Secondo la società finlandese l’87 per cento dei sistemi utilizzati in ambito aziendale non riceve aggiornamenti sui software principali, fatti salvi gli Automatic Update dei sistemi operativi. E lasciano dunque la strada aperta agli exploit.
Ancora oggi le applicazioni sviluppate da terze parti (i programmi che
non sono direttamente supportati dei servizi di aggiornamento di
Microsoft; ad esempio da Windows Update) non sono spesso, purtroppo,
percepite come uno dei vettori d’attacco preferiti da parte dei malintenzionati.
Vulnerabilità irrisolte nei vari programmi che si impiegano a cadenza
giornaliera restano il “tallone d’Achille” che può esporre l’utente
comune come il professionista o la grande azienda a rischi d’infezione.
Non si tratta di sciocchi timori: basti pensare che anche famose aziende
a livello internazionale sono bersaglio di attacchi che sfruttano,
molto spesso, vulnerabilità presenti sui sistemi client connessi in rete
locale. Spesso un browser non aggiornato, una vecchia versione
di Flash Player, una release obsoleta di Java, possono fungere da “testa
di ponte” per sferrare un attacco capace di sottrarre informazioni
personali od installare malware.
Lo confermano i risultati dell’indagine condotta da F-Secure su 200.000 workstation aziendali, utilizzate per larga parte in ambito europeo. Ben l’87% dei sistemi utilizzati in ambito business è sprovvisto degli aggiornamenti software principali, cosa che potrebbe mettere a rischio l’intera sicurezza aziendale. Gli aggiornamenti software di solito mancanti sono quelli per Java, per vari prodotti Microsoft, Adobe Flash Player, Firefox ed OpenOffice.
“Da
questi numeri, sembra proprio che molte persone non comprendano del
tutto l’importanza che i software aggiornati hanno per la sicurezza dei
computer e dell’azienda“, ha affermato Esa Tornikoski, Product Manager di F-Secure. “Il
70-80% dei dieci principali tipi di malware rilevati dai nostri
laboratori sono exploit indirizzati contro le vulnerabilità dei software“. Tornikoski cita espressamente il progetto “World Map“
di F-Secure che mostra quante e quali tipologie di infezioni vengono
rilevate dai prodotti della società finlandese nel giro delle ultime 24
ore.
Come si può verificare consultando le informazioni aggiornate in tempo reale da F-Secure, buona parte delle aggressioni da malware hanno gioco facile sfruttando vulnerabilità irrisolte nei vari software (indicazione exploit).
I
numeri – secondo gli stessi esperti di F-Secure – rimagono purtroppo
impressionanti, specialmente se si pensa che attacchi su vasta scala
hanno ripetutamente razziato dati sensibili memorizzati sui sistemi e
sui server aziendali. F-Secure ricorda il caso del malware Red October,
che per cinque anni ha sottratto informazioni riservate alle
organizzazioni governative e di ricerca così come ad aziende fino a
quando non è stato scoperto lo scorso gennaio. Tale malware ha potuto
sfruttare lacune di sicurezza presenti nei pacchetti Word, Excel e Java.
Le aggressioni subite da Red October, così come da altri malware
similari, avrebbero potuto essere del tutto evitate semplicemente
mantenendo aggiornati i vari software.
Per le aziende, F-Secure propone Software Updater,
una soluzione pensata per agevolare la gestione degli aggiornamenti e
delle patch. Software Updater, in modo proattivo, scansiona i computer
collegati in rete locale alla ricerca di aggiornamenti e patch di
sicurezza mancanti provvedendo quindi all’installazione automatica (è
comunque permesso l’approccio manuale). Diversamente rispetto ad altri
software della sua categoria, Software Updater è parte di una soluzione
antivirus completa: Protection Service for Business. Tale soluzione comprende la tecnologia DeepGuard
di F-Secure, capace di proteggere le workstation ed i server dagli
attacchi zero-day e da quelli che sfruttano le vulnerabilità per cui non
sono ancora state rilasciate patch.
