Microsoft ha recentemente diffuso i dati del SIR (Security Intelligence Report Volume 15), in cui si analizzano le informazioni sulle minacce provenienti da oltre un miliardo di sistemi in tutto il mondo per fornire insight approfonditi su attacchi informatici, vulnerabilità e malware, con l’obiettivo di supportare la gestione dei rischi da parte degli utenti.
Focus dell’ultimo report sono i pericoli per la sicurezza per persone ed aziende che utilizzano sistemi operativi e software datati e quindi non più supportati. In questo contesto si inseriscono le implicazioni legate all’utilizzo di Windows XP dopo l’8 aprile 2014, data in cui terminerà il supporto che include gli aggiornamenti di sicurezza per il sistema operativo.
Il report ha messo confronto la sicurezza dei sistemi operativi moderni come ad esempio Windows 8, con quella dei sistemi meno recenti, come Windows XP che, secondo StatCounter, corrispondono ancora a circa il 21% dei sistemi operativi utilizzati oggi nel mondo e il 21,74% in Italia.
Riflettiamo di questi scenario con Carlo Mauceli, nuovo National Digital Officer di Microsoft Italia.
Quali sono i principali fattori di rischio oggi in Italia?
Il SIR ha evidenziato le tre minacce più frequenti riscontrate nella seconda metà del 2013.
· Iframe, Special IFrame tags che rimandano a siti web remoti che includono contenuti malevoli (2,42%)
· Wimad, una famiglia di URL malevoli trovati in Advance Systems Format (ASF), un format di file usati da Windows Media in grado di effettuare il download di file provvisori. (2,07%)
· Wintrim – Trojan che mostrano pubblicità pop-up, le attività del monitor e il download delle applicazioni e successivamente inviano queste informazioni a un server remoto. (3,99%)
Il fattore di rischio maggiore, al momento, è sicuramente quello di usare un sistema operativo che non sia supportato dagli aggiornamenti che rendono costantemente sicuro il kernel, come accadrà a XP, poiché gli hacker informatici tenteranno di sfruttare le vulnerabilità scoperte.
Come si possono proteggere utenti e aziende?
I computer che dispongono di prodotti Microsoft per la sicurezza sono aggiornati in tempo reale. Il SIR ha però messo in luce come i computer con installato Windows XP corrano un rischio fino a 6 volte superiore rispetto ai computer con Windows 8. Inoltre è bene ricordare come l’utilizzo di sistemi e software obsoleti comporti non solo dei rischi e dei costi in termini di sicurezza ma limiti la crescita dell’organizzazione e l’aumento della produttività.
Tecnologie datate, in molti casi, addirittura, non supportate, non sono, infatti, in grado di rispondere adeguatamente alle esigenze in termini di flessibilità e mobilità imposte da un mercato in continua evoluzione. Esistono studi e dati che mettono in luce come le aziende che fanno investimenti in ambito tecnologico, garantendo l’adeguamento delle proprie piattaforme, ne abbiano tratto un grande beneficio in termini di sviluppo di business, aumento della produttività e espansione del proprio mercato anche a livello internazionale.
Per evitare di incorrere in rischi per la sicurezza associati all’uso di software non aggiornato, è opportuno quindi predisporre un piano di migrazione che sfrutti le soluzioni tecnologiche a disposizione quali la virtualizzazione, sia applicativa che del desktop, la scrittura di applicazioni svincolate dal sistema operativo, la terminalizzazione, l’ampiamento delle proprie infrastrutture verso il cloud, secondo il concetto di cloud ibrido attraverso nuove soluzioni server che alleggeriscano l’infrastruttura privata.
Abbiamo infatti visto come gli hacker, sempre più veri e propri professionisti, cerchino di sfruttare le vulnerabilità scoperte. Quando cesseranno gli aggiornamenti sulla sicurezza, i computer che utilizzano Windows XP si troveranno a essere sempre più esposti. È importante che tutti, aziende e utenti, comprendano i rischi legati all’utilizzo di Windows XP dopo il termine del supporto e i vantaggi per la sicurezza derivanti dal passaggio a un sistema operativo più moderno, dotato di tecnologie avanzate e in grado di fornire supporto continuativo che garantisca l’ottimizzazione del livello di protezione.
Sistemi operativi moderni dispongono di tecnologie di protezione avanzate, specificamente progettate per rendere le vulnerabilità più difficili, complesse e costose da sfruttare e, di conseguenza, meno allettanti per i criminali informatici.