Fortinet ha annunciato che il suo report Threatscape di gennaio 2009 rivela una crescita nell'attività degli exploit. L'ormai famoso exploit di sovraccarico del buffer riportato nel Bollettino Microsoft sulla sicurezza MS08-067, scoperto in origine nell'ottobre 2008, ha continuato a provocare danni nei computer non protetti tra la fine di dicembre 2008 e per tutto gennaio 2009, collocandosi in nona posizione nell'elenco delle Top 10 Exploitations di questo periodo. Il picco di attività per questo exploit è stato registrato il 14 gennaio e le nuove vulnerabilità sono cresciute complessivamente del 4% dall'ultimo periodo. Ha scalato la classifica anche il malware dei giochi online, che ha continuato a sfruttare il successo avuto a dicembre con due trojan horse sempre più attivi. Spyware e virus dei giochi online hanno raggiunto il primo posto nell'elenco delle principali 100 varianti di malware stilato da Fortinet mentre, non molto distante, W32/Dropper.VEM!tr è salito di 94 posizioni, mettendo ulteriormente in evidenza l'ondata crescente di malware dei giochi online creati per appropriarsi delle credenziali. Il team FortiGuard® Global Security Research di Fortinet ha inoltre osservato un trend in crescita delle attività di spamming, che hanno approfittato delle attuali difficoltà economiche e l'Inauguration Day del Presidente degli Stati Uniti per una campagna di social engineering.
"Mentre nel corso del mese ha continuato a crescere la popolarità dei keylogger di intercettazione e delle botnet che diffondono spam, la maggiore preoccupazione è stata l'esplosione della ormai datata vulnerabilità descritta nell'MS08-067”, ha dichiarato Derek Manky, Project Manager dell'unità Cyber Security and Threat Research di Fortinet. “Questa vulnerabilità, la cui propagazione risale all'ottobre 2008, sottolinea l'importanza di una gestione corretta delle patch e di un approccio a più livelli alla sicurezza per evitare diffusioni epidemiche di questa natura”.
Di seguito sono riportati alcuni importanti risultati emersi dal report Threatscape di gennaio 2009 di Fortinet:
- Exploit/Intrusioni - Alla copertura di FortiGuard IPS sono state aggiunte in 43 nuove vulnerabilità in questo periodo; secondo il report, 13 di queste sono risultate exploit attivi;
Malware - La maggior parte delle attività segnalate durante questo periodo sono da ricondurre a keylogging e siphoning di informazioni, con gli exploit dei giochi online in crescita; USA (45,05%) e Giappone (43,03%) sono state anche le aree più colpite da malware, con Cina (26,77%), Taiwan (20,61%) e India (20,54%) che hanno raggiunto il 3°, 4° e 5° posto tra le aree più colpite; Spam - I tassi di spam hanno continuato ad aumentare in questo periodo riallineandosi completamente ai tassi precedenti l'oscuramento di McColo; sull'onda della crisi finanziaria, le più diffuse campagne di spam hanno riguardato tra l'altro strutture salariali positive, programmi educativi e per diplomi, a cui sono state aggiunte tattiche di scam che hanno disseminato una nuova botnet incentrata sull'Inauguration Day del presidente Barack Obama; Traffico Web - Le attività Web bloccate in questo periodo sono rimaste allineate con i risultati del mese scorso, dove la pornografia si consolida al primo posto con quasi il 70%; anche le attività malware sono rimaste costanti a circa il 20%, mentre spyware e phishing hanno rappresentato il rimanente 10%.
Il team FortiGuard Global Security Research di Fortinet ha compilato trend e statistiche sulle minacce per il mese di gennaio in base dei dati raccolti dalle apparecchiature di network security FortiGate® e dai sistemi di intelligence attivi nel mondo. I clienti che utilizzano i FortiGuard Subscription Services di Fortinet dovrebbero già essere protetti dalle minacce descritte in questo report.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!