[sicurezza] Dopo il phishing, il pharming

Una recente indagine condotta dalla Computing Technology Industry Association (CompTIA), organizzazione non proft con sede a Chigago, ha evidenziato come sia in sempre più rapido aumento un nuovo tipo di attacchi alla sicurezza, quelli di tipo browser-based.
Gli attacchi di cui si parla utilizano un browser per interferire con l'attività degli utenti di un computer: il Pharming, ad esempio, si verifica quando un utente digita una indirizzo internet corretto e viene indirizzato a una pagina falsa. Spesso gli utenti cadono in questi tranelli per aver letto messaggi email: aprendo il contenuto del messaggio si installano componenti software “malvagi” sul proprio computer.
Il risultato di questi attacchi può risolversi in un semplice reboot del computer, ma può anche avere risvolti più pericolosi, come il furto d’identità o la perdita di dati.
Il drastico aumento degli incidenti suggerisce che gli attacchi basati sul browser comincino a rivaleggiare le minacce dei virus e dei worm: il numero di queste due componenti è diminuito del 2% nell’ultimo anno, mentre il primo è aumentato del 53%.
Il sondaggio, rivolto a direttori della sicurezza, IT manager e amministrator di rete di quasi 500 aziende, ha evidenziato infatti che il 56.6 % di loro era stato coinvolto in un attacco browser-based, contro il 36.8% di un anno fa e il 25% di due anni fa.
Le aziende stanno investendo molto nella prevenzione di questo tipo di attacchi, ma ancora una volta i consistenti investimenti in hardware e software non sono in grado di rispondere al problema, se congiuntamente non vengono introdotte misure di sensibilizzazione e diaggiornamento del personale.
Gli autori dello studio affermano che l’errore umano da solo o insieme alla tecnologia è responsabile dell’80% delle falle di sicurezza in un’azienda. Le policy di sicurezza sono quindi necessarie come necessaria diventa la loro divulgazione e applicazione in azienda.