domenica 17 ottobre 2010

Microsoft, report sulla sicurezza: il pericolo viene dalle botnet


L'azienda presenta il suo rapporto semestrale sulla sicurezza dei sistemi informatici. Il nostro paese recupera terreno, ma subisce gli attacchi delle reti di software malevole a caccia di dati personali. Alla Spagna la maglia nera. Microsoft ha colto l'occasione della sessione odierna della RSA Conference Europe 2010 per rivelare il suo nuovo Security Intelligence Report, rapporto onnicomprensivo sullo stato di salute della piattaforma informatica Windows e sulle tendenze in fatto di adozione degli strumenti di sicurezza, tipologia di minaccia e statistiche di infezione dei vari paesi del mondo.

La situazione è critica, dice il rapporto, ma c'è anche spazio per qualche buona notizia in merito alla riduzione di vulnerabilità e alle perdite di dati personali. L'Italia applica la regola della buona prevenzione, ma gli attacchi da parte delle Botnet sono in aumento. I rischi a cui un utente si espone navigando in Rete non sono mai da sottovalutare. Tra virus, malware e phishing a caccia di dati personali e sensibili, l'unica soluzione è rimanere protetti e aggiornare gli antivirus quanto più possibile. Una tecnica di difesa che gli italiani digitali hanno imparato ad utilizzare molto bene, come spiega il rapporto Microsoft. 

La maglia nera per la diffusione del cybercrimine (e relativi successi negli attacchi) va alla Spagna. "Le analisi trimestrali di Microsoft consentono all'azienda di monitorare la situazione in dettaglio". Spiega Feliciano Intini, responsabile dei programmi di Sicurezza e Privacy di Microsoft Italia: "Gli utenti Windows in Italia sono molto accorti e bravi nel prevenire le minacce, aggiornandosi spesso. Utilizzano i servizi di Windows per tenersi al passo con le protezioni e gli update di sicurezza per le applicazioni. Ovviamente, i sistemi operativi più recenti offrono meno vulnerabilità rispetto a quelli più anziani". 

Tra il software malevolo più diffuso nel nostro paese ci sono varie tipologie di virus tra "trojan" e "worm", ma non va sottovalutata quella famiglia di software indesiderato che si installa approfittando della disattenzione dell'utente e poi comunica a server esterni dati e informazioni potenzialmente anche riservate.  Rassicura un dato: nella sola Italia ci sono stati 700 mila download dello strumento anti malware di Windows, l'ottavo paese nella classifica mondiale tra quelli monitorati da Microsoft. Adrienne Hall, General Manager di Microsoft Trustworthy Computing le ha definite "il nucleo dell'infrastruttura della cybercriminalità".


E certamente le reti automatizzate "malevole" sono il cuore da cui dipendono organi chiave nel variegato universo del crimine digitale: l'invio di spam, tentativi di raggiro, furti di identità e non ultimo il "click fraud", truffe ai danni delle piattaforme pubblicitarie. "Da anni esiste un mercato nero dove i cybercriminali commerciano tra loro", ha dichiarato Hall. "E ci sono delle botnet specifiche per determinati tipi di malware". Feliciano Intini, responsabile Sicurezza di Microsoft, è molto chiaro: "Il focus di intervento e prevenzione sulle botnet è essenziale. Sono decisamente la forma di attacco criminale più attiva del momento, e in crescita. 

Ma questo non vuol dire perdere d'occhio il malware tradizionale, che però con un'opportuna prevenzione si può tenere lontano dai propri computer". La ricerca Microsoft rivela inoltre alcune differenze nella distribuzione geografica del problema delle botnet. Nei primi sei mesi del 2010 gli Stati Uniti sono stati colpiti dal maggior numero di infezioni via botnet (2,2 milioni), seguiti dal Brasile (550.000). In Europa, la Spagna ha registrato il maggior numero di infezioni (382.000), seguita da Francia, Regno Unito e Germania. Rimecud è risultata la botnet più presente nel mondo, con infezioni che hanno raggiunto un picco pari all'860% negli ultimi tre mesi del 2009. 

Al secondo posto si classifica la botnet Alureon, con il 70% di infezioni in meno.Nel report viene comunque riportata anche una serie di trend positivi in materia di sicurezza. Il numero di nuove comunicazioni di vulnerabilità (2.360 secondo il National Vulnerability Database statunitense) continua a diminuire, registrando una riduzione del 7,3% nel primo semestre 2010 rispetto al secondo semestre 2009. Anche il numero vulnerabilità divulgate di livello medio e alto si è rispettivamente ridotto del 10,7% e del 9,3% nello stesso periodo. Source: La Repubblica

Nessun commento:

Posta un commento