I problemi di sicurezza sono il cruccio maggiore della quasi totalità di coloro che in ambito aziendale hanno il compito di salvaguardare la stabilità dell’infrastruttura telematica. Secondo uno studio condotto tra marzo e agosto 2009 da SANS Institute su circa 15mila aziende, molti tecnici però sbaglierebbero l’approccio al problema, concentrandosi più sul sistema operativo che sulle singole applicazioni. Queste dovrebbero essere poste al gradino più alto della scale delle priorità, poiché sarebbero proprio quelle righe di codice ad essere divenute l’obiettivo primario dei cybercriminali.
Programmi privi di patch comprometterebbero anche la stabilità dell’OS più sicuro, ma in molti sembrano ignorare questo fattore: secondo quanto rilevato, la maggior parte delle organizzazioni impiega tempi molto più lunghi per rendere sicure le applicazioni , mentre l’aggiornamento dei sistemi operativi avverrebbe poco dopo il rilascio della nuova versione. Circa l’80 per cento delle falle trovate nei sistemi operativi Microsoft vengono regolarmente risolte entro 60 giorni. Per software come Office, QuickTime o Adobe la percentuale invece scende al 40 per cento, lasciando il fianco scoperto alle mire di malintenzionati.
Alan Paller, a capo del SANS Institute , ha spiegato come questa debolezza debba catalizzare maggiore attenzione da parte figure preposte alla gestione dei sistemi, anche nel caso di applicazioni web based. Nel corso dei sei mesi di test il 60 per cento degli attacchi individuati era diretto a trasformare siti Internet in trappole per gli utenti .
Alcune tra le prede preferite appaiono essere Microsoft SQL, assieme a server FTP e SSH mentre l’aumento della scoperta di vulnerabilità zero day sarebbe indice di un consistente aumento degli utenti in possesso delle skill necessarie alla loro individuazione e, in alcuni casi, al loro sfruttamento.
Giorgio Pontico