Da un
report effettuato dal
Sans Insitute, emerge un dato allarmante:
la maggior parte di enti governativi e aziende non si protegge in modo sufficiente dalla nuova generazione di minacce via web.
Gli h
acker infatti hanno sviluppato
nuovi metodi per infettare i Pc degli utenti, più che altro tutti legati al
Phishing.
Lo schema è semplice, tramite email molto credibili si persuade l'utente a scaricare file infetti oppure si modificano parti vulnerabili di siti web normalmente ritenuti sicuri, fatto recentemente accaduto al sito del
New York Times.
Il problema vero è la
lentezza con cui si procede alle patch di queste minacce client-side, meno considerate dei bug relativi a software o sistemi operativi. Così il risultato è che l'attacco avviene spesso da fronti non protetti mentre si crede di essere al sicuro da ogni pericolo.
Il report è stato stilato da un team di società e ricercatori che, da marzo ad agosto, hanno analizzato dati provenienti da migliaia di computer e confrontato gli
attacchi più comuni a organismi militari, governativi, aziende, ospedali, scuole e istituzioni finanziarie.