L’87% dei sistemi utilizzati in ambito business è sprovvisto degli aggiornamenti software principali. Lo dice una ricerca condotta da F-Secure.
Ancora oggi le applicazioni sviluppate da terze parti (i programmi che non sono direttamente supportati dei servizi di aggiornamento di Microsoft; ad esempio da Windows Update) non sono, purtroppo, percepite come uno dei vettori d’attacco preferiti da parte dei malintenzionati. Vulnerabilità irrisolte nei vari programmi che si impiegano a cadenza giornaliera restano il “tallone d’Achille” che può esporre l’utente comune come il professionista o la grande azienda a rischi d’infezione. Non si tratta di sciocchi timori: basti pensare che anche famose aziende a livello internazionale sono bersaglio di attacchi che sfruttano, molto spesso, vulnerabilità presenti sui sistemi client connessi in rete locale. Spesso un browser non aggiornato, una vecchia versione di Flash Player, una release obsoleta di Java, possono fungere da “testa di ponte” per sferrare un attacco capace di sottrarre informazioni personali od installare malware.
Lo confermano i risultati dell’indagine condotta da F-Secure su 200.000 workstation aziendali, utilizzate per larga parte in ambito europeo. Ben l’87% dei sistemi utilizzati in ambito business è sprovvisto degli aggiornamenti software principali, cosa che potrebbe mettere a rischio l’intera sicurezza aziendale. Gli aggiornamenti software di solito mancanti sono quelli per Java, per vari prodotti Microsoft, Adobe Flash Player, Firefox ed OpenOffice.
“Da questi numeri, sembra proprio che molte persone non comprendano del tutto l’importanza che i software aggiornati hanno per la sicurezza dei computer e dell’azienda“, ha affermato Esa Tornikoski, Product Manager di F-Secure. “Il 70-80% dei dieci principali tipi di malware rilevati dai nostri laboratori è rappresentato da exploit indirizzati contro le vulnerabilità dei software“. Tornikoski cita espressamente il progetto “World Map“ di F-Secure che mostra quante e quali tipologie di infezioni vengono rilevate dai prodotti della società finlandese nel giro delle ultime 24 ore.
Come si può verificare consultando le informazioni aggiornate in tempo reale da F-Secure, buona parte delle aggressioni da malware ha gioco facile sfruttando vulnerabilità irrisolte nei vari software (indicazione exploit).
I numeri – secondo gli stessi esperti di F-Secure – rimagono purtroppo impressionanti, specialmente se si pensa che attacchi su vasta scala hanno ripetutamente razziato dati sensibili memorizzati sui sistemi e sui server aziendali. F-Secure ricorda il caso del malware Red October, che per cinque anni ha sottratto informazioni riservate alle organizzazioni governative e di ricerca così come ad aziende fino a quando non è stato scoperto lo scorso gennaio. Tale malware ha potuto sfruttare lacune di sicurezza presenti nei pacchetti Word, Excel e Java.
Le aggressioni subite da Red October, così come da altri malware similari, avrebbero potuto essere del tutto evitate semplicemente mantenendo aggiornati i vari software.