||||
Invece dei metodi basati sulla diffusione di attacchi su larga scala mirati a penetrare nelle reti, gli aggressori hanno adottato tattiche furtive, o più tecnicamente stealth, volte a colpire i computer personali degli utenti sul World Wide Web. Ciò è spiegabile con il fatto che attualmente gli attacchi alle reti aziendali hanno maggiori probabilità di essere scoperti e fermati, mentre le attività nocive mirate in modo specifico ai computer degli utenti finali e/o dei siti Web hanno minori probabilità di essere rilevate. Le vulnerabilità specifiche dei siti sono forse il segno più evidente di questa tendenza.
Queste vulnerabilità colpiscono il codice del sito Web proprietario o personalizzato. Ciò è motivo di preoccupazione in quanto consente agli aggressori di compromettere specifici siti Web preparando il terreno per sferrare successivamente degli attacchi. I siti di relazioni sociali sono il bersaglio preferito, in quanto una violazione riuscita fornisce agli aggressori l'accesso a un elevato numero di persone che tendenzialmente ritiene il sito affidabile. Spesso questi siti espongono informazioni riservate degli utenti che possono essere utilizzate per attuare furti di identità e frodi on-line.
Tabella 1. Vulnerabilità specifiche dei siti
Fonte: Symantec CorporationNel corso degli ultimi sei mesi del 2007, sono state documentate 11.253 vulnerabilità di script specifiche tra i siti, rispetto alle 6.961 rilevate tra i mesi di febbraio e giugno dello stesso anno.
Presentazione Video:
ISTR Highlights by Steve Trilling, Vice-President Symantec Research Labs
I seguenti report forniscono analisi dettagliate sulle attività delle minacce a livello regionale e di settore istituzionale.
Podcast sull'Internet Security Threat Report, Vol. XIII:
Fare clic qui per leggere il Blog degli analisti Symantec sull'Internet Security Threat Report, Volume XII:
Scarica i volumi precedenti del Security Threat Report.