Gli attacchi sono sempre più innovativi, per rubare dati e informazioni i cybercriminali puntano sull’anello debole della struttura informatica (e personale): i social network e il mobile.

Secondo il rapporto X-Force 2013 Mid-Year Trend and Risk Report di IBM, molte vulnerabilità note continuano ad essere oggetto di exploit a causa di patch incomplete, software e sistemi operativi non aggiornati e mancanza di rigore nell’applicazione delle politiche di sicurezza. Sarebbe possibile prevenire molte di queste vulnerabilità mantenendo un livello costantemente elevato di applicazione delle patch, sia sugli endpoint sia sui server. Assicurare che il software e i sistemi operativi siano aggiornati alle versioni più recenti è un’altra misura preventiva.  Basterebbe applicare alcune accortezze semplici come l’imposizione dell’uso di ‘strong’ password, l’utilizzo di password diverse per i diversi account e il supporto di autenticazione a due fattori, possono essere di grande aiuto.

La ricerca in particolare evidenzia, tra i nuovi metodi di attacco:

·  Social Media: aumentano gli exploit delle relazioni fidate dei social network

·  Avvelenare la fonte (attacchi di tipo water hole): compromettendo un obiettivo strategico centrale

·  Tecniche Distrazione e diversivo: gli hacker amplificano gli attacchi DDoS come distrazione per violare altri sistemi

Nei primi sei mesi del 2013, IBM X-Force è riuscita a: analizzare 4.100 nuove vulnerabilità per la sicurezza; eseguire la scansione di 900 milioni di nuove pagine e immagini web; creare 27 milioni di voci nuove o aggiornate nel database di filtri del web di IBM; inserire 180 milioni di firme nuove, aggiornate o cancellate nel database dei filtri antispam di IBM

Per approfondire i risultati della ricerca X-Force di IBM consultate Security Intelligence Blog di IBM. In particolare la social press release a firma di Robert Freeman, Manager of X-Force Research, IBM. Il report completo è disopnibile a questo  link

 

No Banner to display

Non rimanere indietro, iscriviti ora

Ricevi in tempo reale le notizie del digitale

Iscrizione alla Newsletter

controlla la tua inbox per confermare l'iscrizione

Privacy Policy

Grazie! Ora fai parte di Digitalic!