Per l’ottava volta dall’ottobre del 2006, ieri Microsoft ha pubblicato il Security Intelligence Report (SIR), un rapporto semestrale sulla sicurezza e le minacce informatiche stilato sulla base dei dati raccolti in oltre 26 paesi e provenienti da circa mezzo miliardo di PC Windows . In Italia il SIR volume 8 è stato presentato da Feliciano Intini , responsabile dei programmi di sicurezza e privacy di Microsoft Italia, che nel corso di un webcast ne ha sintetizzato e commentato i punti salienti.
La nuova edizione del SIR si focalizza sul periodo compreso fra luglio e dicembre 2009, ed è composta da 244 pagine contenenti – novità di quest’anno – anche dettagliate linee guida che possono aiutare aziende, governi e pubbliche amministrazioni a migliorare le proprie strategie per la sicurezza, a prevenire infezioni e attacchi e, in generale, a contrastare più efficacemente le minacce esterne. In questo compito le organizzazioni sono aiutate anche dagli approfondimenti che SIRv8 dedica a ciascuno dei 26 paesi presi in esame, Italia inclusa.
Sebbene non sia affatto facile sintetizzare un report così voluminoso, Intini sostiene che i risultati del SIRv8 possono essere condensati in tre punti chiave :
– il crimine informatico continua a crescere e diventare sempre più sofisticato, adottando modelli di business tradizionali;
– osservando i principi di sicurezza basilari, e adottando “le innovazioni tecnologiche presenti nei prodotti realizzati con la sicurezza presente sin dalla fase di ideazione e progetto”, è possibile mitigare in modo più efficace il rischio legato al proliferare delle nuove minacce;
– la sicurezza è oggi una questione che va affrontata a livello globale dall’intera industria, e che necessita della collaborazione di tutti. “Nessun individuo, azienda o tecnologia possono risolvere da soli le minacce che dobbiamo fronteggiare online, e c’è quindi bisogno di lavorare insieme per contribuire a creare un’Internet più sicura e più affidabile” ha commentato Intini.
Il secondo punto lancia un messaggio che Microsoft non manca mai di enfatizzare: il software più recente fornisce una migliore protezione . L’azienda fornisce come esempio un dato: in Windows XP il 55,3% delle vulnerabilità più sfruttate via web browser sono relative a software di terze parti; in Windows Vista/7 questa percentuale sale al 75,4%, vale a dire che solo il 24,6% di tali falle sono imputabili al software di Microsoft.
Come emerge dal SIRv8, le attività dei cybercriminali sono favorite dal grande numero di vulnerabilità che ogni anno vengono scoperte nel codice dei più diffusi software: nella seconda parte del 2009 i bug di sicurezza riportati dall’industria del software sono stati circa 2500 , la stragrande maggioranza dei quali relativi alle applicazioni (Adobe Reader, Office Word ecc.).
“Lo scenario del cybercrimine sta cambiando rapidamente e le sfide per i produttori di tecnologia sono oggi sempre più impegnative” ha commentato Pietro Scott Jovane , amministratore delegato di Microsoft Italia. “In Microsoft investiamo ogni anno grandi risorse e impegno per rendere tutti i nostri prodotti più sicuri e ci conforta in questo senso la drastica diminuzione dei tassi d’infezione nel mondo su sistemi dotati delle nostre ultime piattaforme come Windows 7. La sfida per noi e per tutto il comparto però non è solo tecnologica ma di conoscenza. Il nostro compito preciso deve essere quello di proteggere ma anche informare e sensibilizzare sui rischi in Rete, e il SIR ci permette di perseguire proprio questo scopo e di offrire a tutti un quadro completo e puntuale della situazione dei malware sia a livello globale sia locale”.
La situazione italiana
Nel secondo semestre del 2009, il numero di infezioni in Italia è diminuito del 20%. Nonostante ciò, l’Italia si riconferma al decimo posto nella classifica mondiale dei paesi più colpiti dai malware, subito dietro a Francia, Germania e Spagna.
A ridursi è anche il tasso medio di infezione, passato da 6,9 PC su mille del primo semestre 2009 a 5,3 su mille del secondo semestre. “Un dato particolarmente positivo se confrontato con la media internazionale, pari a 7 (era a 8,7 nel primo semestre 2009), e ben inferiore rispetto a paesi più esposti come ad esempio la Turchia o il Brasile, che mostrano tassi attorno al 20” si legge in un comunicato di Microsoft.
Come in molti altri paesi, la più diffusa categoria di malware che si annida in molti PC italiani è quella dei cavalli di Troia, la quale rappresenta il 43% delle infezioni totali. Nella famiglia dei trojan, Microsoft fa distinzione tra quelli generici, i più numerosi, e quelli di tipo downloader e dropper , che occupano la terza posizione in classifica.
Nella classifica dei malware più diffusi nel Belpaese al primo posto c’è l’arcinoto worm Conficker , che dal 2008 flagella i sistemi Windows di tutto il mondo, seguito a poca distanza dai trojan Alureon e Renos. Quarto un altro worm, Taterf , seguito dal primo adware in classifica: Hotbar .
Taterf è un virus che sfrutta le vulnerabilità dei giochi online, e sebbene in Italia sia soltanto quarto, a livello globale è attualmente il worm più diffuso in assoluto. Al secondo posto della classifica mondiale si trova Alureon , uno dei cavalli di Troia più sofisticati in circolazione che per celarsi agli antivirus utilizza tecniche proprie dei rootkit. Questo malware viene spesso descritto come il “virus della schermata blu” perché è alla base di alcuni errori irreversibili di sistema innescati dall’aggiornamento di sicurezza MS10-015 .
SIRv8 può essere scaricato da qui in varie lingue, tra cui quella italiana.
Alessandro Del Rosso