Sicurezza online, Microsoft fa il punto

Microsoft ha da poco rilasciato un nuovo aggiornamento del suo Security Intelligence Report sui principali pericoli di sicurezza per l'informatica riscontrati nell'ultimo semestre del 2008. Malware e vulnerabilità sono alla base dei principali attacchi
Sicurezza online, Microsoft fa il punto
Microsoft ha da poco rilasciato un nuovo aggiornamento del suo Security Intelligence Report sui principali pericoli di sicurezza per l'informatica riscontrati nell'ultimo semestre del 2008. Malware e vulnerabilità sono alla base dei principali attacchi

La sicurezza degli applicativi rimane uno dei problemi principali per gli utenti della Rete. Non hanno dubbi in proposito gli esperti di Microsoft, che hanno da poco rilasciato un nuovo aggiornamento del loro Security Intelligence Report. Oltre a illustrare i problemi legati alle vulnerabilità del software, il documento sottolinea come la sottrazione dei dati sensibili avvenga nella maggior parte dei casi in seguito al furto dei dispositivi sui quali sono immagazzinate le informazioni e le risorse per accedere ai database.

Pubblicato ogni due anni, il rapporto di Microsoft utilizza le informazioni raccolte da alcune centinaia di milioni di computer su scala globale, che vengono successivamente aggregate a analizzate per mettere in evidenza i principali rischi legati alla sicurezza. Il nuovo aggiornamento da poco rilasciato interessa principalmente la seconda metà del 2008 e fornisce un ampio spaccato sugli attacchi online più frequenti, le strategie utilizzate dagli utenti malintenzionati per la sottrazione dei dati e le tecniche adoperate per portare a termine scam e phishing.

Nel corso della seconda metà del 2008, gli esperti di Microsoft hanno rilevato un sensibile aumento dello scareware, il software di protezione non autorizzato, utilizzato per infondere timore negli utenti sui pericoli legati alla sicurezza e indurli ad acquistare versioni complete di un determinato programma per rimuovere i problemi fittizi segnalati dallo stesso malware. Risulta, invece, in diminuzione il rilevamento delle vulnerabilità nel software, diminuito di circa il 12% rispetto al 2007. Il dato comprende una diminuzione del 16% delle vulnerabilità contraddistinte da un alto livello di pericolosità. Oltre il 90% delle vulnerabilità interessa le applicazioni e i browser, mentre è invece in sostanziale diminuzione il numero di falle legate ai sistemi operativi.

Nonostante il dato complessivo sugli OS, Microsoft ha comunque registrato un aumento nel numero di correzioni apportate ai suoi sistemi operativi per la sicurezza. «Nella seconda metà del 2008 Microsoft ha rilasciato 42 bollettini sulla sicurezza per la risoluzione di 97 vulnerabilità identificate dal CVE, con un aumento del 67,2% rispetto al numero di vulnerabilità risolte nella prima metà del 2008. In tutto il 2008, Microsoft ha rilasciato 78 bollettini sulla sicurezza risolvendo 155 vulnerabilità, con un aumento del 16,8% rispetto a tutto il 2007» si legge nel rapporto rilasciato da Redmond.

Gli esperti di sicurezza di Microsoft sottolineano poi come gli utenti malintenzionati utilizzino con crescente frequenza i formati dei file più comuni per tentare un attacco. I documenti di Microsoft Office e di Adobe risultano essere i più sfruttati poiché ampiamente diffusi e utilizzati da centinaia di milioni di utenti ogni giorno. Per quanto riguarda MS Office, la maggior parte degli attacchi nella seconda metà del 2008 hanno sfruttato alcune vulnerabilità già note della famosa suite per la produttività, ma non corrette dagli utenti con le patch messe a disposizione da Redmond. Maggiormente critica la situazione per uno dei formati più diffusi di Adobe: «L’utilizzo di file in formato PDF come vettore di attacco è aumentato bruscamente nella seconda metà del 2008, facendo registrare nel mese di luglio un numero di attacchi doppio rispetto a tutti gli attacchi della prima metà del 2008, continuando a raddoppiare o quasi per la maggior parte dei rimanenti mesi dell’anno».

Per quanto riguarda il malware, i Trojan horse continuano a costituire una delle principali cause di infezione dei sistemi su scala globale. Seguono poi i programmi potenzialmente indesiderati, ma non necessariamente dannosi per i computer, gli adware e i worm. Appaiono invece in sensibile diminuzione i comuni spyware, probabilmente grazie alle numerose strategie di prevenzione e all’ampia diffusione di soluzioni gratuite per la loro rimozione dai sistemi. Russia e parte del Sud America risultano essere i paesi più colpiti dal malware.

I dati diffusi da Microsoft forniscono anche un interessante confronto tra la sicurezza del diffuso Windows XP e del meno amato Windows Vista: «Il numero di infezioni per Windows Vista è notevolmente inferiore al numero che interessa il suo predecessore, Windows XP, in tutte le configurazioni. Confrontando i più recenti Service Pack per ciascuna versione, il numero di infezioni per Windows Vista SP1 è inferiore del 60,6% rispetto a quello per Windows XP SP3. Confrontando le versioni RTM di questi sistemi operativi, il numero di infezioni della versione RTM di Windows Vista è inferiore dell’89,1% rispetto a quella di Windows XP».

Infine, gli esperti di sicurezza di Microsoft prospettano un quadro poco incoraggiante sulle minacce ricevute tramite posta elettronica. Stando ai dati di Redmond, più del 97% dei messaggi email sono indesiderati e spesso sono concepiti per frodare gli utenti tramite attacchi di phishing: «Nella seconda metà del 2008, come nei periodi precedenti, gli spam sono stati prevalentemente rilevati negli annunci pubblicitari, principalmente di prodotti farmaceutici (il 48,6% del totale). Insieme alle pubblicità che promuovono prodotti non farmaceutici (il 23,6% del totale), gli annunci pubblicitari rappresentavano il 72,2% di spam nella seconda metà del 2008». Il fenomeno interessa la maggior parte dei paesi su scala globale e si concentra principalmente nel Nord America, in Europa e in Russia.

Ti consigliamo anche

Link copiato negli appunti