Crescono le minacce informatiche. L'Italia è il terzo produttore di malware in Europa

Stuxnet come punta di diamante degli attacchi mirati. I furti di identità sono ormai un problema diffuso che interessa tutti e non pochi sfortunati, vedi il numero medio di 260mila profili personali esposti per ogni singola violazione di dati provocata dagli hacker nel corso del 2010. I social network sono ormai assunti a canale preferenziale di attacco per trasformare gli utenti in vittime di malware e di phishing e le offensive scagliate via Web dai cyber crinali sono aumentate l'anno passato del 93%.

Le vulnerabilità dei sistemi operativi mobili per smartphone e tablet sono aumentate del 42% (arrivando a 163, contro le 115 del 209) e sono 286 milioni le nuove minacce rilevate nel complesso da gennaio a tutto dicembre scorso, con un costo medio per porre rimedio a una singola compromissione calcolato in 7,2 milioni di dollari. E ancora. Il settore della sanità è stato il settore più bersagliato (con il 27% delle violazioni di dati in grado di determinare furti d'identità durante il periodo di osservazione) e circa tre quarti di tutto lo spam inviato nel 2010 riguardava prodotti farmaceutici. Rustock, la più vasta botnet osservata l'anno passato, controllava oltre un milione di bot, mentre Chrome è stato il browser con più vulnerabilità ma anche quello che ha limitato a un solo giorno il tempo di esposizione alla minaccia (contro i quattro di Internet Explorer). Da sette centesimi di dollaro a 100 dollari, infine, è il range di prezzi riscontrato nelle offerte passate sul "black market" per ogni numero di carta di credito "rubato".

Quelli evidenziati sono alcuni dei tantissimi dati contenuti nell'Internet Security Threat Report di Symantec, classico riassunto annuale delle attività delle minacce di Internet a livello mondiale che raccoglie i dati di 86 paesi e i riscontri di oltre otto miliardi di e-mail e oltre un miliardo di richieste sul Web elaborate ogni giorno. Un rapporto che Antonio Forzieri, Emea Security Solution Architect della società californiana, ha presentato oggi alla stampa non mancando di enfatizzare il ruolo - non certo brillante – del Belpaese in fatto di sensibilità al tema della sicurezza informatica. L'Italia può infatti "esibire" un'evidente scalata nel ranking dei Paesi in cui hanno origine gli attacchi informatici. Siamo in altri termini uno dei principali produttori di attività malevoli (spam e phishing, malware, botnet, attacchi Web based) nella regione Emea, posizionati al terzo posto dietro Regno Unito e Germania e davanti alla Russia. E, dato che enfatizza la portata del problema, si tratta di attacchi che per circa il 30% dei casi si indirizzano verso cittadini e aziende della Penisola.

Il 3% di tutto lo spam mondiale proviene dal Belpaese
Dal rapporto di Symantec emerge anche come siamo anche al settimo posto nella classifica mondiale dei Paesi dai quali provengono gli attacchi (con un peso del 4% sul totale), classifica che vede primeggiare gli Stati Uniti, e la nazione che fra Europa e Medio Oriente ha il maggior numero di pc infetti da botnet (il 15% del totale), alle spalle della Germania. Le reti di computer infetti sono la bocca da fuoco per gli attacchi malware e in tal senso l'Italia genera il 3% di tutto lo spam mondiale (e il 5% di quello della regione Emea) e ospita il 4% degli host compromessi che inviano messaggi indesiderati su scala mondiale e il 2% dei siti di phishing, salendo dall'ottava alla quarta posizione tra i paesi Emea che ospitano il maggiore numero di Url da cui vengono pescati in modo fraudolento i dati personali degli utenti Internet (di servizi finanziari in particolare). Per Roma, infine, c'è un poco invidiale primato: è la quinta città al mondo per numero di bot attivi e naturalmente la prima in Italia, seguita nell'ordine da Milano, Cagliari e Arezzo (la presenza di alcune città si giustifica anche con la sede di alcuni importanti operatori telco e Internet service provider).

Smartphone sempre più popolari, rischi in aumento
Google ha dovuto rimuovere circa 50 applicazioni dal suo Android market a marzo 2011 e cancellato in modalità remota i codici maligni dai dispositivi degli utenti. Secondo gli esperti di Symantec questo è un esempio assai significativo di come, in futuro, assisteremo a uno sviluppo ulteriore degli scenari di rischio e del numero di minacce per chi possiede e utilizza in modo massivo uno smartphone o un tablet. Alla crescita esponenziale del numero di telefonini in circolazione (il rapporto con i pc stimato per il 2013 da Gartner è di due a uno), cui si aggiunge quello dei tablet, e della conseguente crescita dell'utenza mobile corrisponderà insomma un aumento dell'attività degli hacker. Con quali intenti? Attaccare servizi di mobile banking e mobile proximity payment in modo particolare.

Nel 2010 la maggior parte degli attacchi malware contro i dispositivi mobili sono stati programmi Trojan Horse sotto forma di applicazioni all'apparenza legittime e in molti casi i criminali hanno colpito gli utenti inserendo il codice maligno in applicazioni valide, distribuendo poi queste false applicazioni attraverso i principali store pubblici. Le finalità dei malware più frequenti in chiave mobile sono essenzialmente il furto di informazioni e di identità, il tracking della posizione dell'utente, l'invio di Sms a numeri a pagamento e l'aggiramento dei sistemi a protezione delle transazioni on line. Come dire: chi usa uno smartphone per navigare in Rete deve stare attento e la riprova arriva dal fatto che nei primi mesi del 2011 i cybercriminali hanno già sfruttato queste tecniche per colpire centinaia di migliaia di dispositivi. Destando comprensibili apprensioni nei responsabili It delle aziende.

©RIPRODUZIONE RISERVATA