23 aprile 2013

Report Trend Micro Q1 2013 Security Roundup: crescono le vulnerabilità Zero-Day e gli attacchi sempre più mirati e di vasta portata

Gli Zero-Day si evolvono e si trasformano in veri e propri kit di attacco prima che le patch vengano rese disponibili 

Trend Micro Inc. (TYO: 4704;TSE: 4704), leader globale nella sicurezza per il cloud, presenta il report Q1 2013 Security Roundup nel quale i ricercatori dell’azienda ha lanciato l'allarme sulle vulnerabilità zero-day ed evidenziato le preoccupazioni che emergono rispetto al recente processo di attacco condotto in Corea del Sud. Insieme, questi eventi dimostrano che le vulnerabilità zero-day continuano a rappresentare una minaccia e le innovazioni in termini di strategie di attacco divengono ogni giorno più complesse, articolate e rilevanti.

Minacce principali evidenziate nel report Trend Micro del primo trimestre 2013:

Attacchi zero-day
I nuovi attacchi contro Java di Oracle e Flash Player, Acrobat e Reader di Adobe rivelano che le vulnerabilità sono rilevate più velocemente rispetto alle patch che possono affrontarle e vengono sempre più integrate all’interno di veri e propri kit professionali di attacco come il "Black Hole exploit kit".
"Java è un linguaggio cross-platform, per certi versi attraente per i criminali; ciò che veramente interessa loro è però la sua vulnerabilità e la sua presenza ovunque", dichiara Rik Ferguson, VP Security Research di Trend Micro. "Di certo non stiamo assistendo all'ultima vulnerabilità zero-day in Java e non possiamo parlare di una fine dal punto di vista della vasta superficie di attacco che viene oggi offerta ai criminali”.

Attacchi contro la Corea del Sud
Gli attacchi di alto profilo eseguiti in Corea del Sud nel mese di marzo confermano che il furto non è più l'unico obiettivo degli hacker ma piuttosto che queste violazioni sono spesso progettate anche per paralizzare le reti strategiche tramite tecniche innovative tra cui:

  • Focus multipiattaforma, ad esempio UNIX e LINUX
  • Contromisure specifiche rispetto al software di sicurezza installato
  • Hijacking dei sistemi di patch management

"Visto quanto è accaduto in Corea del Sud, è probabile che gli attacchi di vasta portata continueranno a rappresentare una minaccia crescente", commenta Tom Kellermann, VP, Cyber Security di Trend Micro. "Ogni trimestre evidenziamo attacchi sempre più audaci e mirati, che puntano a obiettivi che vanno ben oltre al compromettere i dati personali".

Risorse aggiuntive

Il report completo Trend Micro Q1 Security Roundup è disponibile al seguente link
http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf

Commento al report disponibile sul blog Trendlabs Security Intelligence
http://blog.trendmicro.com/trendlabs-security-intelligence/1q-security-roundup-zero-days-dominate

Imageware srl - Via Moretto da Brescia, 22 - 20133 Milano - Tel. +39 02.7002.51 Fax + 39 02.7002.540 P.I.08529480157 - e-mail info@imageware.it
Group Company: Img Internet