Oggi, durante la
Conferenza RSA Europa 2011, Microsoft ha presentato il
Microsoft Security Intelligence Report volume 11 (SIRv11), in cui viene segnalato che meno dell'1% degli exploit della prima metà del 2011 era rivolto contro vulnerabilità "zero-day", ovvero vulnerabilità software che vengono sfruttate prima che il fornitore pubblichi un aggiornamento per la sicurezza o "patch".
In questo stesso periodo, il 99% di tutti gli attacchi hanno distribuito malware utilizzando tecniche comuni, quali il social engineering e
vulnerabilità senza patch.
Nel report, Microsoft sottolinea il fatto che alcune delle minacce più comuni possono essere attenuate ricorrendo a best practice efficaci per la sicurezza.
SIRv11 ha inoltre rivelato che circa metà (il 45%) dell'intera incidenza del
malware della prima metà del 2011 è da attribuirsi all'interazione tra gli utenti, generalmente basata su tecniche di social engineering. Inoltre, più di un terzo di tutto il malware si diffonde tramite un uso cybercriminale di
Win32/Autorun, una funzionalità che avvia automaticamente i programmi quando al PC viene collegato un supporto esterno, ad esempio CD o USB. Nel 90% dei casi di infezione attribuiti allo sfruttamento di vulnerabilità , il fornitore del software aveva reso disponibile da oltre un anno un aggiornamento per la sicurezza.
Nel report Microsoft include istruzioni mirate per spiegare agli utenti quali sono le tecniche di social engineering più utilizzate, come creare password complesse e come gestire gli aggiornamenti per la sicurezza. Microsoft descrive inoltre
come limitare l'uso improprio di Win32/Autorun avvalendosi degli aggiornamenti rilasciati all'inizio di quest'anno per Windows XP e Windows Vista (in Windows 7 tali aggiornamenti sono già inclusi), che impediscono l'attivazione automatica della funzionalità Win32/Autorun per la maggior parte dei supporti.
Entro quattro mesi dalla pubblicazione dell'aggiornamento, il numero di infezioni causate dalla più prolifica famiglia di malware basata sull'uso improprio di Win32/Autorun si è ridotto, rispetto alle percentuali di infezione del 2010, di quasi il 60% in Windows XP e del 74% in Windows Vista.
Microsoft elabora il
Security Intelligence Report due volte l'anno per mantenere il settore informato sul mutevole scenario delle minacce e per fornire ai clienti istruzioni utili per proteggere le proprie reti.
SIRv11 offre una panoramica delle minacce online relative al periodo compreso tra gennaio e giugno del 2011 e un'analisi dei dati provenienti da più di 100 aree geografiche in tutto il mondo.
Per
ulteriori informazioni sul SIRv11, visitare il sito all'indirizzo http://www.microsoft.com/sir.