Sicurezza informatica, il rapporto di CV Details

Immagine sulla sicurezza informatica

Premessa sulla sicurezza informatica

Il 2016 è iniziato già da un po’ ed è da molti visto come un anno estremamente importante, un anno di rilancio. Si, rilancio, una parola usata e stra-usata in ambito politico per trasmettere un’idea positiva, ottimismo per il futuro. Finendo con il renderla ormai un cliché ridondante. Tuttavia in ambito informatico, ci sono ragioni più che valide per considerare il 2016 come un anno cruciale per la sicurezza informatica.

Perché? Le statistiche del rapporto CV Details parlano chiaro: il 2015 è stato l’anno con il maggior numero di falle scoperte ad oggi. E come dovremmo interpretare questo dato, ora?

Innanzitutto bisogna specificare cosa significa trovare una falla in un software: quando emergono nuovi bug legati alla sicurezza all’interno di un programma, è possibile trovare una soluzione e rendere ulteriormente sicuro il software. Se invece la falla non viene notata dai programmatori essa rappresenta un potenziale pericolo per exploit 0-day. Ossia attacchi informatici che sfruttano vulnerabilità ignote prima di allora.

Per tanto quante più vulnerabilità vengono rese note ai manutentori del codice, e quest’ultimi riescono a mettervi rimedio in tempo utile, più diviene difficile per eventuali cracker attaccare un sistema operativo o programma per danneggiare il suo utilizzatore od ottenere informazioni rilevanti su di esso.

Ho introdotto la figura del Cracker per spiegare anche la differenza, non tanto sottile, che c’è con gli Hacker poiché il più delle volte chiunque si occupi di attacchi informatico viene etichettato con quest’ultimo nome senza troppo pensarci.

Un cracker è solitamente un individuo che si occupa di violare un sistema informatico in modo da ottenere un profitto personale, arrecare danno a qualcun altro per i più disparati motivi; invece un hacker è colui che si occupa di testare i sistemi informatici al fine di scovare falle di sicurezza od eventuali bug anche sotto richiesta esplicita dell’azienda produttrice di software. Sono due termini che talvolta possono coincidere, ma generalmente non è detto che un hacker sia un cracker e viceversa, poiché sostanzialmente vi è una differenza etica.

Alcune società che si occupano di sviluppare software ad esempio possono offrire ricompense per chi è in grado di individuare e documentare eventuali falle di sicurezza, come ad esempio avviene con Telegram che offre 300,000$ a chi violi il suo algoritmo di cifratura fornendo anche un’adeguata documentazione sul come si è riusciti a farlo, in modo da incentivare gli hacker a testare la sicurezza del loro software ed al tempo stesso ottenere più informazioni possibili sulla vulnerabilità.

Quindi un programma od un sistema operativo che abbiano molte falle non è per forza di cose sinonimo di scarsa sicurezza. Lo diventa quando si continuano ad usare le versioni obsolete di tale software, mentre utilizzando le versioni aggiornate si può avere una certa sicurezza in più, che ovviamente non può mai essere assoluta, l’accortezza è la prima virtù per essere al sicuro.

Il rapporto di CV Details

Dopo questa lunga premessa, ritorno- finalmente- a parlare del rapporto di CV Details, confrontando i grafici del 2014 e del 2015 con le seguenti immagini:

Rapporto di sicurezza CV Details 2014

Rapporto sulla sicurezza informatica CV Details 2014

 

Rapporto sulla sicurezza informatica CV Details 2015

Rapporto sulla sicurezza informatica CV Details 2015

Come si può notare l’azienda con il maggior numero di vulnerabilità scoperte è la Microsoft, passando dalle 524 falle del 2014 alle ben 1590 del 2015, un numero quasi triplo. Ma questo è un dato che può essere interpretato positivamente, se si valuta che nel corso dell’anno scorso sono state introdotte numerose novità nell’ecosistema Microsoft e quindi software relativamente giovane e bisognoso di testing da parte dell’utenza anche per quanto riguarda la sicurezza informatica.

Le altre due aziende sul podio per numero complessivo di falle scoperte, sono Adobe che dalle 253 vulnerabilità del 2014 è passata alle 1504 del 2015; segue Apple con un passaggio da 407 a 1147, numeri che testimoniano da soli quanto l’anno appena trascorso sia stato uno dei più “tragici”dal punto di vista della sicurezza informatica, ma come dicevo, non sempre un maggior numero di vulnerabilità che viene a galla sia un vero e proprio problema quanto piuttosto l’utilizzare software non aggiornato.

Anche se non hanno voci numericamente importanti, cito le variazioni che riguardano il Kernel Linux, che da 133 vulnerabilità passa a 77(trend in calo quindi per il pinguino!), Canonical con i suoi vari software, che da 86 va a 152 segnando quindi un incremento del numero di falle presenti nei suoi applicativi; ed infine aggiungo alla lista Google e Mozilla, due società che non hanno bisogno di presentazione e che rispettivamente passano da 127 e 284 a 317 e 301, con un trend simile a quello degli altri grandi nomi del settore.

I numeri parlano chiaro e per chiunque desideri verificare la sicurezza informatica di un determinato programma o sistema operativo, consiglio di collegarsi alla home di CV Details dove si trovano le statistiche di numerosissimi software di uso comune, ed i dettagli che riguardano i vari Big dell’informatica, in modo da sapere se il browser con cui stai leggendo questo articolo ha delle vulnerabilità o meno, e verificare se è aggiornato o no! Come puoi vedere, l’usare programmi datati ti espone maggiormente a problemi legati alla sicurezza, quindi è raccomandabile sempre scegliere software testati e che garantiscano aggiornamenti e manutenzione costanti!

 

Fonti:

CV Details

Wikipedia

Telegram

Lascia una risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *