Microsoft ha colto l’occasione della sessione odierna della RSA Conference Europe 2010 per disvelare il suo nuovo Security Intelligence Report , rapporto onnicomprensivo sullo stato di salute della piattaforma informatica Windows e sulle tendenze in fatto di adozione degli strumenti di sicurezza, tipologia di minaccia e statistiche di infezione dei vari paesi del mondo. La situazione è critica , dice il rapporto, ma c’è anche spazio per qualche buona notizia in merito alla riduzione di vulnerabilità e alle perdite di dati personali.
Microsoft SIR arriva alla nona edizione (SIRv9), e nel presentarlo alla platea della conference, l’uomo Microsoft Adrienne Hall lo descrive come la summa “di alcune delle più esaustive ricerche mai condotte sul tema della minaccia botnet”. “È chiaro che i controllori, detti botmaster – dice Hall – fanno di tutto per mantenere, gestire e sviluppare queste reti per il proprio tornaconto economico”.
SIRv9 prende in considerazione il periodo che va da gennio a giugno 2010 e contiene analisi dei dati provenienti da oltre 600 milioni di PC in tutto il mondo , raccolti dal lavoro dei software e i prodotti Microsoft quali Forefront, Windows Defender, Security Essentials, Internet Explorer, Bing, Malicious Malware Removal Tool (MSRT). Tra i mesi di aprile e giugno Microsoft ha ripulito qualcosa come 6,5 milioni di computer “zombificati” da infezioni di botnet, una quantità doppia rispetto a quella dello stesso periodo del 2009. “Sappiamo da anni che esiste un mercato nero online dove i cybercriminali commerciano attivamente tra loro – continua Hall – Le approfondite analisi del SIRv9 mostrano che, in molti casi, determinati tipi di malware vengono utilizzati con botnet specifiche per diffondere forme diverse di cybercriminalità”.
Le botnet sono un problema grave, un fenomeno criminale in crescita che però dimostra di avere specificità di tipo geografico : gli Stati Uniti rappresentano la punta di diamante delle infezioni da bot con 2,2 milioni di sistemi infetti, seguono il Brasile (550mila infezioni), paesi europei come Spagna (382mila bot), Francia, Regno Unito, Germania. Il rapporto Microsoft quantifica inoltre l’incidenza delle infezioni da botnet per singolo paese: al primo posto c’è la Corea del Sud con 14,6 infezioni da bot per ogni 1.000 computer analizzati, seguono Spagna (12,4 infezioni), Messico (11,4) e tutti gli altri.
La botnet più diffusa in tutto il mondo è Rimecud, e nel 2010 ha registrato un picco di infezioni dell’860 per cento in più rispetto al 2009. Al secondo posto si classifica la botnet Alureon, con il 70 per cento di infezioni in meno. La situazione mondiale delle botnet peggiora, ma per l’Italia si evidenzia un netto miglioramento e numeri rosei rispetto al resto dei paesi industrializzati : solo 2,6 computer su 1.000 analizzati risultano infetti, contro una media mondiale di 3,2 infezioni per 1.000 computer Windows.
L’uso dei software di sicurezza gratuiti è una delle notizie positive contenute nel SIR Volume 9: cresce il numero di utenti che tiene aggiornato il proprio sistema attraverso Windows Update e Microsoft Update, mentre si riduce il numero di vulnerabilità software divulgate così come i casi di “violazione dei dati” con annessa perdita delle informazioni personali.
In ogni modo la guarda va tenuta sempre molto alta , dice Hall, “anche di fronte alla tendenza a sviluppare software con caratteristiche di sicurezza più elevate e alla diminuzione delle violazioni di informazioni”. Il manager suggerisce di utilizzare “antivirus aggiornati e firewall, installare aggiornamenti di sicurezza per tutti i prodotti software, aggiornare i sistemi operativi e i prodotti alle ultime versioni, per esempio Windows 7 e Office 2010, utilizzare password complesse e nelle aziende implementare e applicare efficaci criteri di sicurezza”.
Alfonso Maruccia