Livelli di guardia sempre altissimi contro le minacce informatiche,
ma c’è spazio anche per un sospiro di sollievo. L’Italia,
infatti, secondo l’ottava edizione del Microsoft Security
Intelligence Report, registra finalmente un record positivo
nell’ultimo semestre, con il calo del numero complessivo di
infezioni del 20% e la conferma al decimo posto nella classifica
mondiale tra i paesi più colpiti dal fenomeno, dopo Francia,
Germania e Spagna. Anche il tasso medio di infezione nel Paese si
è assestato al 5.3, ovvero poco più di 5 computer colpiti da
software malevolo ogni mille, contro il 6.9 registrato in
precedenza tra gennaio e giugno.
Un dato particolarmente positivo, se confrontato con la media
internazionale pari a 7 (era a 8.7 nel primo semestre 2009), e ben
inferiore rispetto a paesi più esposti come ad esempio la Turchia
o il Brasile, che mostrano tassi attorno al 20. A farla da padrone
in Italia, con il 77% sul totale delle infezioni, la grande
famiglia del malware, all’interno della quale spicca il ruolo
trainante di worm (20% del totale) e soprattutto dei trojan (43%).
II primo posto della classifica italiana è nelle mani ancora del
temibile Conficker, con quasi 100 mila casi censiti, che però già
altrove nel mondo, e presto anche in Italia, sta lasciando il posto
ai nuovi fenomeni del momento, ovvero Taterf, virus che sfrutta le
vulnerabilità dei giochi online (oggi quarto virus più diffuso in
Italia ma primo al mondo), e Alureon, erroneamente chiamato il
“virus della schermata blu”, che è già salito in poco tempo
alla quarta posizione nel nostro paese e alla seconda a livello
globale.
Il segnale complessivo che emerge dal nuovo report di Microsoft è
chiaro: l’innovazione tecnologica e la maturazione di molte
piattaforme informatiche come i sistemi operativi, sta giocando a
sfavore di virus e malware, e i tassi di infezione diminuiscono
nonostante il moltiplicarsi progressivo di computer e device in uso
alle singole persone e nelle aziende. Proprio per questo nuovi
canali come i giochi online o nuovi software e piattaforme di
social networking stanno pian piano finendo nel mirino dei
cybercriminali, sempre alla ricerca di nuove vulnerabilità da
sfruttare.
Il punto di osservazione del Sir di Microsoft è tra i più
privilegiati, poiché può contare sulle segnalazioni volontarie
degli utenti che utilizzano gli strumenti di protezione Microsoft
in ogni paese. Le fonti sono infatti molteplici: 500 milioni di
computer in 26 paesi equipaggiati con il Malicious Software Removal
Tool, tutti gli utilizzatori del nuovo Microsoft Security
Essentials, gli oltre 300 milioni di utenti attivi di posta
elettronica Windows Live Hotmail, infine i miliardi di pagine
scansionate quotidianamente dal motore di ricerca Bing e di mail
verificate dai sistemi Forefront Online Protection per Exchange e
Forefront Client Security. Il cybercrimine ha cominciato a
specializzarsi e a confezionare malware sempre più specifici
rivolti a audience particolari. Mentre in ambito aziendale i worm
continuano ad avere un ruolo preminente, gli utenti domestici sono
soggetti così a sempre nuove minacce, come le frodi via mail
sempre più ingegnose, come la cosiddetta frode “Nigeriana”
(anche chiamata “419”), o i software che si spacciano per falsi
programmi di sicurezza, per lo più ancora in inglese e quindi poco
diffusi da noi, ma molto temuti all’estero.
Inoltre, gli autori di codice malevolo stanno sempre più
utilizzando la formula del “kit”, ovvero di file dannosi capaci
di raggruppare al loro interno più minacce contemporaneamente. Tra
i più famosi prodotti di questi tipo, l’“Eleonore browser
exploit kit”, contenente diversi “exploit” per differenti
browser e applicazioni molto diffuse tra gli utenti. Spesso questi
pacchetti si autoaggiornano e si mantengano nei computer
assolutamente efficienti e invisibili anche agli strumenti di
protezione, risultando un serio pericolo per la sicurezza e la
privacy. I “malware kit” alimentano oggi inoltre un mercato
nero transnazionale fatto non più o non solo di singoli hacker ma
di gruppi interconnessi o vere e proprie organizzazioni criminali.
Persone mosse non dal gusto della sfida informatica ma da
motivazioni economiche e finanziarie.
“Lo scenario del cybercrimine sta cambiando rapidamente –
commenta Pietro Scott Jovane, Amministratore delegato di Microsoft
Italia – e le sfide per i produttori di tecnologia sono oggi
sempre più impegnative. In Microsoft investiamo ogni anno grandi
risorse e impegno per rendere tutti i nostri prodotti più sicuri e
ci conforta in questo senso la drastica diminuzione dei tassi
d’infezione nel mondo su sistemi dotati delle nostre ultime
piattaforme come Windows7. Il nostro compito preciso deve essere
quello di proteggere ma anche informare e sensibilizzare sui rischi
in rete, e il Sir ci permette di offrire a tutti un quadro completo
e puntuale della situazione dei malware sia a livello globale sia
locale”.
