Per ulteriori informazioni (riservato ai giornalisti) L’esclusivo e accurato rapporto Symantec offre l'analisi più completa sulle attuali tendenze degli attacchi informatici. Significativi i risultati sulle vulnerabilità più sfruttate dagli hacker Milano, 16 Ottobre 2003 - Symantec ha rilasciato il suo ultimo ‘Internet Security Threat Report’, l'analisi più completa sulle ultime tendenze riguardanti gli attacchi informatici. Il report è il risultato dell'analisi dei dati forniti dai clienti Symantec Managed Security Services combinati con quelli rilevati da oltre 20.000 sensori DeepSight Threat Management System installati per il monitoraggio degli attacchi in più di 180 Paesi. Questo studio esamina le tendenze negli attacchi alle reti, nelle vulnerabilità identificate e nel codice malizioso. Symantec rileva come le minacce a ‘tecnica mista’ o minacce complesse, che sfruttano una combinazione di codice malizioso e vulnerabilità per lanciare gli attacchi informatici, proseguano a rappresentare uno dei maggiori pericoli affrontati quest'anno dalle aziende. Nella prima metà del 2003, il numero delle minacce complesse è aumentato del 20% e ‘nel complesso’ hanno rappresentato il 60% del codice malizioso. Le minacce complesse continuano a essere il tipo di attacco registrato più frequentemente. Anche la velocità di propagazione delle minacce complesse è in aumento. Ad esempio, il worm Slammer si è diffuso nei sistemi di tutto il mondo in poche ore. Inoltre, per la prima volta, un worm – il recente Blaster – ha infettato lo straordinario numero di 2.500 computer all'ora. Symantec prevede un ulteriore incremento della velocità di propagazione dei worm con il risultato di un forte sovraccarico dell'hardware di rete, di una pesante limitazione del traffico e dell'impossibilità per molte aziende e privati di accedere a Internet. Attraverso questo report, Symantec fornisce per la prima volta un'analisi accurata delle vulnerabilità più sfruttate dagli hacker. I dati emersi dimostrano che il 64% dei nuovi attacchi hanno riguardato vulnerabilità identificate meno di un anno prima. Inoltre, il 66% di tutti gli attacchi documentati nella prima metà del 2003 ha interessato vulnerabilità indicate come "altamente pericolose". Recenti eventi confermano l'analisi di Symantec secondo cui il lasso di tempo tra la scoperta di una possibile vulnerabilità e l'effettivo attacco continua a ridursi. Per esempio, il virus W32.Blaster ha colpito solo 26 giorni dopo l'annuncio della vulnerabilità su cui tale worm si basa. "Il Symantec Internet Security Threat Report combina i dati provenienti dalle fonti di informazioni più complete sulle minacce Internet con le accurate analisi effettuate dagli esperti nella sicurezza più preparati del mondo", ha affermato Rob Clyde, Chief Technology Officer di Symantec. "Questo report fornisce i dati sulla sicurezza Internet più aggiornati, precisi e affidabili per consentire alle aziende di valutare l'efficacia delle loro strategie di sicurezza". Ulteriori risultati significativi emersi dal report Il trend negli attacchi informatici Il numero complessivo degli attacchi è cresciuto del 19%. Nella prima metà del 2003 le aziende hanno registrato mediamente 38 attacchi alla settimana contro una media di 32 attacchi nello stesso periodo del 2002. Gli attacchi sono stati classificati come "altamente pericolosi" o "poco pericolosi". Tra i clienti Symantec Managed Security Services il numero degli attacchi più gravi ha continuato a diminuire, passando dal 23% dei primi sei mesi del 2002 all'11% della prima metà di quest'anno. Questa riduzione del 52% è in parte attribuibile al rafforzamento delle misure di sicurezza da parte dei clienti Symantec Managed Security Services. Gli attacchi fanno sempre più ricorso ai worm per sfruttare vulnerabilità note con l'obiettivo di creare brecce in un gran numero di sistemi. I pirati informatici creano, quindi, delle backdoor nascoste sui sistemi compromessi per dare vita a una vaste reti di sistemi controllati (bot net) che possono essere utilizzati per lanciare nuovi attacchi. La maggior parte delle attività di monitoraggio, intese come come ricognizione preventiva di un attacco, hanno riguardato sistemi aziendali come Microsoft SQL e soluzioni di file sharing. Scegliendo come bersaglio sistemi e soluzioni tanto diffusi all’interno delle aziende il numero degli potenziali attacchi aumenta considerevolmente. Questa tendenza rafforza l'importanza di consolidare all’interno delle aziende le policy e i controlli di sicurezza. Il trend nelle vulnerabilità Nel primo semestre del 2003 Symantec ha documentato 1.432 nuove vulnerabilità, con un incremento del 12% rispetto allo stesso periodo del 2002; il ritmo con cui sono state scoperte le nuove vulnerabilità, invece, è stato decisamente inferiore rispetto all'82% registrato nel 2002; Il numero di nuove vulnerabilità a basso grado di pericolosità è cresciuto del 21% rispetto all’aumento del 6% nelle vulnerabilità ad alto tasso di pericolosità. Tale tendenza è stata alimentata dal fatto che l'80% delle vulnerabilità scoperte nei primi sei mesi del 2003 ha potuto essere sfruttato in remoto. Symantec riferisce che il 70% delle vulnerabilità registrate nella prima metà del 2003 ha potuto essere sfruttato senza difficoltà perché il loro accesso si è rivelato essere di facile identificazione e utilizzo. Questo dato rappresenta una crescita del 10% rispetto ai primi sei mesi del 2002. Il trend nel codice malizioso Nella prima metà del 2003 sono stati identificati 994 nuovi virus e worm Win32, più del doppio rispetto ai 445 documentati nello stesso periodo dell'anno prima. Con l'aumento dell'uso dei client di instant messaging e del networking peer-to-peer, i nuovi worm e virus tendono a utilizzare sempre più questi meccanismi per diffondersi. Dei 50 principali attacchi da codice malizioso documentati nella prima metà del 2003, 19 hanno utilizzato per diffondersi le applicazioni di instant messaging e peer-to-peer, con una crescita di quasi il 400% rispetto a un anno prima. Gli attacchi da parte di codice malizioso con la creazione di backdoor sono aumentati di quasi il 50%, passando dagli 11 del 2002 ai 17 della prima metà del 2003. Il tentativo più palese di sottrazione di dati riservati è avvenuto con il rilascio, nello scorso mese di giugno, di Bugbear.B. La scoperta di questa variante di codice malizioso ha suscitato viva preoccupazione, in quanto aveva come specifico obiettivo gli istituti bancari. Le best practice raccomandate Symantec consiglia a utenti e amministratori di adottare le seguenti best practice per la sicurezza per proteggere le loro risorse informatiche: Disattivare e rimuovere i servizi non necessari. Mantenere sempre aggiornate le patch, specialmente sui computer che gestiscono servizi aperti al pubblico - HTTP, FTP, posta e DNS - e che sono accessibili attraverso i firewall. Rafforzare l'applicazione di policy relative all'uso delle password. Configurare i server di posta in modo da bloccare o rimuovere qualsiasi email contenente le tipologie di file allegati comunemente utilizzate per diffondere i virus: .vbs, .bat, .exe, .pif e .scr. Isolare rapidamente i computer infetti per prevenire ulteriori danni all'azienda. Condurre analisi approfondite dell'accaduto e ripristinare lo stato originario dei computer compromessi utilizzando supporti di provenienza certificata. Addestrare il personale a non aprire alcun allegato non atteso e non lanciare in esecuzione software scaricato da Internet fino a che non ne sia stata completata la scansione alla ricerca di eventuali virus. Predisporre procedure di emergenza. Verificare lo stato della sicurezza per valutare l'esistenza di adeguati controlli. Symantec Internet Security Threat Report Le tendenze degli attacchi informatici illustrate dal report sono desunte dalle analisi effettuate da Symantec DeepSight Threat Management System e da Symantec Managed Security Services. Symantec DeepSight Threat Management System analizza i dati raccolti incessantemente da un complesso di oltre 20.000 sensori installati in più di 180 Paesi. Le tendenze nelle vulnerabilità sono ricavate dall'analisi statistica del grande database gestito dal Symantec Response Team, nel quale sono contenuti i dati riguardanti oltre 8.000 vulnerabilità. Infine, le tendenze nel codice malizioso vengono estrapolate attraverso l'analisi dei dati empirici e reali ricavati dai database Symantec relativi alle infezioni sui virus e altro codice malizioso. Il Symantec Internet Security Threat Report è disponibile sul sito Web all'indirizzo: www.symantec.com. Symantec Corporation (Nasdaq: SYMC), leader mondiale nella tecnologia per la sicurezza in Internet, offre alle aziende, ai singoli consumatori e ai service provider una vasta gamma di soluzioni software e appliance di content e network security. Symantec è il maggior fornitore di servizi di sicurezza per l’utenza aziendale e di soluzioni firewall e VPN, antivirus, vulnerabilità dei sistemi, rilevazione di intrusioni, filtro dei contenuti Internet e della posta elettronica a livello client, gateway e server. Il brand Norton di Symantec di prodotti di fascia consumer è leader a livello mondiale in termini di vendite nel mercato retail e di premi riconosciuti nel settore. Con sede centrale a Cupertino, in California, Symantec è operativa in oltre 36 paesi a livello mondiale. Per ulteriori informazioni su Symantec Corporation e i suoi prodotti è possibile visitare il Symantec Press Center sul sito Web di Symantec agli indirizzi www.symantec.it e www.symantec.com. Tutti i comunicati stampa sono disponibili al sito www.imageware.it Symantec e il logo Symantec sono marchi o marchi registrati di Symantec Corporation negli Stati Uniti e in altri Paesi. Altri nomi di aziende e prodotti possono essere marchi o marchi registrati appartenenti ai rispettivi proprietari.