martedì 28 luglio 2009

Cisco: cresce la pericolosità degli attacchi informatici

Il Cisco 2009 Midyear Security Report conferma l’evoluzione della criminalità informatica, che adotta ormai strategie professionali e vede la collaborazione tra gruppi diversi.
Tra i nuovi trend spiccano gli attacchi sui dispositivi mobili e lospamdexing

di Alberto Grisoni

Non si arresta l’azione della criminalità informatica: il Cisco 2009 Midyear Security Report registra infatti una crescita della pericolosità degli attacchi, dovuta allo studio, da parte dei criminali, delle migliori strategie aziendali e alla creazione di partnership per lo sfruttamento delle attività illecite.

Continua la diffusione sui computer del worm Conficker, comparso nel 2008, che sfrutta la vulnerabilità di Windows: dal giugno del 2009 alcuni milioni di pc sono stati messi sotto controllo per contenere il problema. Lo spam continua a prediligere il settore dei farmaci e quello dell’attualità: comprensibile quindi l’elevato numero di messaggi che si sono concentrati sulla febbre suina, promuovendo farmaci preventivi in e-mail contenenti link a false farmacie. Alcuni spammer continuano a utilizzare iniziative di forte impatto, mentre altri sono passati ad attacchi più contenuti nelle dimensioni, ma che avvengono con una maggiore frequenza.

L’ultimo semestre ha anche visto un forte impegno del presidente degli Stati Uniti sulla sicurezza informatica: Obama ha dichiarato di puntare su sinergie con la comunità internazionale e il settore privato per fare leva sull’innovazione tecnologica, migliorando la sicurezza informatica e riducendo i crimini via web.

Diversi i nuovi trend segnalati dal report. L’ormai ampio utilizzo dei motori di ricerca anche all’interno delle aziende ha portato alla diffusione dello spamdexing: i siti vengono invasi con parole chiave che permettono di contraffare malware, proponendolo come software legale. Gli utenti tengono infatti a fidarsi e a non sospettare delle classifiche presenti sui principali motori di ricerca. Dall’inizio dell’anno si sono poi verificate alcune campagne propagatesi sui dispositivi mobili. Infine la crisi, secondo il rapporto, porterà all’aumento di frodi da parte di insider, dipendenti o ex dipendenti.

“La sicurezza su Internet, commenta Patrick Peterson, socio di Cisco e Chief Security Research, è da tempo un nostro obiettivo poiché i criminali sviluppano sempre di più nuove modalità per violare le reti delle aziende con il fine di sottrarre dati personali preziosi. Ciò che più colpisce nelle nostre ricerche è che questi criminali dimostrano una forte predisposizione per il business: collaborano gli uni con gli altri, scavalcando ogni timore e interesse individuale e utilizzando spesso strumenti internet legali, come motori di ricerca e software as-a-service. Alcuni ricorrono ancora a metodi documentati, la cui pericolosità negli ultimi anni è stata ridimensionata vista la diffusione di nuove strategie. Essendo i criminali così veloci ad individuare la vulnerabilità delle reti e le debolezze del consumatore, le aziende hanno bisogno di adottare soluzioni più avanzate per combattere il cybercrimine e mantenere alta l’attenzione sui vettori di attacco”.