Pochi giorni fa è stato rilasciato il Microsoft Security Intelligence Report (SIR) v13. Il SIR descrive il panorama di rischio relativo a exploit, vulnerabilità e malware analizzando dati da oltre 600 milioni di computer nel mondo (base MSRT). Viene rilasciato ogni sei mesi, e questa tredicesima release analizza il periodo da Gennaio a Giugno 2012.

Ricordando che è possibile avere le statistiche globali e relative ad ogni paese nel report completo, andiamo ad analizzare quali sono stati i trend nell’ultimo semestre in Italia.

Per quanto riguarda la percentuale dei sistemi in cui è stato rilevato malware (il valore CCM fa riferimento al numero di sistemi dove è avvenuta una detection su 1000), notiamo che il trend è in discesa, con un indice CCM di 6.5 nel primo quarto del 2012 e 4.5 nel secondo, rispetto al 9.0 dell’ultimo quarto del 2011. Questo trend ha fatto sì che l'Italia scendesse sotto la media mondiale (CCM 7.0). E' possibile che questo trend calante sia dovuto alla maggiore adozione di Windows e Microsoft Update (vedi sotto).

 

Per quanto riguarda le categorie di malware relative al periodo Aprile – Giugno 2012, notiamo che al primo posto ci sono i Trojan, con il 31.8%, seguito da software potenzialmente non voluto (es. keygen) con il 29.3%. C’è inoltre da notare che la somma di tutte le categorie è superiore al 100% in quanto su ogni sistema è possibile rilevare più di una categoria di malware.

La famiglia di malware più diffusa è quella catalogata come ASX/Wimad, che fa riferimento ai file Windows Media che invitano l’utente a scaricare ed eseguire software per poter usufruire del contenuto multimediale. Al secondo posto troviamo JS/Pornpop, detection che identifica codice Javascript che mostra contenuti pubblicitari, generalmente per adulti. Al terzo posto troviamo la detection relativa a BlackHole, l’exploit pack più in voga del momento. Vediamo che i cari vecchi Conficker e Zbot sono tuttora tra i malware più diffusi e rilevati.

 

Questa tabella, invece, fa riferimento al numero di siti web malevoli, cioè quelli che contengono phishing o scam, contenuto dannoso o che servono malware. I valori, come specificato nella tabella, sono in base 1000. Da come si può notare, in questa categoria l’Italia è in linea con la media mondiale.

Infine, il SIR fornisce dati riguardo all’adozione di Windows Update e Microsoft Update. Ricordo che Windows Update è il meccanismo di aggiornamento relativo al solo sistema operativo (per es. Windows, Internet Explorer, .NET Framework, etc), mentre Microsoft Update viene utilizzato per aggiornare anche tutti gli altri prodotti Microsoft (per es. Microsoft Office).

Il numero totale di sistemi che utilizzano Windows Update e Microsoft Update è salito dell’1.9% rispetto al 2011, e del 52.4% rispetto al 2008, dati in linea con il resto del mondo. Da notare che a livello globale, Microsoft Update è molto meno utilizzato rispetto all’Italia, dove lo vediamo sul 74.5% dei sistemi, rispetto al 58.5% dei sistemi mondiali.

Come detto in precedenza, i dati relativi a vulnerabilità, exploit, malware, siti malevoli e phishing, sia globali che suddivisi per nazione, sono disponibili al sito web del Microsoft Security Intelligence Report.

Alla prossima!

Gerardo Di Giacomo
Security Program Manager - MSRC