26/08/2010 di Redazione

X-FORCE IBM: la virtualizzazione è rischiosa

Il rapporto di X-FORCE Research and Development team IBM sulle vulnerabilità della sicurezza ICT nel primo semestre dell'anno sottolinea che il 35 per cento degli attacchi di malware prendono di mira l'hypervisor, il centro di controllo della virtualizzaz

immagine.jpg

Sempre più vulnerabili, sempre più indifesi. Non si può che concludere in questo modo dopo la lettura dei numeri forniti dell'X-FORCE Research and Development Team, l'unità per la sicurezza IT di IBM: 4.396 nuove vulnerabilità sono state documentate nella prima metà dell'anno con un incremento del 36 per cento rispetto a un anno fa. Ciò che è peggio, però, è che il 55 per cento di queste vulnerabilità informatiche non è ancora stata corretta da nessun prodotto in commercio.

Il 55 per cento delle vulnerabilità scoperte nella prima metà dell'anno non sono ancora state corrette


Le web-applications continuano ad essere quelle più colpite da attacchi di malware e nell'insieme costituiscono oltre la metà delle 4mila vulnerabilità. Seguono JavaScript e file PDF come vettori-bersaglio mentre cloud computing e virtualizzazione sono gli ambiti nei quali si appuntano le attenzioni del mondo della sicurezza aziendale.

Un dato positivo che è sottolineato dal rapporto di X-Force Research è che aziende e organizzazioni stanno mettendo in atto strategie di sicurezza molto più che in passato. Il principale effetto atteso è che vi sarà una maggior collaborazione tra imprese nella lotta alla identificazione delle vulnerabilità e nel contrasto alla criminalità informatica.

A proposito del phishing il rapporto X-Force sottolinea ch il volume complessivo ha "fluttuato" molto nel corso degli ultimi anni. La prima metà del 2010 per esempio ha visto una frazione degli attacchi registrati nel corso del 2009 che è stato l'anno del picco massimo. Praticamente nella prima metà dell'anno c'è stata una diminuzione dell'82% sull'analogo periodo.

Il Phishing, il furto di dati sensibili, colpisce soprattutto le istituzioni finanziarie


Anche però se c'è questo calo nel totale attacchi, chi continua ad essere sotto mira sono sempre le istituzioni finanziarie con il 49% degli attacchi da email. Seguono i gestori di carte di credito, organizzaizoni governative, istituti per i pagamenti e aste online.

Guardando al futuro il team dell'X-Force Research and Development suggerisce per esempio alle aziende che stanno studiando di avvalersi di servizi di cloud computing di anteporre nell'analisi non la scelta di chi offre che cosa ma, anzitutto, come garantire la sicurezza delle cose che si intendono porre nella nuvola della Rete.

Altro dato estremamente interessante riguarda coloro che stanno correttamente trovando economie mediante soluzioni di virtualizzazione che permettono di ospitare su una sola cpu ambienti e applciazioni diverse.

La notizia cattiva è che il 35% delle vulnerabilità scoperte dal team per la sicurezza IBM mirano a colpire l'hypervisor, ossia il centro di controllo delle macchine virtuali. Il che comporta come conseguenza che se viene ferito il centro di controllo tutti i sistemi dipendenti ne risentiranno.

La logica conclusione: con la virtualizzazione il tema della sicurezza diventa ancora più pressante.

ARTICOLI CORRELATI