[English readers: you can find English links in this post for your convenience]

Eccomi qui a commentare una nuova edizione, la 10a, del Microsoft Security Intelligence Report (SIR), la nostra analisi semestrale sulle minacce che incombono sullo stato della sicurezza informatica, uno sguardo che di semestre in semestre riesce a fornire non solo una panoramica a livello internazionale ma sempre più anche un importante dettaglio nazionale: questa è già una prima novità da condividervi, il nuovo SIR pubblica in un documento a parte, 4 pagine di dati per ognuno dei 117 paesi del mondo esaminati, tra cui ovviamente anche l’Italia.

Ormai è diventato quasi un rito, per me, quello di scorrere velocemente il report (non si ha mai troppo tempo disponibile in anticipo rispetto al rilascio pubblico per poterselo leggere con comodo…) e di provare a correlare gli indici per scorgere delle tendenze significative di evoluzione del rischio sicurezza: visto che siamo in periodo di campagna elettorale Winking smile mi viene in mente che potrebbe apparire un po’ come il lavoro del sondaggista Smile, ma mi conforta conoscere l’enorme lavoro di analisi che si cela dietro la redazione di un report come questo, ben testimoniato dalla sfilza di persone che vi hanno contribuito e che sono direttamente menzionate nelle prime pagine.

Come per l’edizione precedente il report può essere interamente consultato online sul portale facilmente memorizzabile www.microsoft.com/sir , scaricato nella sua versione intera o nella sua versione ridotta (i cosiddetti “key findings”) che è anche localizzata in italiano.

Provo a sintetizzarvi gli indicatori che ritengo personalmente più significativi per questo semestre:

  1. gli indicatori più tecnici che provano a misurare il fenomeno delle vulnerabilità, sia nei sistemi operativi che nelle applicazioni, mostrano un costante miglioramento: diminuiscono le divulgazioni di vulnerabilità (-17% rispetto al 2009), diminuiscono le vulnerabilità di gravità medio-alta, diminuiscono le vulnerabilità di complessità bassa (e quindi più facili da sfruttare), diminuiscono le vulnerabilità applicative (rispetto a quelle di sistema operativo e browser che rimangono stabili). Questi dati fanno principalmente pensare che gli sforzi dell’industria del software nella direzione del miglioramento della qualità del codice stanno ottenendo risultati tangibili. Personalmente vedo anche la prova che ci sia una divulgazione pubblica sempre minore delle vulnerabilità: se si mantengono nascoste diventa più facile sfruttarle a fini cybercriminali in modo praticamente indisturbato.
  2. In merito alle minacce, continua la ovvia conferma che vede nelle Botnet la cosiddetta “ossatura”del cybercrimine, ossia l’infrastruttura di base per realizzare tutte le attività di servizio di questo nuovo tipo di economia, ormai non più neanche troppo sommersa.
  3. Gli indicatori più interessanti per questo semestre sono però quelli che mostrano le categorie di malware prevalente, che risultano essere quelle dell’Adware e del software potenzialmente indesiderato sia a livello mondiale che italiano, e la tipologia delle phishing impressions, che, per quelle legate ai social network, ha visto un vero e proprio balzo in 12 mesi da un 8,3% all’84,5%. (Ricordo che le phishing impressions sono i tentativi di attacchi di phishing che sono stati bloccati dallo Smartscreen filter di Internet Explorer e che indicano da quale tipologia di sito gli utenti stavano per cadere nella trappola di essere dirottati su un sito di phishing)

E’ in base a questo ultimo punto che provo a dare una possibile interpretazione delle ultime tendenze: vedere ritornare alla ribalta una tipologia di malware un po’ datata, come l’Adware, e vedere il balzo del phishing veicolato tramite i social network mi fa pensare che stiamo indirettamente osservando un notevole incremento di persone che si stanno avvicinando all’uso del web (e questa è una buona notizia) molto probabilmente grazie ai social network e alle loro dinamiche di interazione sociale, con una particolarità: probabilmente non si tratta di persone particolarmente preparate sui fondamentali di sicurezza e forse non sono corredate di sistemi adeguatamente aggiornati.

I social network fondano la loro peculiarità sulla capacità di far condividere contenuti (link, video, etc) in modo virale: in questo modo è come se moltiplicassero per 100, o 1000, o anche di più le possibilità di venire a contatto con contenuti potenzialmente pericolosi rispetto al rischio di alcuni anni fa quando ci si doveva guardare “solo” dai link sospetti e dagli allegati delle email. Non esiste la consapevolezza diffusa che i link possono nascondere minacce, non ci si rende conto che un pop-up che ci invita a scaricare un’app gratuita può tradursi in un programma del nostro PC o dello smartphone che potrebbe accedere indisturbato ad una parte o a tutti i nostri dati sensibili memorizzati su questi dispositivi.

E’ passato ormai il tempo di raccomandare solo la generale prudenza nella navigazione o nell’apertura di link: il web 2.0 vive di questa frenetica condivisione di link senza alcuna certezza della loro origine fidata o meno, e il fatto che ce li passi il nostro miglior amico non può garantire nulla al riguardo.

Il cybercrimine ha ben compreso il fenomeno e lo sta attivamente sfruttando, utilizzando ogni giorno tutti i trending topic di cronaca (dalla morte di Bin Laden, al matrimonio di William e Kate) per fare vere e proprie campagne marketing di promozione di contenuti che poi si rivelano essere davvero pericolosi.

Come contrastare questa evoluzione delle minacce? La sicurezza online ha bisogno di due approcci che gli anglofoni hanno la fortuna di poter sintetizzare in due parole simili ma diverse: Security & Safety.

Security” indica la necessità di rendere sicuri i nostri computer nello stesso modo in cui chiudiamo le porte e le finestre quando usciamo di casa: quindi l’importanza fondamentale di avere un PC aggiornato completo di Antimalware, con l’accortezza di aggiornare anche TUTTI i programmi che interagiscono con i contenuti che arrivano da Internet, in primis il browser ma non solo (media player, programmi di compressione, lettori PDF, etc..). Il PC e i suoi programmi (ma anche i tablet, gli iSomething Smile, gli smartphone) sono come una automobile a cui serve assolutamente fare un tagliando regolare, altrimenti vi lasciano a terra… (meglio preferire quelle auto che automatizzano questo processo di aggiornamento costante e vi rendono la vita più semplice Winking smile).

Safety” indica la necessità di conoscere i pericoli che possono presentarsi su Internet e agire con comportamenti sicuri: e questo rimanda alla necessità di diffondere nel modo più ampio possibile una buona cultura dei fondamentali di sicurezza informatica, a partire dalla formazione primaria nelle scuole ma senza escludere i tanti adulti nati poco prima del boom digitale e che non hanno avuto il tempo di metabolizzare questi nuovi strumenti e i relativi rischi.

Il mio augurio è che i social network, che stanno avendo questo ruolo privilegiato di agevolare l’avvicinamento al web da parte di tanti, sentano la responsabilità di essere tra i primi e tra i più impegnati negli sforzi sia di migliorare la tecnologia in termini di sicurezza e di privacy, sia di diffondere questa fondamentale cultura di sicurezza.

Feliciano

Other related posts/resources: