Tratto dallo speciale:

IBM, attacchi web più mirati e invisibili

di Marianna Di Iorio

21 Settembre 2007 17:55

Il team di ricercatori di IBM ha individuato una crescita delle minacce online: gli attacchi sono più mirati rispetto al 2006 e spesso sono invisibili

Gli attacchi online mirati e invisibili sono in forte aumento rispetto allo scorso anno.

A rivelarlo è un nuovo Report pubblicato da IBM per analizzare la sofisticazione e il volume dei malware e le nuove vulnerabilità del 2007.

Il team di ricercatori di IBM Internet Security System, X-Force, ha individuato circa 200mila nuovi tipi di malware, un numero superiore rispetto a quello rilevato nel 2006.

I trojan rappresentano la categoria più importante tra i codici maligni, mentre nel 2006 questo primato spettava ai downloader.

«Il report di X-Force per il 2006 aveva previsto una crescita continua nella sofisticazione di attacchi cyber mirati e rivolti al profitto. Questo è direttamente correlato alla crescita di popolarità dei Trojan, che abbiamo registrato durante l’anno, in quanto i Trojan sono spesso usati dagli hacker per lanciare attacchi sostenuti e mirati», così ha affermato Kris Lamb, direttore di X-Force per IBM Internet Security Systems.

Ad ogni, i ricercatori hanno rilevato una diminuzione nel numero di vulnerabilità scoperte nella prima metà del 2007, rispetto allo stesso periodo dell’anno precedente. Così come è calato il numero di bug ed errori comuni, in quanto i vendor hanno reso i loro software più sicuri, e il numero dei messaggi di spam.

«La diminuzione del numero dei messaggi di spam – ha aggiunto Lamb – e dello spam basato su immagini è il risultato dell’adozione di spammer e della sperimentazione di tecniche più recenti, come lo spam basato su file PDF o Excel, il che significa un’elusione più efficace delle tecnologie anti-spam».

Per quanto riguarda le previsioni per il futuro, si assisterà ad una diminuzione delle vulnerabilità, ad una crescita di malware mirati e più sofisticati come i trojan e ad una crescita delle tecniche per rendere invisibili le minacce basate sul Web.