La sicurezza online sta migliorando. Questo in sintesi il risultato del report annuale condotto dall’Ibm X-Force, il team di Big Blu che analizza le vulnerabilità della Rete. Il rapporto che prende in esame i trend del primo semestre del 2011 ha scoperto importanti miglioramenti, che evidenziano i progressi compiuti nella lotta contro la criminalità su internet. Phishing e spam sono in calo.

Nel dettaglio, il primo semestre 2011 ha registrato un inatteso calo delle vulnerabilità delle applicazioni web, dal 49% al 37% di tutte le vulnerabilità divulgate. È la prima volta in cinque anni che X-Force ha riscontrato una diminuzione.

Anche le vulnerabilità elevate e critiche dei browser hanno toccato il punto più basso dal 2007, nonostante un mercato dei browser sempre più complesso. Questi miglioramenti nella sicurezza dei browser e delle applicazioni web sono importanti, perché molti attacchi sono mirati a queste categorie di software.

Ora che i principali gestori di botnet vengono smantellati e disattivati dalle autorità di polizia, il rapporto evidenzia una tendenza al calo dello spam e delle tattiche di phishing più tradizionali dopo anni di crescita costante.

Nel primo semestre 2011, la percentuale di spam che effettua il phishing su base settimanale è stata inferiore allo 0,01 percento. Il phishing tradizionale si è ridotto enormemente rispetto ai livelli osservati da X-Force prima della metà del 2010.

Sul fronte del mobile, invece, crescono le minacce dovute alla crescente diffusione di smartphone e tablet. In particolare, aumenta l’incidenza del “whaling”, un tipo di phishing che prende di mira i “pesci grossi” ovvero quelli che nelle organizzazioni occupano posizioni di alto livello, con accesso a dati critici. Questi attacchi mirati vengono spesso lanciati dopo che uno studio attento dei profili online di un persona ha fornito all'hacker le informazioni necessarie per creare un'e-mail di phishing convincente, che spinge la vittima a cliccarci sopra.

Secondo le proiezioni di X-Force, il 2011 registrerà il doppio delle divulgazioni di exploit per dispositivi mobili rispetto al 2010. X-Force ha osservato che molti fornitori di telefoni mobili non rilasciano rapidamente update della sicurezza per i loro dispositivi.

Il software malevolo che prende di mira i dispositivi mobili è spesso distribuito attraverso il mercato delle app di terze parti. I telefoni mobili sono una piattaforma sempre più allettante per gli sviluppatori di malware, poiché la base di utenti cresce rapidamente ed esiste un modo facile per monetizzare le infezioni di tali telefoni. I distributori di malware possono allestire servizi premium per i messaggi Sms, addebitati agli utenti che inviano messaggi a un numero specifico. Il malware invia poi messaggi di testo a tali numeri premium dai telefoni infetti.

Alcuni malware mobili sono progettati per raccogliere le informazioni personali dell’utente finale. Questi dati potrebbero essere poi usati in attacchi di phishing o per il furto di identità. Il malware per i dispositivi mobili è spesso in grado di spiare le comunicazioni personali della vittima, oltre a monitorare e a tenere traccia dei suoi movimenti fisici, attraverso le funzionalità Gps comuni in questi telefoni.

Il rapporto completo è visibile al seguente link:

https://www14.software.ibm.com/webapp/iwm/web/signup.do?source=swg-spsm-tiv-sec-wp&S_PKG=IBM-X-Force-2011-Mid-year

(Paolo Anastasio)