Microsoft ha pubblicato il sedicesimo Security Intelligence Report (SIR), analisi sulle minacce informatiche, gli exploit, le vulnerabilità e il codice malevolo scovato su oltre 600 milioni di computer basati sul software di Redmond. Un software che si fa più robusto, sostiene il rapporto, costringendo i cyber-criminali a sfruttare nuove tattiche per infettare i PC.
Il SIRv16 prende in esame i dati raccolti dal network Microsoft nella seconda parte del 2013, periodo in cui – stando a quanto sostiene il rapporto – il numero di vulnerabilità gravi nei prodotti di Redmond sfruttate via exploit sono crollate di un solido 70 per cento. Gli ingenti investimenti fatti dalla corporation nella sicurezza di Windows e non solo hanno alla fine pagato, suggerisce Microsoft, ma sfortunatamente i criminali e i malware writer dimostrano ancora una volta la loro duttilità passando a tattiche e meccanismi infettivi più efficaci.
I download fasulli pensati per ingannare l’utente sono la minaccia che più si è sviluppata negli ultimi sei mesi del 2013, sostiene il SIRv16, con un volume di minacce triplicato e che trova nell’integrazione di codice malevolo in software e add-on apparentemente legittimi il suo strumento di azione più popolare. Per fare qualche nome, Microsoft identifica il trojan Rotbrow come malware più diffuso nel periodo analizzato. Il rapporto prende in esame anche il ransomware, una categoria di minacce che ultimamente ha fatto molto notizia ma che a dire di Redmond non è molto diffuso.
Ad analizzare lo stato della (in)sicurezza informatica ci pensa anche l’ ultimo rapporto Kaspersky sullo spam , con il volume di email spazzatura che cala leggermente (nel primo trimestre del 2014) e sfrutta la popolarità delle nuove reti di messaggistica (WhatsApp su tutte) per diffondere messaggi pericolosi o semplicemente contenenti pubblicità fastidiosa.
Il founder di Kaspersky, Eugene, interviene anche sulle ultime dichiarazioni rilasciate da Symantec circa la presunta “morte” dell’antivirus, una posizione a cui Eugene Kaspersky è abituato da anni e che non corrisponde al vero : la sicurezza è una questione di difese multi-livello da anni, ma alla base c’è sempre la “cara e vecchia” identificazione del codice malevolo basata su firme antivirali.
Alfonso Maruccia