Secunia ha da poco pubblicato la prima edizione del suo “Half Year Report 2010“, uno studio con cui l’azienda danese si prefigge di fare il punto sull’evoluzione delle minacce per la sicurezza informatica. L’indagine di Secunia dipinge un quadro complessivo degli ultimi cinque anni ed offre poi un’analisi più dettagliata per quanto riguarda la finestra temporale più recente (il primo semestre 2010).
Gli esperti di Secunia spiegano che, nonostante gli sforzi compiuti, l’industria del software è tutt’oggi incapace di produrre applicazioni con un numero sostanzialmente inferiore di vulnerabilità. Il report evidenzia poi una crescita allarmante per quanto concerne le falle scoperte nei programmi sviluppati da terze parti. “Gli utenti finali e le imprese continuano a ritenere che il sistema operativo ed i prodotti Microsoft siano i principali vettori d’attacco ignorando così, per larga parte, gli altri software“, scrivono i tecnici di Secunia. “Le operazioni per porre in sicurezza tali programmi vengono spesso considerate complesse e causa di perdite di tempo“.
Dal 2005, la società danese non ha rilevato cambiamenti significativi per quanto riguarda il numero di vulnerabilità complessivamente scoperte, via a via, nei circa 29.000 software monitorati. Nel biennio 2007-2009, tuttavia, il numero di vulnerabilità che interessano un utente tipico sono quasi raddoppiate passando da 240 a 420. Basandosi sui dati relativi al primo semestre di quest’anno, il valore dovrebbe ulteriormente crescere toccando la soglia di 760 vulnerabilità.
Stando a quanto dichiarato da Secunia, inoltre, un utente finale con circa 50 applicazioni installate avrebbe, nei 24 programmi di terze parti adottati, 3,5 le vulnerabilità presenti nei 26 software targati Microsoft. “Ci attendiamo che il divario possa ulteriormente ampliarsi nel 2010“.
Niels Henrik Rasmussen, fondatore e CEO di Secunia, ha aggiunto che i tecnici della sua azienda stanno lavorando sullo sviluppo di una soluzione che consentirà di fungere da “pannello di controllo” centralizzato per l’aggiornamento automatizzato di tutti i software oggetto di monitoraggio. La nuova funzionalità entrerà a far parte di “Secunia Personal Software Inspector” (PSI) la soluzione per l’individuazione di mancati aggiornamenti che abbiamo più volte presentato.
L’indagine di Secunia è consultabile facendo riferimento a questo documento in formato PDF.