Microsoft ha rilasciato l'ultima edizione del suo Security Intelligence Report (SIR), studio sullo stato della sicurezza informatica che fa riferimento alla seconda parte del 2015. E che purtroppo fotografa un'Italia in prima linea sul fronte delle infezioni dei PC basati su piattaforma Windows.
SIR presenta statistiche generate a partire dai "programmi e servizi" di sicurezza Microsoft presenti sui PC, statistiche che sono in seguito accorpate e suddivise per singolo paese grazie alla geolocalizzazione degli indirizzi IP. La privacy degli utenti è pienamente rispettata, assicurano da Redmond.
Microsoft pone particolare rilevanza su due dati specifici, vale a dire la percentuale di computer che è venuta in contatto con un qualche esemplare di codice malevolo ("encounter rate") e il numero di PC ripuliti per ogni 1.000 sistemi grazie al tool gratuito Microsoft Software Removal Tool/MSRT ("computers cleaned per mille" o CCM). In entrambi i casi, la versione italiana del rapporto SIR presenta dati rivelatori: il numero di PC infetti nel quarto trimestre del 2015 è stato del 22,3 per cento, una percentuale alta in confronto al 20,8 per cento delle infezioni mondiali; in Italia i sistemi ripuliti (CCM) con MSRT sono 21,1 su 1.000, contro un CCM di 16,9 a livello mondiale.
I trend italiani - sia sul fronte delle infezioni che delle disinfestazioni - sono in crescita come quelli mondiali, mentre per quanto riguarda la tipologia di codice malevolo più diffusa nel quarto trimestre vincono i trojan (6,1 per cento) seguiti da "downloader e dropper", exploit, worm e via elencando.
La famiglia di malware più diffusa in Italia è "JS/Axpergle", vale a dire l'exploit kit Angler usato da cyber-criminali e script kiddie per automatizzare l'identificazione delle falle da sfruttare per infettare il PC - tradizionalmente tramite browser. Angler include anche un exploit per CVE-2010-2568, falla nella gestione dei collegamenti da Explorer originariamente sfruttata dalla "cyber-arma" Stuxnet e tuttora uno dei principali vettori di attacco a livello mondiale dopo ben sei anni dalla sua comparsa.
Fonte: Alfonso Maruccia per Punto-informatico.it