Il rapporto di metà anno rilasciato dalla divisione X-Force di IBM tasta il polso alla sicurezza IT, e le conclusioni non sono affatto positive: le vulnerabilità sono in crescita continua così come gli attacchi agli ambienti virtualizzati. A peggiorare la situazione la mancanza di una risposta adeguata da parte dell’industria, anche se da questo punto di vista non mancano i segnali incoraggianti.
Il rapporto di IBM evidenzia la scoperta di oltre 4.300 nuove vulnerabilità durante i primi sei mesi dell’anno, con un incremento del 36 per cento rispetto allo stesso periodo del 2009 . Il 55 per cento delle vulnerabilità individuate non avevano patch corrispondenti realizzate dai vendor nel periodo in oggetto, mentre per quanto riguarda le categorie più “gettonate” vengono citate le vulnerabilità delle “applicazioni web” (oltre la metà), e gli attacchi camuffati sotto forma di codice JavaScript ed exploit PDF.
IBM mette particolarmente in guardia dalla crescita delle vulnerabilità per le piattaforme di virtualizzazione , per molte delle quali esistono exploit funzionanti e in un paio di casi si tratta addirittura di scappatoie ad altissimo rischio concernenti l’evasione dal controllo dell’hypervisor in popolari suite software come VMware e altri.
Come si risolve l’incresciosa situazione? In attesa di emigrare tutti in Africa, la “regione web” meno bersagliata dal malware del pianeta, IBM evidenzia la crescente attenzione dell’industria nel suo complesso per il problema sicurezza. Le vulnerabilità aumentano, ma la vigilanza degli sviluppatori di software fa altrettanto .
Alfonso Maruccia
Ti potrebbe interessare
27 ago 2010