Microsoft ha pubblicato nel pomeriggio un comunicato ufficiale nel quale rende pubbliche le conclusioni dedotte dal proprio Security Intelligence Report, ricerca nella quale il gruppo ha inteso approfondire le tematiche relative alla sicurezza sul web ed ai trend che maggiormente si sono imposti negli ultimi mesi a minaccia dell’utenza.
In particolare c’è un punto sul quale il report focalizza l’attenzione: è in forte aumento il numero di tentativi di rubare l’identità degli utenti. Ciò avviene a violazione della privacy e con possibili danni anche patrimoniali, dando vita a vere e proprie truffe azionate con sempre maggior frequenza tramite lo strumento elettronico. Un numero, su tutti: solo nella prima metà del 2007 sono stati identificati 31.6 milioni di «phishing scam», quantità che ben evidenzia la dimensione dell’interesse in ballo. Il trend, inoltre, è in vorticosa crescita: l’aumento relativo rispetto al semestre precedente è del 150%, il che proietta la cifra di fine anno (ovvero per il momento presente) verso gli 80 milioni di tentativi.
Secondo Ben Fathi, corporate vice president of development per la divisione Microsoft Windows Core Operating System, i cybercriminali usano metodi sempre piùà sofisticati perchè hanno trovato forti interesse nel punto d’unione tra due fenomeni distinti: da una parte le aziende sono costrette a raccogliere e gestire un numero sempre maggiore di dati personali; dall’altra i dati personali sono diventati una vera e propria moneta, oltretutto di grande valore. L’unione tra le due cose implica forti opportunità di guadagno che i malintenzionati sfruttano con tecniche differenziate, ottimizzate e sempre più efficaci.
Trojan e backdoor risultano essere gli strumenti più usati durante il primo semestre dell’anno, con crescita particolare nell’ambito dell’instant messagging: Microsoft spiega di voler offrire il massimo apporto informativo ai propri partner affinchè la conoscenza dei rischi congeniti possa coadiuvare ad uno sviluppo di soluzioni in grado di proteggere nel migliore dei modi l’identità dell’utenza. Non sempre, infatti, i comportamenti in ambito aziendale risulta essere corretto: sebbene il 78% dei responsabili di privacy e sicurezza ritengano di essere al corrente di quanto operato nell’ambito specifico da parte della propria azienda, solo il 30% dei responsabili di vendita si informa invece circa il modo in cui la propria raccolta dati dovrebbe essere posta in essere. Una collaborazione fattiva sul tema risulta infatti essere un buon sistema per evitare problemi ai propri database, mentre soluzioni in proprio prive delle guide necessarie hanno rivelato in gran percentuale una comprovata fallacia nel giro degli ultimi 2 anni.