Virus ? La colpa è tua, parola di Microsoft

V

Le infezioni da malware (e i costi per la loro rimozione) sono aumentate drammaticamente negli ultimi anni. E secondo un nuovo rapporto sulla sicurezza di Microsoft, la colpa è tua.

Nel suo ultimo rapporto sulla sicurezza , Microsoft dice che solo il 5.6 per cento di tutte le infezioni dovute a software maligno sono il risultato di falle di sicurezza. Quasi’ la metà delle infezioni è dovuta agli utenti, infettano loro stessi i computer lanciando software dannosi. Affermazioni stravaganti oppure vere che rendono “gli utenti Windows più stupidi degli utenti Mac” ?

Dopo aver analizzato i dati di oltre 600 milioni di sistemi in tutto il mondo, Microsoft ha stabilito che le vulnerabilità zero-day non sono così preoccupanti come gli attacchi da malware basati su tecniche tradizionali, quali l’ingegneria sociale e di buchi di sicurezza senza patch. Non è che le minacce zero-day non siano intrinsecamente pericolose, è solo che quasi nessuno le sfrutta, secondo Microsoft. “Non stiamo dicendo di non preoccuparvi dei ‘zero-day’. Ma devono essere messe in relazione allo specifico contesto”, ha dichiarato Jeff Jones. “Per le persone che si occupano giornalmente della sicurezza, dobbiamo preoccuparci delle cose che sono più frequenti e più gravi”.

logo faultSecondo l’ultima relazione di Microsoft Security Intelligence (SIR), pubblicata in data odierna, gli exploit zero-day rappresentano solo il 0.12% di ciò che hanno sfruttato i criminali informatici nel 2011. “La vulnerabilità zero-day è particolarmente allarmante per i consumatori e professionisti IT. Si unisce la paura dell’ignoto all’incapacità di risolvere la vulnerabilità. [..] Così non è una sorpresa che la vulnerabilità zero-day ricevano spesso notevole copertura nella stampa quando si presentano rispetto a problemi di gravità maggiore.”

C’è un avvertimento da considerare. Mentre lo “zero-day” non può essere considerato prioritario, il fatto che un ricercatore di sicurezza ha scoperto e rivelato il difetto significa che i cyber-criminali ne sono pure a conoscenza. Una volta che il difetto è pubblico la gara è applicare la patch prima gli sviluppatori di malware capiscano realmente come fare per sfruttare la falla.

Gli utenti interessati al download del report possono dirigersi sul sito Security Intelligence Report (SIR) per scaricarlo e accedere a ulteriori informazioni.

Per info: Microsoft Security Intelligence Report

1 commento

By Andrea

Categorie

Seguici su