Sicurezza, il rapporto di Kaspersky sul malware

di Lorenzo Gennari

scritto il

Mezzo miliardo di attacchi informatici tramite "malware" ai sistemi di tutto il mondo. Questo il bilancio del secondo trimestre del 2010 secondo i dati di Kaspersky Lab

Sono stati 540 milioni i tentativi di attacchi tramite malware nei computer di tutto il mondo secondo il rapporto realizzato da Kaspersky Lab. Nel periodo che va da aprile a giugno, i laboratori della società russa che si occupa di sicurezza informatica hanno identificato più di mezzo miliardo di tipologie di software che consentono di causare danni ai sistemi informatici.

Il termine “malware”, di per sè molto generico, deriva dalla contrazione delle parole inglesi “malicious” e “software” e ha il significato di “programma malvagio”. Nella sua accezione comprende: virus, trojan horse, backdoor, spyware, dialer, hijacker, rootkit, rabbit, adware, batch e keylogger.

Nel 2008, su Internet il malware circolante arrivava a circa 15 milioni di tipi differenti, di cui quelli circolati tra i mesi di gennaio e agosto erano pari alla somma dei 17 anni precedenti. Secondo lo studio di Kaspersky, i Paesi più colpiti, nel secondo trimestre del 2010, sono stati la Cina (il 17,09% degli attacchi), la Russia (11,36%), l’India (9,30%), gli Stati Uniti (5,96%) e il Vietnam (5,44%).

Il rapporto evidenzia che i sistemi maggiormente utilizzati per far penetrare il software all’interno dei sistemi infromatici delle vittime sono le vulnerabilità dei programmi e dei servizi più diffusi. Da aprile a giugno, ad esempio, il veicolo principale è stato Adobe Reader, un software quasi indispensabile su Internet.

Il dato allarmante è che, nonostante siano state rilasciate patch correttive dai produttori di software, sui computer degli utenti sono rimasti complessivamente oltre 33 milioni di applicazioni e file vulnerabili nell’arco di 3 mesi e, in un pc su 4, sono state trovate più di sette vulnerabilità non coperte da patch.

Nel suo rapporto, Kaspersky Lab ha inoltre messo in guardia i responsabili informatici sull’utilizzo delle informazioni circa la scoperta di “falle” nei diversi sistemi. Molti malware infatti, sfruttano vulnerabilità note, descritte online, sui siti tecnici, proprio per sollecitare soluzioni o per avvertire gli utenti del problema.

I Video di PMI

Guida alle ferie aziendali