I server Linux sono i più attaccati

Sicurezza
0 0 Non ci sono commenti

Secondo l’ultimo rapporto prodotto da Zone-H, gli attacchi contro siti e server Web sarebbero diminuiti nel 2007

Per i pirati si prefigurano tempi duri? La convinzione sembra emergere dall’ultimo rapporto 2005-2007 di Zone-H, dal quale si evince che gli attacchi a siti e server Web si sono ridotti quasi della metà nell’ultimo anno, scendendo a 480.905 casi referenziati, contro i 752.361 del 2006. Meglio anche del 2005 quando erano stati 493.840.

Animata da professionisti della sicurezza informatica, l’organizzazione Zone-H ha dettagliato gli attacchi degli ultimi due anni, mese per mese. Analizzandoli, si evidenzia come ci siano stati picchi ricorrenti stagionali da un anno all’altro. Nel gennaio 2007 si è registrata una punta di oltre 62mila attacchi, mentre giugno è trascorso quasi nella calma (18mila casi).

I dati potrebbero sembrare sorprendenti, ma secondo gli esperti vanno interpretati. I pirati, infatti, non hanno propriamente ridotto le proprie minacce, ma hanno iniziato ad adottare metodi più sofisticati per non essere scoperti dai software di sicurezza.

Un’altra constatazione emerge dal rapporto di Zone-H è che Linux è il sistema operativo più attaccato del 2007, con 306mila casi referenziati. Il dato non è sorprendente e non indica che quello open source sia l’Os più vulnerabile. La principale spiegazione è che negli ultimi anni molti server sono passati sotto Linux e quindi gli attacchi sono cresciuti in modo proporzionale alla popolarità. Secondo le statistiche di Zone-H, risalendo al 2000, si nota come Linux sia decisamente più bersagliato di Windows, con 1 milione e 485mila attacchi contro 815mila. La situazione si ripete per le situazioni in cui viene presa di mira la home page dei siti, cancellata o sostituita completamente dai pirati. Gli attacchi a quelle sotto Apache sono stati 320mila, contro i “soli” 114mila di Iis 6.0.

Il rapporto precisa che la minaccia più comune è il recupero/furto di password e identificativi di amministratori o utenti. Altre tecniche, come Dns, intrusioni su Web server o Ftp restano limitati. Ma per quale motivo vengono condotti gli attacchi? Fra gli hacker che hanno risposto al quesito emerge che prevale la voglia di dimostrare di essere il “migliore”, ma in molti casi viene citato anche il divertimento e la volontà di lanciare una sfida.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore