Un recente studio analizza i dati ricavati da oltre 600 milioni di sistemi di tutto il mondo, oltre a fornire istruzioni per la protezione e informazioni complete sullo scenario delle minacce.
Autore: Redazione IT Tech & Social
Pubblicato il: 12/10/2011
Oggi, durante la Conferenza RSA Europa 2011, Microsoft ha presentato il Microsoft Security Intelligence Report volume 11 (SIRv11), in cui viene segnalato che meno dell'1% degli exploit della prima metà del 2011 era rivolto contro vulnerabilità "zero-day", ovvero vulnerabilità software che vengono sfruttate prima che il fornitore pubblichi un aggiornamento per la sicurezza o "patch".
In questo stesso periodo, il 99% di tutti gli attacchi hanno distribuito malware utilizzando tecniche comuni, quali il social engineering e vulnerabilità senza patch.
Nel report, Microsoft sottolinea il fatto che alcune delle minacce più comuni possono essere attenuate ricorrendo a best practice efficaci per la sicurezza.
SIRv11 ha inoltre rivelato che circa metà (il 45%) dell'intera incidenza del malware della prima metà del 2011 è da attribuirsi all'interazione tra gli utenti, generalmente basata su tecniche di social engineering. Inoltre, più di un terzo di tutto il malware si diffonde tramite un uso cybercriminale di Win32/Autorun, una funzionalità che avvia automaticamente i programmi quando al PC viene collegato un supporto esterno, ad esempio CD o USB. Nel 90% dei casi di infezione attribuiti allo sfruttamento di vulnerabilità , il fornitore del software aveva reso disponibile da oltre un anno un aggiornamento per la sicurezza. 
Nel report Microsoft include istruzioni mirate per spiegare agli utenti quali sono le tecniche di social engineering più utilizzate, come creare password complesse e come gestire gli aggiornamenti per la sicurezza. Microsoft descrive inoltre come limitare l'uso improprio di Win32/Autorun avvalendosi degli aggiornamenti rilasciati all'inizio di quest'anno per Windows XP e Windows Vista (in Windows 7 tali aggiornamenti sono già inclusi), che impediscono l'attivazione automatica della funzionalità Win32/Autorun per la maggior parte dei supporti.
Entro quattro mesi dalla pubblicazione dell'aggiornamento, il numero di infezioni causate dalla più prolifica famiglia di malware basata sull'uso improprio di Win32/Autorun si è ridotto, rispetto alle percentuali di infezione del 2010, di quasi il 60% in Windows XP e del 74% in Windows Vista.
Microsoft elabora il Security Intelligence Report due volte l'anno per mantenere il settore informato sul mutevole scenario delle minacce e per fornire ai clienti istruzioni utili per proteggere le proprie reti.
SIRv11 offre una panoramica delle minacce online relative al periodo compreso tra gennaio e giugno del 2011 e un'analisi dei dati provenienti da più di 100 aree geografiche in tutto il mondo.
Per ulteriori informazioni sul SIRv11, visitare il sito all'indirizzo http://www.microsoft.com/sir.
BitCity e' una testata giornalistica registrata presso il tribunale di Como , n. 21/2007 del 11/10/2007
Iscrizione ROC n. 15698
G11 MEDIA S.R.L. - Sede Legale Via NUOVA VALASSINA, 4 22046 MERONE (CO) - P.IVA/C.F.03062910132
Registro imprese di Como n. 03062910132 - REA n. 293834 CAPITALE SOCIALE Euro 30.000 i.v.
