Sul proprio blog dedicato alla sicurezza, Microsoft prova ad anticipare le possibili minacce web per il 2014. Una di queste è sorprendente poiché fa riferimento al suo sistema operativo più diffuso: Windows XP. Uno dei rischi maggiori, spiega la società, è rappresentato dal fatto che non saranno più disponibili patch e aggiornamenti. Come abbiamo già spiegato qui, l’8 aprile 2014 terminerà il supporto a Windows XP con Service Pack 3. Dopo questa data, l’assistenza tecnica e gli aggiornamenti automatici che consentono di proteggere il computer, non saranno più disponibili. La società avvisa chi continua a usare questa “piattaforma creata il secolo scorso” che essa diventerà sempre più vulnerabile con conseguenti rischi per la sicurezza e virus. Il consiglio è passare ovviamente a un sistema più moderno, meglio protetto come Windows 7 o 8.
Secondo un recentemente sondaggio sarebbero ancora 600 milioni i PC con Windows XP che navigano su Internet. Microsoft ha cercato in vari modi di incentivare il passaggio ai nuovi sistemi: ma ciò non sempre è possibile per vari motivi (necessità di usare software di vecchia generazione, impossibilità di passare a nuovo hardware per altri).
Gartner stima che, in corrispondenza dell’8 aprile, più del 15% delle medie e grandi imprese avrà ancora Windows XP in esecuzione su almeno il 10% dei PC. Il prossimo anno la società Fortinet prevede che gli hacker, già in possesso di exploit zero day, attenderanno l’8 aprile per venderli al migliore offerente. In considerazione del loro prezzo elevato, è probabile che questi zero day verranno utilizzati per lanciare attacchi mirati ai danni di aziende e individui di valore elevato, anziché essere impiegati da comuni cybercriminali per propagare infezioni di massa.
A proposito di sicurezza, in occasione della presentazione dello studio sulla sicurezza delle infrastrutture critiche realizzato dall’Università La Sapienza in collaborazione con la Presidenza del Consiglio (DIS), l’AD di Microsoft Italia Carlo Purassanta ha sottolineato l’importanza di una stretta collaborazione tra pubblico e privato e illustra linee guida e iniziative a livello nazionale e mondiale. “Recentemente, abbiamo ulteriormente rafforzato il nostro impegno globale sui temi della sicurezza e della privacy, già fortemente presenti nella nostra lista di priorità”, ha detto Purassanta.
In particolare, “è stato creato nella sede centrale di Microsoft a Redmond un centro interamente dedicato al Cybercrime in collaborazione con la Divisione Microsoft’s Digital Crimes Unit (DCU), un team internazionale che collabora con i principali attori del mercato per rendere sempre più sicura la rete”. Proprio in questi giorni, il centro ha individuato ZeroAccess una “botnet,” che, sfruttando una rete di 2 milioni di PC hackerati in tutto il mondo, realizzava operazioni fraudolente per circa 7 milioni di dollari al mese a danno dei principali investitori pubblicitari online.
