Rilasciato il nuovo Microsoft Security Intelligence Report

Approfittando dell'RSA Europe Conference, oggi Microsoft ha rilasciato il suo ormai consueto Security Intelligence Report (SIR), (i key findings sono disponibili anche in italiano), documento semestrale di analisi del malware e delle vulnerabilità, questa volta focalizzato sui dati relativi alla prima metà del 2007. Come viene realizzata qusta analisi ? Nel corso di questi ultimi 5 anni Microsoft ha reso disponibili agli utenti diversi strumenti anti-malware in modo gratuito: il Malicious Software Removal Tool (MSRT) è quello eseguito ad ogni emissione mensile di bollettini di sicurezza, l'engine di Windows Live OneCare Safety Scanner è attivabile sia on-demand via web, sia dagli utenti di Windows Live Messenger per la scansione degli allegati trasferiti nelle conversazioni di instant messaging, Windows Defender (presente nativamente in Windows Vista e scaricabile gratuitamente per Windows XP Sp2 e Windows Server 2003 SP1) è in grado di operare una completa scansione anti-spyware (schedulata o su richiesta). Questi strumenti, a fronte di una esplicita richiesta di consenso all'utente, sono in grado di segnalare a Microsoft i dati relativi ad una operazione di verifica e pulizia di malware. L'enorme diffusione di questi strumenti su scala mondiale ha permesso da un lato di migliorare il cosiddetto ecosistema IT utente, fornendo gratuitamente uno strumento anti-malware all'ancora enorme numero di utenti che è sprovvisto di tale ovvia soluzione di sicurezza, e dall'altro di ottenere dati (naturalmente anonimi) significativi per comprendere come evolve lo scenario di rischio relativamente al malware e le vulnerabilità. Alcune considerazioni significative in questa versione del report , rispetto al semestre precedente:

• Un significativo aumento di minacce dirette al furto delle informazioni personali degli utenti (backdoor, bot, password stealer, keylogger): solo i Trojan downloader sono aumentati di 6 volte.
• Un aumento generale di rimozioni di malware ma giustificato anche dal miglioramento della copertura di famiglie di malware rilevabili.
• Un aumento di attacchi di tipo Social Engineering, con la prevalenza di controlli ActiveX come software indesiderato.
• Primo periodo in cui si osserva una decrescita delle vulnerabilità, nonostante il numero rimanga alto.
• Interessante riduzione nella disponibilità di exploit relativamente ai nuovi prodotti Microsoft: nel 2006 solo il 29,3% di vulnerabilità aveva un exploit pubblico, mentre nei primi 7 mesi di quest'anno la percentuale è stata del 20,9%.
• Una riduzione di vulnerabilità relative ai sistemi operativi di base e un conseguente aumento delle vulnerabilità applicative.
• Una evidente "efficacia protettiva" delle nuove versioni di Windows rispetto alle precedenti: le disinfezioni su Windows Vista sono state del 60% inferiori rispetto a quelle operate su sistemi Windows XP SP2 e del 91,5% rispetto a Windows XP Gold (senza Service Pack).

Sono sicuramente numeri che fanno riflettere ...

Comment Notification

If you would like to receive an email when updates are made to this post, please register here

Subscribe to this post's comments using RSS