Ecco il Report sulla sicurezza informatica di Microsoft (anche quello italiano)

Interessante report sulla sicurezza informatica pubblicato da Microsoft, che porta in evidenza alcune criticità venutesi a manifestare negli ultimi tempi. 
Ecco%2Bil%2BReport%2Bsulla%2Bsicurezza%2Binformatica%2Bdi%2BMicrosoft%2B%2528anche%2Bquello%2Bitaliano%2529 - Ecco il Report sulla sicurezza informatica di Microsoft (anche quello italiano)
Ad esempio sono aumentati esponenzialmente gli attacchi verso gli account Microsoft Enterprise / Consumer vedendo un aumento del 300% rispetto allo scorso anno, questo dato dal fatto che si fa sempre più un uso massiccio del Cloud, ove risiedono miniere di dati ed informazioni sensibili. 
Spesso le criticità e la superficialità nella scelta di password robuste e complesse, attacchi phishing e attacchi hacking mirati  a servizi di terze parti (uno su tutti Yahoo) possono favorire il successo di questi attacchi. 
Per questo motivo Microsoft ha introdotto nuove possibilità di autenticazione più sicure in Windows 10, consigliando comunque agli utenti di usare delle accortezze importanti come ad esempio:

  • non usare la stessa password per più servizi web
  • usare password complesse
  • valutare la possibilità di usare gestori di password come Lastpass ecc 
Per quanto riguarda il settore Azure sono stati rilevati alte percentuali di attacchi provenienti da Cina e Stati Uniti verso obiettivi residenti in Europa (Italia, Francia,Regno Unito e Germania su tutti), Cina, Russia, Stati Uniti e Canada;
nella maggior parte dei casi sono state rilevate da Azure Security Center comunicazioni con IP malevoli, a causa della compromissione di una o più virtual machine, cosa che potenzialmente può compromettere un intera infrastruttura aziendale. 
Altra minaccia importante è lo sfruttamento di una vulnerabilità usando uno o più exploit nascosti nel codice di siti legittimi ma con scarsa sicurezza: per l’utente che non ha aggiornato il proprio sistema basterà visitare uno di questi siti per ritrovare il computer infetto. 
Interessante è l’immagine di seguito:
drive%2Bby%2Bdownload - Ecco il Report sulla sicurezza informatica di Microsoft (anche quello italiano)
Fonte: Global Security Intelligence Report | Microsoft
Questo tipo di attacchi, per fortuna, sono mitigati dai continui sforzi dei motori di ricerca di escluderli dalle ricerche rendendoli quindi di non facile accesso. 
Altro dato degno di nota è l’installazione e l’attivazione della protezione in tempo reale dei prodotti antivirus  dove la maggior diffusione è in paesi come la Finlandia (92,2%), Portogallo (90,3%) e Danimarca con il 90,2% e la minor diffusione in Perù (78,3%), Venezuela (80,4%) e Turchia a 80,6%. I sistemi operativi non protetti e quindi senza soluzioni di protezioni sono risultati per la maggior parte Windows Vista e Windows 7, questo grazie al fatto che da Windows 8 in poi Microsoft ha integrato una soluzione di sicurezza nei propri sistemi. 
Guardando nello specifico la situazione italiana possiamo individuare alcuni aspetti interessanti, come:
i software malevoli con maggiore diffusione ed infezione sono i Trojan con una percentuale del 9,3%  seguita al 2,8% dagli Exploit e dai Downloaders al 2,1% 
i software indesiderati (non veri e propri malware) con maggior infezioni a livello nazionale sono i Software Bundlers, ovvero quei software che al loro interno installano (senza avvisare l’utente) programmi aggiuntivi indesiderati che eseguono modifiche indesiderate al sistema.  Al secondo posto troviamo i Browser Modifiers che vanno a modificare i motori di ricerca, pagine iniziali ecc ed al terzo posto troviamo gli Adware famosi per mostrare pubblicità indesiderate durante la navigazione, rendendola alcune volte impossibile. 
Questi dati sono possibili grazie alla raccolta telemetrica eseguita da Microsoft, quindi non potrebbe risultare esaustiva al 100% in quanto non  comprende la fascia di utenti che l’ha disattivata o non ha partecipato al programmi di Analisi Software. 
Vediamo alcuni consigli per stare al sicuro:
  • usare autenticazione a due passaggi (tramite PIN o riconoscimento digitale) per accedere ai servizi Cloud e simili
  • ridurre al minimo e se possibile non lavorare usando hotspot pubblici 
  • aggiornare regolarmente il sistema operativo e le firme dell’antivirus installato nel sistema
Ulteriori informazioni importanti sono raggiungibili qui: 
Approfondimenti, fonte e PDF scaricabili da qui:
(Visited 9 times, 1 visits today)