La pubblicazione del Microsoft Security Intelligence Report Volume 9 segue di una settimana la proposta di Scott Charney, Corporate VP di Microsoft Trustworthy Computing, di un'azione globale per la sicurezza internet sulla base di quella esistente per la salute pubblica.

Durante l'ultima sessione della RSA Conference Europe 2010, Microsoft ha rilasciato il Microsoft Security Intelligence Report Volume 9 (SIRv9) in cui si evidenzia il ruolo cruciale svolto dalle botnet nella diffusione della cybercriminalità.

Nel corso del suo intervento, Adrienne Hall, General Manager di Microsoft Trustworthy Computing, ha spiegato come le botnet costituiscano il nucleo dell'infrastruttura della cybercriminalità, dal quale vengono perpetrate azioni illegali quali l'invio di spam, azioni di phishing, furti di identità e varie forme di raggiri informatici, come il click fraud (in cui si riescono ad indurre click “sporchi” in grado di generare introiti illegittimi da parte delle piattaforme pubblicitarie) e l'advance fee fraud (dove si induce l’utente ad anticipare delle somme di denaro con la promessa della riscossione di una maggiore vincita o un lascito ereditario).

"Nel SIRv9 sono contenuti i risultati di alcune delle più esaustive ricerche mai condotte sul tema della minaccia botnet. È chiaro che i controllori, detti botmaster (bot-herders), fanno di tutto per mantenere, gestire e sviluppare queste reti per il proprio tornaconto economico", ha affermato Hall. Ha poi aggiunto che tra i mesi di aprile e giugno 2010 Microsoft ha ripulito più di 6,5 milioni di computer da infezioni botnet, il doppio rispetto a quelli dello stesso periodo dell'anno precedente.

Il SIRv9 esamina il periodo da gennaio a giugno 2010 e contiene analisi di dati da oltre 600 milioni di computer in tutto il mondo, acquisiti attraverso prodotti e strumenti Microsoft quali i prodotti per la sicurezza Forefront, Windows Defender, Microsoft Security Essentials, Windows Internet Explorer, Bing e il Malicious Malware Removal Tool (MSRT). Le analisi evidenziano una maggiore integrazione tra minacce dannose e botnet.

“Il Microsoft Security Intelligence Report Volume 9 mostra un’evidente peggioramento della situazione a livello mondiale che deriva dalla sofisticazione delle minacce in rete, in particolar modo dalla diffusione delle botnet. Nonostante questo però la situazione dell’Italia continua a mostrare nell’ultimo anno una tendenza al miglioramento, soprattutto in considerazione alla media mondiale: dalla rilevazione del 2° trimestre emerge che solo 2,6 computer italiani sono risultati infetti da malware di tipo Bot per ogni 1000 analisi di scansione, rispetto ad una media mondiale di 3,2”, ha commentato Feliciano Intini, Responsabile dei programmi di Sicurezza e Privacy di Microsoft Italia. “La disponibilità di strumenti gratuiti che aumentano la protezione dei PC – come per esempio Microsoft Security Essentials, che in Italia ha ottenuto già oltre più di 700 mila download – e la maggiore consapevolezza da parte degli utenti dei pericoli legati alla rete rappresentano un valido ostacolo alla minore diffusione delle minacce informatiche nel nostro Paese”.

"Sappiamo da anni che esiste un mercato nero online dove i cybercriminali commerciano attivamente tra loro", ha aggiunto Hall, sottolineando che "Le approfondite analisi del SIRv9 mostrano che, in molti casi, determinati tipi di malware vengono utilizzati con botnet specifiche per diffondere forme diverse di cybercriminalità".

La ricerca Microsoft rivela inoltre alcune differenze nella distribuzione geografica del problema delle botnet. Nei primi sei mesi del 2010 gli Stati Uniti sono stati colpiti dal maggior numero di infezioni via botnet (2,2 milioni), seguiti dal Brasile (550.000). In Europa, la Spagna ha registrato il maggior numero di infezioni (382.000), seguita da Francia, Regno Unito e Germania. In termini di maggior incidenza di infezioni via botnet, il primato è della Corea del Sud con 14,6 infezioni via botnet su 1.000 computer analizzati, seguita da Spagna (12,4) e Messico (11,4). L’Italia si posiziona all’undicesimo posto a livello mondiale.
Rimecud è risultata la botnet più presente nel mondo, con infezioni che hanno raggiunto un picco pari all'860% negli ultimi tre mesi del 2009. Al secondo posto si classifica la botnet Alureon, con il 70% di infezioni in meno.

Nel SIRv9 viene anche riportata una serie di trend positivi in materia di sicurezza. Il numero di nuove divulgazioni sulle vulnerabilità (2.360 secondo il National Vulnerability Database statunitense) continua a diminuire, registrando una riduzione del 7,3% nel primo semestre 2010 rispetto al secondo semestre 2009. Anche il numero di divulgazioni sulle vulnerabilità di livello medio e alto si è rispettivamente ridotto del 10,7% e del 9,3% nello stesso periodo.

Inoltre, un numero maggiore di utenti utilizza Windows Update e Microsoft Update per l'installazione automatica degli aggiornamenti di sicurezza. Anche per il numero di violazioni di dati con perdita di dati personali si registra una tendenza in calo. Secondo il Data Loss Database statunitense, tale perdita di dati personali è scesa del 46% nel primo semestre 2010 rispetto allo stesso periodo del 2009 e il furto di apparecchiature costituisce la causa della maggior parte degli episodi (31%). La perdita di dati personali risultante da attività illecita ammonta a circa la metà di quella dovuta a episodi di negligenza, come perdita o furto di apparecchiature o loro smaltimento non corretto.

"Anche di fronte alla tendenza a sviluppare software con caratteristiche di sicurezza più elevate e alla diminuzione delle violazioni di informazioni, la minaccia botnet analizzata nel SIRv9 ci induce a tenere alta la guardia", ha commentato Hall. "Il nostro suggerimento è quello di utilizzare programmi antivirus aggiornati e firewall, installare aggiornamenti di sicurezza per tutti i prodotti software, aggiornare i sistemi operativi e i prodotti alle ultime versioni, per esempio Windows 7 e Office 2010, utilizzare password complesse e nelle aziende implementare e applicare efficaci criteri di sicurezza".

Hall ha tuttavia aggiunto che non tutti quelli che si collegano a Internet si attengono a queste fondamentali procedure di protezione. "Dobbiamo riconoscere che ci saranno sempre utenti di Internet che rischieranno infezioni a causa del comportamento abitualmente tenuto online o perché vittime ingenue di frodi informatiche, con la conseguenza, in un ambiente globalmente connesso, di esporre a potenziali minacce anche altri utenti collegati", ha continuato. "Per affrontare il problema della cybercriminalità servono creatività, idee innovative e collaborazione tra il settore informatico e gli enti pubblici amministravi, legislativi e giudiziari".

La relazione di Hall alla RSA Conference Europe segue di una sola settimana la proposta avanzata da Scott Charney, Corporate Vice President di Microsoft Trustworthy Computing, di un'azione di carattere globale per la sicurezza su Internet sulla base di quella esistente per la salute pubblica. Charney ha invocato la necessità di iniziative di difesa collettiva per combattere la cybercriminalità, enfatizzando l'efficacia di interventi comuni a fronte di minacce che colpiscono l'intera community di Internet.

"Il SIR v9 conferma i trend allarmanti sulle Botnet, manca ancora la consapevolezza dei leader e manager che questi fenomeni costituiscano una grave minaccia alla stabilità politica, sociale ed economica dei nostri paesi e delle nostre aziende”, ha commentato Andrea Rigoni, direttore generale del Global Cyber Security Center; “servono strategie globali e scelte coraggiose per contrastare questi fenomeni, le organizzazioni criminali hanno dimostrato di saper sfruttare tutte le potenzialità della collaborazione senza confini offerte da Internet: su questo modello di collaborazione e cooperazione si dovrebbe basare una moderna strategia di contrasto. Questo è il principio su cui si fondano le attività del nostro Centro”. (a.t.)