F-Secure mette in guardia sui rischi associati agli exploit, attacchi che sfruttano le vulnerabilità software per compromettere sistemi e che forniscono un punto di ingresso per il crimeware.
I ricercatori della multinazionale finlandese affermano che gli exploit kit sono una minaccia costante a causa di vulnerabilità che affliggono i software più diffusi, creando così un framework stabile che i criminali utilizzano per diffondere minacce digitali.
Timo Hirvonen, Senior Researcher di F-Secure
Ci saranno sempre delle vulnerabilità in alcune parti di software e ci saranno sempre criminali pronti a creare exploit su quelle vulnerabilità. E’ diventato un vero e proprio modello di business per i criminali, perché le patch di sicurezza che le società di software rilasciano rendono note le vulnerabilità di quel software. I criminali non fanno altro che fare un reverse engineering delle patch per scovare le vulnerabilità e poi sviluppano exploit che sfruttano le stesse vulnerabilità.
Una ricerca recente di F-Secure sottolinea il peso degli exploit nel panorama delle minacce digitali. Secondo i laboratori di F-Secure, durante il secondo semestre del 2014 gli exploit hanno rappresentato il 40% dei maggiori rilevamenti in campagne crimeware. L’exploit kit Angler, un toolkit che offre ai criminali un set semplice di strumenti software in grado di aiutarli a creare campagne malware, è stato identificato come la principale minaccia in Nord America nell’ultimo report sulle minacce di F-Secure ed è stato incluso tra le prime 5 minacce che hanno colpito Europa e Oceania.
Mentre i precedenti exploit kit si erano focalizzati su vulnerabilità presenti in Java e in vecchie versioni di Microsoft Windows, nei 6 mesi successivi si è vista un’ondata di exploit kit che hanno preso di mira il plug-in Flash di Adobe. Sean Sullivan, F-Secure Security Advisor, recentemente ha evidenziato come l’exploit kit Angler abbia sfruttato le vulnerabilità di Flash e ha definito il plug-in come “un frutto alla portata di tutti” per sottolineare la popolarità di questo software come target.
Hirvonen ha sviluppato uno strumento open-source chiamato Sulo per aiutare i ricercatori ad analizzare i file Flash potenzialmente malevoli e lo scorso gennaio ha aiutato Adobe a scoprire una vulnerabilità Flash ancora priva di patch.
Secondo Hirvonen, un modo per difendersi dagli exploit è essere certi che il software in uso sia aggiornato, eliminando in tal modo molte delle vulnerabilità che espongono i computer ad attacchi basati su exploit. “I vendor di software sono abbastanza bravi nel rilasciare patch per queste vulnerabilità, per cui è importante che gli utenti usino le patch non appena vengono rese disponibili. Non mantenere aggiornato il software significa esporsi a un rischio per la sicurezza che molte persone sottovalutano e questo spinge i criminali a continuare ad usare questi tipi di strategie d’attacco.”
F-Secure Booster include una funzionalità di aggiornamento software che può aiutare gli utenti a monitorare i driver e le applicazioni per essere sicuri che il software in uso sia aggiornato. La linea di prodotti business di F-Secure comprende anche Software Updater per aiutare le aziende a mantenere i software aggiornati e proteggersi dagli exploit.