Italia
Livelli di guardia sempre altissimi contro le minacce informatiche, ma c’è spazio anche per un sospiro di sollievo. L’Italia, infatti, secondo l’ottava edizione del Microsoft Security Intelligence Report rilasciata oggi a livello mondiale, registra finalmente un record positivo nell’ultimo semestre, con il calo del numero complessivo di infezioni del 20% e la conferma al decimo posto nella classifica mondiale tra i paesi più colpiti dal fenomeno, dopo Francia, Germania e Spagna.
Pietro Scott Jovane, Amministratore Delegato di Microsoft Italia, è del parere che “Lo scenario del cyber-crimine sta cambiando rapidamente e le sfide per i produttori di tecnologia sono oggi sempre più impegnative. In Microsoft investiamo ogni anno grandi risorse e impegno per rendere tutti i nostri prodotti più sicuri e ci conforta in questo senso la drastica diminuzione dei tassi d’infezione nel mondo su sistemi dotati delle nostre ultime piattaforme come Windows7. La sfida per noi e per tutto il comparto però non è solo tecnologica ma di conoscenza. Il nostro compito preciso deve essere quello di proteggere ma anche informare e sensibilizzare sui rischi in Rete, e il SIR ci permette di perseguire proprio questo scopo e di offrire a tutti un quadro completo e puntuale della situazione dei malware sia a livello globale sia locale.”
Feliciano Intini, Responsabile Progetti Scurezza e Privacy di Microsoft Italia, ha aggiunto che “Ciò che emerge dal nuovo SIR è come ormai l’80% delle nuove vulnerabilità vengano da applicazioni software diverse dai sistemi operativi o dai browser, e per questo ci auguriamo che tutto il settore informatico abbracci presto i fondamentali della sicurezza, soprattutto nell’ambito dei processi di sviluppo del codice. In Microsoft abbiamo introdotto in questo senso il Security Development Lifecycle (SDL), una best practice che speriamo possa essere testimonianza utile per l’intero comparto IT”.
Più specificatamente, come informa una nota, il tasso medio di infezione nel Paese si è assestato al 5.3, ovvero poco più di 5 computer colpiti da software malevolo ogni mille, contro il 6.9 registrato in precedenza tra gennaio e giugno. Un dato particolarmente positivo, se confrontato con la media internazionale pari a 7 (era a 8.7 nel primo semestre 2009), e ben inferiore rispetto a paesi più esposti come ad esempio la Turchia o il Brasile, che mostrano tassi attorno al
II primo posto della classifica italiana è nelle mani ancora del temibile Conficker, con quasi 100mila casi censiti, che però già altrove nel mondo – e presto anche in Italia – sta lasciando il posto ai nuovi fenomeni del momento, ovvero Taterf, virus che sfrutta le vulnerabilità dei giochi online (oggi quarto virus più diffuso in Italia ma primo al mondo), e Alureon, l’ultimo arrivato erroneamente chiamato il “virus della schermata blu“, che è già salito in poco tempo alla quarta posizione nello Stivale e alla seconda a livello globale.
Il segnale complessivo che emerge dal nuovo SIR di Microsoft è chiaro: l’innovazione tecnologica e la maturazione di molte piattaforme informatiche come i sistemi operativi, sta giocando a sfavore di virus e malware, e i tassi di infezione diminuiscono nonostante il moltiplicarsi progressivo di computer e device in uso alle singole persone e nelle aziende. Proprio per questo nuovi canali come i giochi online o nuovi software e piattaforme di social networking stanno pian piano finendo nel mirino dei cyber-criminali, sempre alla ricerca di nuove vulnerabilità da sfruttare. Guardando al solo mondo dei sistemi operativi Microsoft, ad esempio, è significativo il dato delle infezioni dei computer dotati dei sistemi operativi Windows Vista SP2 o Windows 7, che presentano un tasso di infezione più che dimezzato rispetto ai sistemi basati su Windows XP.
Il cyber-crimine ha cominciato quindi a specializzarsi e a confezionare malware sempre più specifici rivolti a audience particolari. Mentre in ambito aziendale i worm continuano ad avere un ruolo preminente, gli utenti domestici sono soggetti così a sempre nuove minacce, come le frodi via mail sempre più ingegnose, come la cosiddetta frode “Nigeriana” (anche chiamata “
Inoltre, gli autori di codice malevolo stanno sempre più utilizzando la formula del “kit”, ovvero di file dannosi capaci di raggruppare al loro interno più minacce contemporaneamente. Tra i più famosi prodotti di questi tipo, l'”Eleonore browser exploit kit”, contenente diversi “exploit” per differenti browser e applicazioni molto diffuse tra gli utenti. Spesso questi pacchetti si autoaggiornano e si mantengano nei computer assolutamente efficienti e invisibili anche agli strumenti di protezione, risultando un serio pericolo per la sicurezza e
Per approfondimenti:
Microsoft Security Intelligence Report Volume 8 – Presentazione
Report sullo stato della protezione Microsoft Volume 8 (luglio – dicembre 2009) – Abscract