X-Force 2009 Mid-Year Trend and Risk Report, il rapporto di IBM X-Force, il team di ricerca IBM che dispone del più grande database del mondo sulla vulnerabilità dei sistemi informatici, ha rilevato un aumento esponenziale degli attacchi anche provenienti da un sito web considerato sicuro.
In particolare il rapporto rivela che i c.d. “exploit web”, nascosti nei file pdf, hanno raggiunto livelli record, evidenziando una sorprendente evoluzione nelle tecniche di attacco; ad esempio gli attacchi attuati mediante alterazione del codice SQL, in cui i criminali inseriscono un codice maligno in siti web legittimi, alterando il funzionamento dei sistemi dei visitatori, sono aumentati del 50% negli ultimi mesi.
Il rapporto ha anche evidenziato una crescita rilevante degli attacchi tramite “Trojan Horse”, in particolare quelli che tentano di ottenere informazioni diversamente non disponibili, sono i più diffusi, sostituendo il “Phishing”ormai in netta diminuzione. Commentando il rapporto, Kris Lamb Director di IBM X-Force afferma che non esiste più una navigazione sicura e ogni sito web deve essere considerato sospetto.
