Microsoft ha pubblicato la 14ma relazione Security Intelligence Report in cui sono riassunte le informazioni sulle minacce di Internet, frutto dello studio di oltre un miliardo di sistemi in oltre 100 paesi.
Le prime 10 minacce alla sicurezza aziendale
Una delle informazioni più interessanti fra quelle emerse è che fra le maggiori preoccupazioni degli esperti di sicurezza ci sono le minacce che mirano direttamente alle informazioni aziendali. Negli ultimi mesi c'è stata più di una stima a riguardo: FireEye aveva valutato che le aziende che si occupano di tecnologia sono le più bersagliate dai malware, e che i cybercriminali si stanno specializzando nella generazione di malware che bypassano i sistemi tradizionali di sicurezza.
In effetti gli attacchi mirati alle aziende si sono moltiplicati, Microsoft ci spiega quali strumenti sono stati usati. Nel blog di sicurezza di Microsoft si legge che la principale minaccia continuano ad essere i worm di rete come Win32/Conficker. In particolare, JS/IframeRef è stato trovato in quasi 3,3 milioni di PC nel quarto trimestre del 2012.
L'azienda spiega che si tratta di un pezzo di codice JavaScript maligno presente sui siti web infetti, che ha lo scopo di reindirizzare il browser verso siti che tentano di scaricare malware sul computer, spesso sfruttando le vulnerabilità dei software senza patch.
Ecco perché nella seconda metà del 2012 sette delle prime 10 minacce alla sicurezza dei PC aziendali sono state diffuse per mezzo di siti Web dannosi. I suggerimenti per tutelarsi sono sempre gli stessi: tenere sempre aggiornati i software e limitare l'accesso ad alcuni siti web da parte dei dipendenti.