Report Trend Micro Q1 2013 Security Roundup: crescono le vulnerabilità Zero-Day e gli attacchi sempre più mirati e di vasta portata

Minacce principali evidenziate nel report Trend Micro del primo trimestre 2013:

Attacchi zero-day - I nuovi attacchi contro Java di Oracle e Flash Player, Acrobat e Reader di Adobe rivelano che le vulnerabilità sono rilevate più velocemente rispetto alle patch che possono affrontarle e vengono sempre più integrate all’interno di veri e propri kit professionali di attacco come il "Black Hole exploit kit".

Java è un linguaggio cross-platform, per certi versi attraente per i criminali; ciò che veramente interessa loro è però la sua vulnerabilità e la sua presenza ovunque. - dichiara Rik Ferguson, VP Security Research di Trend Micro - Di certo non stiamo assistendo all‘ultima vulnerabilità zero-day in Java e non possiamo parlare di una fine dal punto di vista della vasta superficie di attacco che viene oggi offerta ai criminali.

Attacchi contro la Corea del Sud - Gli attacchi di alto profilo eseguiti in Corea del Sud nel mese di marzo confermano che il furto non è più l‘unico obiettivo degli hacker ma piuttosto che queste violazioni sono spesso progettate anche per paralizzare le reti strategiche tramite tecniche innovative tra cui: Focus multipiattaforma, ad esempio UNIX e LINUX, Contromisure specifiche rispetto al software di sicurezza installato,  Hijacking dei sistemi di patch management

Visto quanto è accaduto in Corea del Sud, è probabile che gli attacchi di vasta portata continueranno a rappresentare una minaccia crescente, - commenta Tom Kellermann, VP, Cyber Security di Trend Micro -  Ogni trimestre evidenziamo attacchi sempre più audaci e mirati, che puntano a obiettivi che vanno ben oltre al compromettere i dati personali.

Il report completo Trend Micro Q1 Security Roundup è disponibile al seguente link http://www.trendmicro.com/cloud-content/us/pdfs/security-intelligence/reports/rpt-zero-days-hit-users-hard-at-the-start-of-the-year.pdf

Info. Trend Micro - www.trendmicro.it.