|
|
|
 |
 |
|
| |
Notiziario Marketpress di
Martedì 21 Gennaio 2003 |
|
| |
|
|
| |
X-FORCE DI INTERNET SECURITY SYSTEMS PRESENTA I RISULTATI DELL´INTERNET RISK IMPACT RELATIVI AL 2002 E AL SUO ULTIMO TRIMESTRE
|
|
| |
|
|
| |
Milano, 21 gennaio 2003 - Internet Security Systems, Inc. (Nasdaq: Issx), ha annunciato i risultati del Report Internet Risk Impact Summary (Iris) per l´ultimo trimestre e la chiusura del 2002, secondo il quale sono state individuate 101 tra minacce ibride e virus su computer, che vanno ad aggiungersi alla 393 rilevate nei tre trimestri precedenti del 2002. Sebbene nel quarto trimestre si evidenzi un decremento del 28% nel numero delle minacce rispetto al trimestre precedente, il report conferma un dato importante sugli effetti duraturi degli attacchi di quest´anno. L´x-force di Iss ha condotto una ricerca sulla natura diversa degli attacchi ai computer di quest´anno, in particolare la diffusione e la prolungata durata di virus su pc e lo sfruttamento delle vulnerabilità. Questa ricerca ha fornito un quadro più approfondito di ciò che X-force chiama Compound Risk Factor (Crf), il fattore di rischio composto, che contempla anche le minacce nascoste create da attacchi al computer, che continuano ad emergere dopo essere state scoperte o diffuse. "Dal momento che noi analizziamo lo spettro delle minacce e monitoriamo l´attività degli attacchi da un punto di vista globale sia giorno per giorno che anno dopo anno, possiamo affermare che i rischi in Internet nel 2003 continueranno ad aumentare. Durante gli ultimi due trimestri del 2002, abbiamo assistito ad un consistente aumento di attacchi ´mulipli´: non più indirizzati a singoli obiettivi ma bensì su larga scala per riuscire ad intaccare i punti critici del sistema. Tutto ciò, combinato con la carenza di soluzioni di protezione per le più recenti minacce e di un´educazione alla sicurezza in ambito aziendale, pubblico e privato, permette a virus e minacce ibride di diffondersi ed ampliare la loro durata", ha dichiarato Chris Rouland, Director dell´X-force, il centro di ricerca sulla sicurezza di Internet Security Systems. Il Compound Risk Factor è stato calcolato in base a fenomeni ricorrenti, quali: Minacce ibride con alte capacità di diffondersi, che continuano a propagarsi con una vita duratura. Minacce ibride multiple rilasciate per attaccare la stessa vulnerabilità. Ciò a differenza di quanto accadeva in passato, quando minacce multiple attaccavano punti deboli diversi dei sistemi informatici. Creatori di virus che rivelano il codice sorgente delle loro creazioni con molta più frequenza, permettendo così ad altri hacker di sviluppare in breve tempo delle varianti. Ad esempio, ci sono ben quattro varianti di Slapper, il virus per Linux, e la loro durata in Internet è di circa 20 giorni. Gli attacchi, che si concentrano sempre più sui punti critici del sistema e sono in grado di danneggiarli in maniera maggiore rispetto a quelli di alcuni anni fa. Ad esempio, l´attacco ai 13 server principali del Dsn (Domain Name Service) del 23 ottobre dello scorso anno è riuscito a bloccare una gran quantità di traffico in Internet. Il report ha inoltre una nuova sezione chiamata Sicurezza Nazionale, che si sofferma ad analizzare il crescente numero di attacchi ´politici´ e conosciuti con il nome di Hacktivism, in forte crescita ovunque rispetto allo scorso anno. L´iris di Internet Security Systems è l´unico report trimestrale di monitoraggio della sicurezza di numerose aziende, che fornisce l´andamento dei cyber attack alla rete basandolo sui fattori quali le recenti minacce individuate e le vulnerabilità rilevate. Highlight e conclusioni del report : Attacchi giornalieri alla sicurezza: nell´ultimo trimestre del 2002, il 23 % degli abusi alla sicurezza si sono manifestati durante il week-end, quando gli amministratori di rete operano tradizionalmente con uno staff ridotto. Il venerdì mostra il tasso più alto di abusi alla sicurezza del trimestre, registrando una media di 188,090. Per gli altri giorni è possibile consultare la versione integrale del report. Vulnerabilità: Iss ha aggiunto 644 nuove vulnerabilità al database di X-force, divise per livello di rischio come segue: 179 Rischio Elevato, 327 Rischio Medio, 138 Rischio Basso. Le più diffuse di tali vulnerabilità continuano ad attaccare i buffer overflow che vengono utilizzati per accessi non autorizzati. Altri punti critici per la sicurezza sono quelli che consentono un accesso remoto o locale immediato, o l´esecuzione di un programma o di comandi senza privilegi d´autorizzazione; esempi ne sono diversi buffer overflow, backdoor (punti d´accesso nascosti), impostazioni predefinite o senza password, l´elusione della sicurezza di firewall o di altri dispositivi di rete. Nell´ultimo trimestre del 2002, sono state registrate 347 vulnerabilità nei software in commercio rispetto alle 291 registrate nei pacchetti software open source, compresi Linux, open/free/net di Bsd e gli script open source di cgi e php. Livelli di rischio Alertcon: nel trimestre esaminato, Iss ha rilevato 79 giorni di livello Alertcon1, 16 giorni di livello 2 e nessun giorno di livelli 3 o 4, che indicano gli attacchi più pericolosi. X-force ha segnalato un Alertcon di livello 2 durante la diffusione dei virus Bugbear e Opserv, la scoperta di diverse vulnerabilità da remoto in Bind4 e Bind8; e un´altra nell´implementazione da parte di Sun Microsystems dell´X Window Font Service (Xfs). Il Report Iris completo relativo al quarto trimestre 2002 è disponibile gratuitamente al sito di Internet Security Systems all´indirizzo https://gtoc.Iss.net Per il white paper sulle minacce ibride, è possibile consultare http://www.Iss.net/support/documentation/otherwhitepapaers.php La metodologia dell´Internet Risk Impact Summary di X-force Progettato da X-force, organizzazione leader a livello mondiale nella ricerca della sicurezza di Internet Security Systems, ogni report Iris comprende statistiche e analisi derivanti dall´osservazione di oltre 10 milioni di attacchi alla sicurezza registrati da 400 sensori di intrusion detection di reti e server. Questi dati sono il risultato dell´osservazione 24 ore su 24 dal 28 settembre al 31 dicembre 2002. Il campione prende in considerazione quattro continenti e tutti i più importanti settori: bancario-assicurativo, telecomunicazioni, manifatturiero, commercio al dettaglio/alimentare, entertainment, sanità, settore pubblico, servizi, trasporti/aviazione e information technology. Operativo dal 2001, il Global Threat Operations Center (Gtoc) dell´X-force di Iss è basato ad Atlanta ed analizza per questo report le informazioni sulla sicurezza raccolte dalle 5 sedi operative di Iss (Socs) presenti nel mondo. Il Report Iris comprende anche la ricerca del laboratorio X-force e le informazioni del settore raccolte grazie alla collaborazione con i vertici governativi, industrie, fonti accademiche per dare una valutazione il più dettagliata possibile delle minacce di Internet Inizio modulo |
|
| |
|
|
| |
<<BACK |
|
|
|
|
|
|
|
