Uno studio del SANS Institute ha fatto il punto su quelle che sono le maggiori problematiche legate alla sicurezza informatica. Da tempo, infatti, è noto il fatto che il più grave pericolo per il sistema sia l’utente che lo usa: azioni pericolose, mancati controlli, manutenzione scarsa del software, tutto convergente in situazioni tali da mettere a rischio i dati e le applicazioni in uso. Lo studio evidenzia ora in che misura questo tipo di valutazione sia veritiera, dimostrando come sia soprattutto l’assenza di aggiornamenti la causa numero 1 nei problemi di sicurezza verificati.
I dati sono stati rilevati dal sistema TippingPoint e raccolti nel report “The Top Cyber Security Risks“. Ne emerge il fatto che le maggiori situazioni di pericolo sono originate dal fatto che le patch per software quali Adobe PDF Reader, QuickTime, Adobe Flash e Microsoft Office, pur se disponibili, non vengono installate. Le cause possono essere variegate: superficialità, scarsa conoscenza, rischio sottovalutato. Gli exploit disponibili online vengono oggi proposti in modi sempre differenti e mirati, rendendo così gli aggiornamenti l’aspetto più importante della filiera che porta alla sicurezza di un sistema. In generale le applicazioni vengono aggiornate ad un ritmo molto minore rispetto ai sistemi operativi, il che determina una grave situazione di rischio soprattutto in ambito business ove invece gli standard di sicurezza dovrebbero essere mantenuti ad un livello di maggior rigore.
La seconda criticità di maggior rilievo è identificata nei siti web compromessi. Trattasi di una tendenza in aumento, sempre più diffusa percentualmente nel complesso sistema degli attacchi informatici tramite la rete: SQL Injection e Cross Site Scripting permettono di inoculare codice in siti web non adeguatamente protetti, il che diventa un pericolo per l’utente che vi transita senza la minima consapevolezza del rischio corso. Maggiore è la credibilità del sito, maggiore è il pericolo a cui va incontro l’utente. Secondo i dati del Websense Security Labs report pubblicato in queste ore, il numero dei siti legittimi compromessi sarebbe aumentato solo nel 2009 del 77%.
Il report ha infine sottolineato la persistenza di taluni worm la cui attività si basa sul fatto che molti sistemi operativi rimangono vulnerabili nonostante la continua distribuzione di patch, oltre al parallelo aumento di exploit zero-day contro i quali l’utenza nulla può (oltre ad una certa qual consapevolezza delle regole fondamentali per un comportamento sicuro nelle proprie azioni online) e contro cui solo l’industria del software può agire in modo radicale.
Persistenza dei bug sui sistemi Windows
Tra le applicazioni di maggior pericolo il report segnala Flash, le cui difficili procedure di aggiornamento tendono a tenere un’alta e costante percentuale di utenti in situazione di rischio. Segue a ruota Sun Java, la cui installazione di una nuova versione non sostituiva in passato la precedente, lasciando pertanto vulnerabile il sistema dell’utente poco avvezzo a tale dinamica.