Storia dell'articolo
Chiudi
Questo articolo è stato pubblicato il 15 novembre 2010 alle ore 12:11.
Da cosa occorre difendersi per evitare di contribuire (da vittime, s'intende) alla crescita del mercano nero delle informazioni digitali rubate? Un fenomeno, questa la descrizione sommaria che ne ha dato Antonio Forzieri, Security Evangelist e Principal Consultant della divisione Global Security Services di Symantec – "altamente strutturato anche sotto il profilo delle regole di ingaggio commerciali che lo sostengono". Symantec in tal senso ha le idee molto chiare: il primo responsabile dei furti di identità sono i malware che colpiscono i computer (aziendali in particolare) con scarse protezioni. Gli attacchi di questo genere sono cresciuti del 71% rispetto al 2008 e il 78% dei codici maligni (virus, trojan e simili) ha funzionalità di esportazione dei dati contenuti nella memoria dei pc. "Il primo virus della storia – ha così reso esplicito il problema Forzieri – si chiamava Brain e nacque per mano di un gruppo di sviluppatori pakistani che stavano scrivendo un'applicazione per il settore medicale. Era innocuo, eravamo nel 1986. Oggi ci sono software maligni che in pochi secondi creano virus che, tramite l'indirizzo Ip della macchina oggetto di attacco, permettono agli hacker di di trasferire cartelle di documenti e file, rilavare le password, spiare da remoto le attività dell'utente on e off line ed eseguire comandi". Con un'aggravante che non può passare inosservata: la reperibilità di software pericolosi è sempre maggiore, praticamente chiunque può accedervi e usarli per i propri scopi. Certo non tutti sono in grado di rubare con un solo attacco 100 milioni di carte di credito ma è chiaro che più soggetti hanno a disposizione strumenti di offesa e più gli attacchi sono sono destinati ad aumentare.
Come i malware vengono distribuiti via Web è noto e Symantec conferma la tendenza: da portali compromessi, con file Pdf o Flash, tramite file eseguibili (i ".exe") o link distribuiti via
Mail e infine attraverso le vulnerabilità di browser ed altri applicativi e dispositivi di memorizzazione Usb. Fenomeno quest'ultimo in forte ascesa (il malware Stuxnet, salito alla ribalta nel 2009, apparteneva a questa categoria) così come sono in aumento gli attacchi che Forzieri ha definito di "ingegneria sociale", e cioè attacchi sempre più sofisticati che vanno a sfruttare la debolezza informatica dell'utente, che viene per esempio indotto ad acquistare in Rete software di sicurezza finti (con relativo furto del numero di carta di credito) oppure portato in modo inconsapevole su siti infetti attraverso link che i malware "pubblicano" nella lista dei risultati sui motori di ricerca intercettando "query" effettuate su Google, Bing e altri siti. Ma se il 60% dei dati aziendali rubati è da attribuire agli hacker che operano spesso su commissione, è anche vero che gli errori umani sono un'altra causa importante del fenomeno.
