Com’è tradizione, ogni due anni Symantec rilascia il suo Internet Security Threat Report, un pdf contenente i risultati, le statistiche e le previsioni della società leader nel settore della sicurezza di largo consumo in rete.
Trattandosi di report che provengono da un’azienda il cui business è direttamente legato e fondato sul mantenimento di una minaccia (e della paura di una minaccia) in rete, è chiaro che la visione delle cose è sicuramente fosca ed apocalittica, tuttavia è importante guardare ogni due anni il report Symantec poichè tra le molte minacce la società è spesso in grado di individuare le tendenze del futuro.
I dati rilasciati riguardo la situazione a fine 2007 parlano di 1,1 milioni di minacce che coinvolgono codice malevolo (cioè programmato per fare danni o prendere il controllo della macchina), di cui almeno due terzi programmati nel 2007 stesso. Un numero molto alto anche in virtù del fatto che ogni minaccia ha moltissime varianti per evitare i controlli dei software di sicurezza.
A fare da porta d’ingresso nei computer degli utenti sono sempre i Trojan, ovvero i cavalli di troia, sia nella forma di software che si eseguono silenziosamente e invisibilmente e spalancano le porte del pc, sia nella forma di programmi che sembrano interessanti o utili (possono anche essere giochi in Flash) e invece veicolano minacce. Minacce programmate come sempre quasi esclusivamente per sistemi Microsoft.
Il grosso dell’attività di produzione di software maligno è sempre proveniente dagli Stati Uniti (31% contro il 24% dell’anno scorso) al pari del grosso dei computer infettati (14% del totale), ciò anche perchè sempre gli Stati Uniti comprendono al loro interno la più grossa organizzazione economica underground criminale riguardante la sicurezza informatica.
C’è spazio pure per l’Italia comunque: se è Madrid la capitale dei contagiati con il maggior tasso di computer infetti per persona e il Perù è lo stato con la maggior proporzione di attività malevola per utente di banda larga, è invece Telecom Italia il provider con il maggior numero di indirizzi IP colpevoli di attività malevoli.