IBM ha diffuso i risultati del suo X-Force 2011 Trend and Risk Report, mostrando sorprendenti miglioramenti in diverse aree della Internet Security, quali ad esempio una riduzione delle vulnerabilità relative alla sicurezza delle applicazioni, dei codici exploit e dello spam. Il report indica inoltre che i criminali informatici hanno conseguentemente modificato le proprie strategie, prendendo di mira lacune dei sistemi IT più specifiche e tecnologie emergenti, quali ad esempio social network e dispositivi mobili.
ll report ha rivelato una diminuzione del 50% delle email di spam rispetto al 2010, un’applicazione più accurata delle patch di correzione delle vulnerabilità di sicurezza da parte dei fornitori di software – con il risultato che solo il 36% delle vulnerabilità di software sono rimaste senza patch correttive nel 2011 rispetto al 43% del 2010 – nonché una qualità più elevata del codice applicativo del software – come nel caso delle vulnerabilità di applicazioni web denominate cross site scripting – la cui probabilità di presenza nei software dei clienti è risultata pari alla metà rispetto a quattro anni fa.
Alla luce di questi miglioramenti, sembra quindi che anche le tecniche degli aggressori si stiano evolvendo. Il rapporto rivela un aumento di nuove modalità di attacco, tra cui gli exploit per il mobile, il guessing automatico delle password e un forte aumento degli attacchi di phishing. Anche l’aumento degli attacchi automatici di tipo shell command injection contro i server web potrebbe essere considerato una risposta ai tentativi, coronati da successo, di bloccare altri tipi di vulnerabilità delle applicazioni web.
Gli aggressori hanno ad ogni modo adeguato le proprie tecniche nel corso del 2011. Nonostante i miglioramenti nella protezione, si è verificato un aumento di nuove modalità di attacco, nonché una serie di significative e ampiamente documentate violazioni della rete esterna e della sicurezza. Le nuove tecnologie, quali i dispositivi di comunicazione mobili e il cloud computing, continuano a creare nuove sfide per la sicurezza delle aziende.
Il cloud computing si sta trasformando rapidamente da tecnologia emergente a tecnologia mainstream e se ne prevede una rapida crescita entro il 2013. Nel 2011, si sono verificati molti casi di violazioni del cloud di alto livello, che hanno colpito organizzazioni molto note e vaste percentuali dei loro clienti. Secondo il rapporto il personale addetto alla sicurezza IT dovrebbe valutare attentamente quali attività possono essere trasferite a provider terzi di cloud e quali invece devono essere mantenute internamente, perché coinvolgono dati sensibili. La sicurezza del cloud richiede lungimiranza da parte del cliente ma anche flessibilità e competenza da parte del provider del cloud. Il rapporto di IBM X-Force rileva che i mezzi più efficaci per la gestione della sicurezza all’interno del cloud possono essere messi in atto solo attraverso opportuni (Service Level Agreement – SLA), data la limitata influenza che un’organizzazione è oggettivamente in grado di esercitare sul servizio di cloud computing.Dovrebbero essere tenute in attenta considerazione la proprietà, la gestione degli accessi, la governance e le modalità di cessazione, quando si redigono gli SLA. Il rapporto dincoraggia le aziende ad avere una visione dell’intero ciclo di vita del deployment del cloud e a considerare sotto tutti i punti di vista l’impatto che esso ha sulla loro situazione complessiva in termini di sicurezza delle informazioni.
[A cura di Mauro Notarianni]
