incorporazione di nuovi tipi di exploit che si collegano a filmati (ad es. Flash) e documenti (ad es. PDF) maligni.