hit counter
Rilasciato il nuovo Microsoft Security Intelligence Report - NonSoloSecurity Blog di Feliciano Intini - Site Home - TechNet Blogs

NonSoloSecurity Blog di Feliciano Intini

Notizie, best practice, strategie ed innovazioni di Sicurezza (e non solo) su tecnologia Microsoft

Rilasciato il nuovo Microsoft Security Intelligence Report

Rilasciato il nuovo Microsoft Security Intelligence Report

  • Comments 6
  • Likes

Approfittando dell'RSA Europe Conference, oggi Microsoft ha rilasciato il suo ormai consueto Security Intelligence Report (SIR), (i key findings sono disponibili anche in italiano), documento semestrale di analisi del malware e delle vulnerabilità, questa volta focalizzato sui dati relativi alla prima metà del 2007. Come viene realizzata qusta analisi ? Nel corso di questi ultimi 5 anni Microsoft ha reso disponibili agli utenti diversi strumenti anti-malware in modo gratuito: il Malicious Software Removal Tool (MSRT) è quello eseguito ad ogni emissione mensile di bollettini di sicurezza, l'engine di Windows Live OneCare Safety Scanner è attivabile sia on-demand via web, sia dagli utenti di Windows Live Messenger per la scansione degli allegati trasferiti nelle conversazioni di instant messaging, Windows Defender (presente nativamente in Windows Vista e scaricabile gratuitamente per Windows XP Sp2 e Windows Server 2003 SP1) è in grado di operare una completa scansione anti-spyware (schedulata o su richiesta). Questi strumenti, a fronte di una esplicita richiesta di consenso all'utente, sono in grado di segnalare a Microsoft i dati relativi ad una operazione di verifica e pulizia di malware. L'enorme diffusione di questi strumenti su scala mondiale ha permesso da un lato di migliorare il cosiddetto ecosistema IT utente, fornendo gratuitamente uno strumento anti-malware all'ancora enorme numero di utenti che è sprovvisto di tale ovvia soluzione di sicurezza, e dall'altro di ottenere dati (naturalmente anonimi) significativi per comprendere come evolve lo scenario di rischio relativamente al malware e le vulnerabilità. Alcune considerazioni significative in questa versione del report , rispetto al semestre precedente:

  • Un significativo aumento di minacce dirette al furto delle informazioni personali degli utenti (backdoor, bot, password stealer, keylogger): solo i Trojan downloader sono aumentati di 6 volte.
  • Un aumento generale di rimozioni di malware ma giustificato anche dal miglioramento della copertura di famiglie di malware rilevabili.
  • Un aumento di attacchi di tipo Social Engineering, con la prevalenza di controlli ActiveX come software indesiderato.
  • Primo periodo in cui si osserva una decrescita delle vulnerabilità, nonostante il numero rimanga alto.
  • Interessante riduzione nella disponibilità di exploit relativamente ai nuovi prodotti Microsoft: nel 2006 solo il 29,3% di vulnerabilità aveva un exploit pubblico, mentre nei primi 7 mesi di quest'anno la percentuale è stata del 20,9%.
  • Una riduzione di vulnerabilità relative ai sistemi operativi di base e un conseguente aumento delle vulnerabilità applicative.
  • Una evidente "efficacia protettiva" delle nuove versioni di Windows rispetto alle precedenti: le disinfezioni su Windows Vista sono state del 60% inferiori rispetto a quelle operate su sistemi Windows XP SP2 e del 91,5% rispetto a Windows XP Gold (senza Service Pack).

Sono sicuramente numeri che fanno riflettere ...

Comments
  • Oggi in contemporanea in due eventi di sicurezza, Ben Fathi (all'RSA Europe Conference a Londra) e Scott

  • riferimento:

    "Un significativo aumento di minacce dirette al furto delle informazioni personali degli utenti (backdoor, bot, password stealer, keylogger): solo i Trojan downloader sono aumentati di 6 volte."

    sono interessata a conoscere più dettagliatamente la diffusione dei Botnet pc zombificati, attacchi Ddos, Sql Injection.

    grazie

  • @ viola: fammi sapere se non trovi il livello di dettaglio che desideri nel report al link che ho riportato nel post. Devo però ribadire che questa analisi è fatta sui dati di rimozione di malware e non può valutare bene gli attacchi da parte di chi li subisce (DDoS, sql injection).

  • Hey

    per chi volesse ho creato oggi una paginetta con istruzioni su come installare gratis l'ottimo Spyware Doctor

    http://www.iperserver.it/spy

    saluti,

    fra

  • Il report SANS Top-20 è storicamente una delle più importanti risorse nelle mani del professionista di

  • Dopo un po' di attesa finalmente è stato rilasciato il famoso report del collega Jeff Jones che

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment