GFI Software, azienda che sviluppa soluzioni IT di qualità destinate al mondo delle piccole e medie imprese, ha commentato di recente i dati rilasciati dalla National Vulnerability Database (NVD) del governo degli Stati Uniti che monitora le vulnerabilità nel mondo attraverso il protocollo Security Content Automation Protocol (SCAP).
Ma vediamo insieme in concreto quali sono i dati.
Nel 2013 il numero delle vulnerabilità è cresciuto ad un ritmo di 13 nuove falle al giorno, per un totale di 4.794. Un record, se guardiamo il trend degli ultimi cinque anni:
Circa un terzo delle vulnerabilità è stato classificato come “molto pericoloso” ovvero ad “alto impatto sui sistemi”, e anche questo è un dato in crescita rispetto al 2011 e 2012:
Il 50% di tutte le vulnerabilità si concentra sui grandi brand, con differenze sostanziali per categoria di prodotto. Il maggior numero di problemi arriva dalle applicazioni di terze parti, ma lo scorso anno è stato registrato anche un sensibile aumento per Sistemi Operativi e Hardware:
Complessivamente, tutti i Sistemi Operativi sono risultati più vulnerabili, indipendentemente dal brand di appartenzenza.
I browser, come gli anni precedenti, si confermano le applicazioni da terze parti maggiormente vulnerabili: Mozilla Firefox ha avuto il maggior numero di falle nella sicurezza nel 2009 e Google Chrome ha avuto questo “onore” nel 2010 e 20122.
Ora è il turno di Microsoft Internet Explorer, che nel 2013 risulta al primo posto tra le applicazioni più colpite, con 128 vulnerabilità (di cui 117 “critiche”). Dal punto di vista della sicurezza, Oracle e Java hanno registrato pessimi risultati nel 2013 e, ad aggravare la situazione, gran parte delle vulnerabilità “critiche” di Java si sono manifestate senza alcun preavviso, cioè sono state individuate prima che esistesse la patch relativa.
Per non correre rischi si ricorda che è necessario aggiornare sempre i sistemi con le patch più recenti. Un occhio particolare di riguardo, e patch immediate, va poi destinato a Sistemi Operativi (Windows, Linux, OS X), Web browser, Java e ai prodotti gratuiti Adobe (Flash Player, Reader, Shockwave Player, AIR).
