Statistiche relative all’utilizzo delle vulnerabilità

Statistiche relative all’utilizzo delle vulnerabilità

Per tenere traccia degli exploit maggiormente utilizzati e delle vulnerabilità più frequentemente sfruttate dai malintenzionati della Rete è possibile avvalersi di un particolare network di “trappole” appositamente allestite in base ad una specifica distribuzione geografica, costituito da computer provvisti di software adibito ad intercettare ed analizzare il traffico di rete. Raccogliendo i dati provenienti da un numero relativamente elevato di simili “trappole”, ed elaborando gli stessi sulla base di vari parametri (tipo, fonte e destinazione del pacchetto di rete), è possibile ottenere interessanti statistiche riguardo agli attacchi condotti con maggior frequenza, o alle aree geografiche più sicure (o più pericolose); tali dati statistici consentono inoltre di monitorare i cambiamenti che si registrano, nel tempo, a livello di exploit (o kit di exploit) preferiti dagli hacker.

Riportiamo qui di seguito, a titolo esemplificativo, un elenco delle vulnerabilità di uso più
frequente, stilato nell’ambito del progetto Smallpot, relativamente al mese di settembre 2004:

smallpot_stats_09_2004
Le vulnerabilità maggiormente sfruttate dai cybercriminali nel mese di settembre 2004, progetto Smallpot

L’istituto SANS (SysAdmin, Audit, Network, Security) e il National Infrastructure Protection Center (NIPC), operante presso l’FBI, pubblicano anch’essi – con cadenza annuale – un report nel quale vengono elencate le vulnerabilità che si sono rivelate più critiche, nell’anno trascorso, per la sicurezza in Internet.

Le venti principali vulnerabilità utilizzate nel corso del 2004 sono risultate essere le seguenti (versione SANS):

Principali vulnerabilità nell’OS Windows

  1. Web Servers & Services
  2. Workstation Service
  3. Windows Remote Access Services
  4. Microsoft SQL Server (MSSQL)
  5. Windows Authentication
  6. Web Browsers
  7. File-Sharing Applications
  8. LSAS Exposures
  9. Mail Client
  10. Instant Messaging

Principali vulnerabilità nell’OS UNIX

  1. BIND Domain Name System
  2. Web Server
  3. Authentication
  4. Version Control Systems
  5. Mail Transport Service
  6. Simple Network Management Protocol (SNMP)
  7. Open Secure Sockets Layer (SSL)
  8. Misconfiguration of Enterprise Services NIS/NFS
  9. Databases
  10. Kernel