Oggi è stata rilasciata una nuova edizione del Microsoft Security Intelligence Report che contiene un'analisi relativa a nuovi dati sul panorama di rischio. L'edizione numero 14 copre la seconda metà del 2012 ed include dati relativi ai semestri precedenti. Questa edizione del report contiene:

  • Trend ed analisi delle vulnerabilità scoperte
  • Analisi delle attività di exploitation globali
  • Trend ed analisi del malware
  • Analisi del rischio per più di 100 nazioni
  • Dati su come gli attacker utilizzano la posta elettronica come vettore d'attacco
  • Dati aggiornati relativi a siti malevoli, come siti di phishing, siti che servono malware e siti usati per attacchi drive-by

Inoltre è presente una sezione che si focalizza su come l'utilizzo di software anti-malware aggiornato influisca sulla protezione generale dei sistemi.

In quest'articolo vorrei analizzare i dati relativi all'Italia e fare un confronto con i dati analizzati nella scorsa edizione.

Cominciamo ad analizzare il numero di sistemi infetti. In media, sono stati rilevati 3,2 sistemi infetti su 1000, ben sotto la media mondiale che è 6/1000. Come potete vedere dal grafico sottostante, questo trend è in discesa rispetto ai periodi precedenti.

Per quanto riguarda il tipo di malware identificato, ci sono stati un paio di scambi nelle prime posizioni. I Trojan non sono più diffusi come nel periodo precedente: si passa dal 28.7% al 23.8. Stesso trend per la categoria degli Adware, che ora coprono il 25.6% delle infezioni rispetto al 29.3% del periodo precedente. Crescono invece le infezioni relative al software potenzialmente non voluto, che vanno dal 27.5% del periodo precedente al 32.2%. Una curiosità interessante è che guardando i dati globali i Trojan sono al primo posto, in netto distacco dalla media italiana. Dato inverso invece per quanto riguarda gli Exploit. Che gli italiani stiano diventando più malware-aware e gli attacker debbano ricorrere ad exploit per infettare le macchine?

Riguardo alle famiglie di malware individuate, in cima alla lista con il 13.7% (rispetto al 4.3% dello scorso periodo) vediamo il malware "Win32/Pdfjsc", categorizzato come "Exploits" perchè sfrutta diverse vulnerabilità di Adobe Acrobat ed Adobe Reader per insinuarsi sui sistemi. Questa ascesa è probabilmente uno dei fattori che ha fatto registrare così tante detection nella famiglia "Exploits". Il 13.3% delle infezioni sono relative all'adware "Win32/DealPly", una new entry, che utilizza la cronologia di navigazione della vittima per proporre offerte pubblicitarie mirate. I Keygen sono sempre nella "hit parade", e salgono dall'8.4% dello scorso periodo al 13.2%.

Quest'ultima tabella fa riferimento al numero di siti web malevoli, che generalmente contengono pagine di phishing o che servono malware. In molti casi questi siti sono inizialmente legittimi, ma sono stati successivamente compromiessi ed utilizzati per attività malevole. I valori sono in base 1000. Anche in questo caso, l'Italia è leggermente sotto la media mondiale. Il metodo con cui è calcolato questo valore è cambiato rispetto ai report precedenti quindi non è possibile fare un paragone.

Il report completo relativo ai dati italiani è disponibile qui.

Gerardo Di Giacomo
Security Program Manager - MSRC