In crescita il numero degli attacchi via browser

Arriva dalla Computing Technology Industry Association (CompTIA) il secondo report annuale sulla sicurezza in campo IT. La ricerca è stata effettuata secondo le modalità del sondaggio su un campione di 900 aziende e lo scopo è stato quello di individuare i 15 maggiori problemi riscontrati in questo ambito.

Il primo dato appalesa la prima importante rilevazione: ben il 36.8% degli intervistati ha confessato di essere stato vittima di un attacco di tipo “browser-based” (sfruttando la navigazione via browser su particolari pagine create con scopi maligni) negli ultimi 6 mesi. Il dato è eclatante non solo per il valore assoluto che riveste, ma anche per la sostanziale crescita (+25%) rispetto al dato precedente risalente a 12 mesi prima.

Steven Ostrowski, responsabile esecutivo CompTIA, ha tracciato il quadro di tale situazione sottolineando le principali conseguenze di questo tipo di attacco: «10 anni fa la maggior parte dei virus era trasmessa tramite floppy disk. Poi son venute le mail e l’instant messagging. Ora è il momento dei browser. […] Il risultato dell’attacco può essere un semplice crash del browser oppure una seria perdita di informazioni personali». Quest’ultima ipotesi contempla altresì la perdita di dati quali password o numeri di carta di credito.

L’inchiesta riporta inoltre altri dati secondo cui ad esempio il 95.5% degli intervistati è dotato di software antivirus mentre il 90.8% è dotato di tecnologie firewall (quest’ultimo dato in calo del 3% rispetto all’anno precedente). Preoccupante il fatto che ben il 60% degli intervistati abbia accusato, nel corso del 2003, la forzata interruzione del flusso lavorativo a causa di problemi di sicurezza: la percentuale è in crestita esponenziale rispetto all’anno precedente, quando solo il 38% delle aziende accusò uno stop effettivo.