pc-facile.com

http://www.pc-facile.com/news/sempre_piu_attacchi_con_kit_pronti_non_ci_son_piu_hacker_di_una_volta/69698.htm

Sempre più attacchi con kit pronti, non ci son più gli hacker di una volta

Pirateria: Mikizo 17 Giugno 11 @ 12:00 pm

Stiamo parlando molto in queste ultime settimane di attacchi online, e in genere immaginiamo che dietro queste azioni ci siano dei cervelloni che agiscono grazie a competenze disumane e colpi di genio individuali.

Non sempre è così: sul sito dell'azienda per la sicurezza del web Zscaler è stato riportato il risultato di una ricerca che dimostra quanto diffusamente vengano utilizzati oggi dei pacchetti software già pronti all'uso, che richiedono poca conoscenza da parte di chi li usa e si possono comprare in rete a cifre abbordabili.

L'uso di questi "exploit kits" multi-funzione sarebbe in aumento negli ultimi mesi, una circostanza che il ricercatore Pradeep Kulkarni di ZScaler attribuisce principalmente al fatto che questi pacchetti sofware consentono di lanciare attacchi multi-livello che hanno elevate probabilità di successo.

Nel suo post sul blog di zScaler, Kulkarni dice che in particolare un exploit kit denominato "Incognito" starebbe avendo una grande diffusione nell'ambiente underground. Incognito individua le vulnerabilità nei prodotti Java e Adobe, e le fa oggetto di attacchi multipli, aumentando le possibilità di individuare l'attacco vincente.

Il crescente utilizzo di tool come Incognito ed altri simili - come ad esempio altri kit denominati "Blackhole" ed "Eleonore" - indicano un trend nell'uso di queste soluzioni automatizzate, che non solo forniscono, come abbiamo detto, strumenti raffinati di attacco, ma soprattutto lo fanno senza che siano necessarie competenze particolarmente approfondite, e quindi ampliano il bacino dei possibili malintenzionati che si mettono all'opera contro obiettivi online.

È il caso di dire che non ci sono più gli hacker di una volta?