27 aprile 2012 – Il worm Conficker ha provocato quasi 220 milioni di infezioni negli ultimi due anni e mezzo in tutto il mondo: è quanto emerge dal Security Intelligence Report volume 12 (SIRv12), l’ultima versione del documento elaborato due volte l’anno da Microsoft per informare sulle minacce e fornire ai clienti suggerimenti attuabili. Il SIRv12 esamina i dati relativi alle minacce online nel periodo luglio-dicembre 2011, con dati rilevati in più di cento Paesi di tutto il mondo. Secondo il SIRv12, i rilevamenti trimestrali del worm Conficker sono aumentati di oltre il 225% dall’inizio del 2009. Solo nel quarto trimestre del 2011, è stata segnalata la presenza di Conficker su 1,7 milioni di sistemi in tutto il mondo. Il 92% delle infezioni provocate da questo worm sono dovute a eccessiva semplicità o furto delle password, mentre nel restante 8% dei casi sono state sfruttate vulnerabilità per le quali è disponibile un aggiornamento della sicurezza.

Conficker rappresenta uno dei principali problemi relativi alla sicurezza che dobbiamo affrontare, nonostante siano disponibili gli strumenti necessari per difenderci“, ha dichiarato Tim Rains, Director di Microsoft Trustworthy Computing. “È essenziale che le organizzazioni si concentrino sulle norme di sicurezza fondamentali per potersi proteggere dalle minacce più comuni“.

Il Microsoft Security Intelligence Report ha inoltre rivelato che molte delle minacce spesso definite Advanced Persistent Threats (APT) non sono in realtà più avanzate o sofisticate di altri tipi di attacchi. Nella maggior parte dei casi, questi attacchi sfruttano vettori noti, quali punti deboli o password rubate e vulnerabilità per le quali sono disponibili aggiornamenti della sicurezza, ma il successo che continuano a ottenere è dovuto principalmente all’insistenza e alle determinazione nell’utilizzo di varie tattiche per danneggiare l’obiettivo. Questi attacchi possono essere quindi definiti, secondo il SIRv12 come attacchi mirati effettuati da determinati avversari  e non ATP.

Spesso, definire avanzate le minacce informatiche può risultare fuorviante e distrarre l’attenzione delle organizzazioni dall’importanza della gestione dei problemi di sicurezza di base per impedire alle minacce più comuni di infiltrarsi nei sistemi“, afferma Rains. “La maggior parte degli attacchi non si basa su tecniche o tecnologie nuove e superavanzate come il termine APT potrebbe suggerire, ma si limita a sfruttare password troppo semplici o rubate e vulnerabilità per le quali è disponibile un aggiornamento della sicurezza e a utilizzare il social engineering“.

Per garantire a clienti e aziende la maggior protezione possibile, Microsoft ha stilato una lista di norme di sicurezza di base da applicare come l’uso di password complesse, il mantenimento di sistemi aggiornati grazie agli update disponibili per tutti i prodotti, il ricorso a software antivirus forniti da fonti attendibili e l’investimento nei prodotti più recenti, caratterizzati da una protezione software di maggiore qualità.

I sistemi Windows 7 e Windows Server 2008 R2 registrano il più basso tasso di infezione rispetto a qualsiasi altro sistema operativo Windows precedente. Nella seconda metà del 2011, Windows 7 Service Pack 1 per i sistemi a 32 bit presentava una probabilità di infezione tre volte inferiore rispetto a Windows Vista Service Pack (SP) 2 e quattro volte inferiore rispetto a Windows XP SP3. Le probabilità di infezione di Windows Server 2008 R2 erano del 30% inferiori rispetto a Windows Server 2003 SP2.

Infine, Microsoft raccomanda di prendere in considerazione i servizi cloud come risorsa aziendale: il provider delle soluzioni di cloud computing gestisce infatti gran parte delle procedure e dei processi relativi alla protezione necessari per mantenere i sistemi aggiornati, inclusa l’installazione degli aggiornamenti per la sicurezza. Le aziende e i clienti che devono gestire la protezione dei propri ambienti di elaborazione possono usufruire dei servizi cloud per ridurre le attività richieste in quest’area.

Il Security Intelligence Report Volume 12, in lingua inglese, è disponibile sul sito di Microsoft.