Approfittando dell'RSA Europe Conference, oggi Microsoft ha rilasciato il suo ormai consueto Security Intelligence Report (SIR), (i key findings sono disponibili anche in italiano), documento semestrale di analisi del malware e delle vulnerabilità, questa volta focalizzato sui dati relativi alla prima metà del 2007. Come viene realizzata qusta analisi ? Nel corso di questi ultimi 5 anni Microsoft ha reso disponibili agli utenti diversi strumenti anti-malware in modo gratuito: il Malicious Software Removal Tool (MSRT) è quello eseguito ad ogni emissione mensile di bollettini di sicurezza, l'engine di Windows Live OneCare Safety Scanner è attivabile sia on-demand via web, sia dagli utenti di Windows Live Messenger per la scansione degli allegati trasferiti nelle conversazioni di instant messaging, Windows Defender (presente nativamente in Windows Vista e scaricabile gratuitamente per Windows XP Sp2 e Windows Server 2003 SP1) è in grado di operare una completa scansione anti-spyware (schedulata o su richiesta). Questi strumenti, a fronte di una esplicita richiesta di consenso all'utente, sono in grado di segnalare a Microsoft i dati relativi ad una operazione di verifica e pulizia di malware. L'enorme diffusione di questi strumenti su scala mondiale ha permesso da un lato di migliorare il cosiddetto ecosistema IT utente, fornendo gratuitamente uno strumento anti-malware all'ancora enorme numero di utenti che è sprovvisto di tale ovvia soluzione di sicurezza, e dall'altro di ottenere dati (naturalmente anonimi) significativi per comprendere come evolve lo scenario di rischio relativamente al malware e le vulnerabilità. Alcune considerazioni significative in questa versione del report , rispetto al semestre precedente:

• Un significativo aumento di minacce dirette al furto delle informazioni personali degli utenti (backdoor, bot, password stealer, keylogger): solo i Trojan downloader sono aumentati di 6 volte.
• Un aumento generale di rimozioni di malware ma giustificato anche dal miglioramento della copertura di famiglie di malware rilevabili.
• Un aumento di attacchi di tipo Social Engineering, con la prevalenza di controlli ActiveX come software indesiderato.
• Primo periodo in cui si osserva una decrescita delle vulnerabilità, nonostante il numero rimanga alto.
• Interessante riduzione nella disponibilità di exploit relativamente ai nuovi prodotti Microsoft: nel 2006 solo il 29,3% di vulnerabilità aveva un exploit pubblico, mentre nei primi 7 mesi di quest'anno la percentuale è stata del 20,9%.
• Una riduzione di vulnerabilità relative ai sistemi operativi di base e un conseguente aumento delle vulnerabilità applicative.
• Una evidente "efficacia protettiva" delle nuove versioni di Windows rispetto alle precedenti: le disinfezioni su Windows Vista sono state del 60% inferiori rispetto a quelle operate su sistemi Windows XP SP2 e del 91,5% rispetto a Windows XP Gold (senza Service Pack).

Sono sicuramente numeri che fanno riflettere ...