In crescita il numero degli attacchi via browser

Prima i floppy, poi le mail, oggi il browser: si va raffinando la strategia degli attacchi informatici, e sono sempre di più le aziende che cadono vittime dei malintenzionati. In forte aumento l’attacco tramite pagine web create ad hoc.

Arriva dalla Computing Technology Industry Association (CompTIA) il secondo report annuale sulla sicurezza in campo IT. La ricerca è stata effettuata secondo le modalità del sondaggio su un campione di 900 aziende e lo scopo è stato quello di individuare i 15 maggiori problemi riscontrati in questo ambito.

Il primo dato appalesa la prima importante rilevazione: ben il 36.8% degli intervistati ha confessato di essere stato vittima di un attacco di tipo “browser-based” (sfruttando la navigazione via browser su particolari pagine create con scopi maligni) negli ultimi 6 mesi. Il dato è eclatante non solo per il valore assoluto che riveste, ma anche per la sostanziale crescita (+25%) rispetto al dato precedente risalente a 12 mesi prima.

Steven Ostrowski, responsabile esecutivo CompTIA, ha tracciato il quadro di tale situazione sottolineando le principali conseguenze di questo tipo di attacco: «10 anni fa la maggior parte dei virus era trasmessa tramite floppy disk. Poi son venute le mail e l’instant messagging. Ora è il momento dei browser. […] Il risultato dell’attacco può essere un semplice crash del browser oppure una seria perdita di informazioni personali». Quest’ultima ipotesi contempla altresì la perdita di dati quali password o numeri di carta di credito.

L’inchiesta riporta inoltre altri dati secondo cui ad esempio il 95.5% degli intervistati è dotato di software antivirus mentre il 90.8% è dotato di tecnologie firewall (quest’ultimo dato in calo del 3% rispetto all’anno precedente). Preoccupante il fatto che ben il 60% degli intervistati abbia accusato, nel corso del 2003, la forzata interruzione del flusso lavorativo a causa di problemi di sicurezza: la percentuale è in crestita esponenziale rispetto all’anno precedente, quando solo il 38% delle aziende accusò uno stop effettivo.

Ti potrebbe interessare