Dal 70% all'80% dei primi 10 malware rilevati dai laboratori di F-Secure, sono exploit che sfruttano le vulnerabilità dei software. Lo afferma Esa Tornikoski, Product Manager di F-Secure.
Il problema è che gli stessi laboratori hanno anche svelato che l'87% dei computer aziendali, laptop compresi, non dispone degli aggiornamenti necessari a 'riparare' le vulnerabilità. "Da questi numeri, sembra proprio che molte persone non comprendano del tutto l'importanza che i software aggiornati hanno per la sicurezza dei computer e dell'azienda", deduce ancora Tornikoski.
Secondo le analisi della multinazionale finlandese, su 200mila workstation perlopiù in Europa, gli aggiornamenti software di solito mancanti sono quelli per Java, Microsoft, Adobe Flash Player, Firefox e Open Office.
Più in dettaglio, i rilevamenti di F-Secure mostrano che il 49% dei computer e laptop aziendali non dispone da uno a quattro aggiornamenti fondamentali, al 25% mancano da cinque a nove aggiornamenti e al 13% da dieci in su.
Il rischio è notevole, sostengono presso l'azienda nordica, riportando l'esempio del malware 'Ottobre Rosso', con il quale sono stati rubati per cinque anni dati sensibili alle organizzazioni governative e di ricerca, così come ad aziende, fin quando è stato scoperto lo scorso gennaio. Red October sfruttava exploit per Microsoft Word, Excel e Java. Sarebbe bastato aggiornare il software.
La multinazionale propone di risolvere il problema con la propria soluzione per l'aggiornamento dei software: "Con Software Updater di F-Secure questi ambienti sono facilmente aggiornati", afferma Erkki Mustonen, Information Security Advisor di F-Secure, spiegando: "Software Updater è uno strumento proattivo di gestione delle patch e degli aggiornamenti integrato in F-Secure Protection Service for Business, la nostra soluzione basata sul concetto di security as a service per la protezione delle piccole e medie imprese".
Come altre soluzione cosiddette di patch (toppa) management, Software Updater è progettato per semplificare il grande lavoro 'nascosto' dietro l'aggiornamento di un software, come sa bene chi si è trovato in difficoltà dopo che un upgrade ha creato problemi di funzionamento in seguito a conflitti con gli altri sistemi installati.
Stando a quanto spiegato da F-Secure, Software Updater assicura che i sistemi operativi e le applicazioni di terze parti siano sempre aggiornate. In modo proattivo, scansiona i computer per gli aggiornamenti e le patch di sicurezza mancanti e li installa automaticamente, mostrandone i risultati.
Se si vuole un maggior controllo è comunque possibile configurare il sistema per un intervento manuale.
La soluzione di F-Secure si distingue rispetto ad altre sul mercato, perché, come evidenziano i responsabili del prodotto, è parte di una soluzione antivirus. Più precisamente, parte di Protection Service for Business, che comprende la tecnologia DeepGuard.
F-Secure DeepGuard protegge le workstation e i server dagli attacchi zero-day e da quelli che sfruttano le vulnerabilità per cui non sono ancora state rilasciate patch.