mercoledì 30 dicembre 2009

2009 Symantec classifica le principali minacce informatiche

Symantec ha stilato una classifica volta ad informare sulle principali azioni di criminalità informatica che nel corso del 2009 hanno minacciato la sicurezza degli utenti che navigano in rete. La società ha osservato che le indiscrezioni e i pettegolezzi sui personaggi famosi, apparentemente innocui, sul web possono trasformarsi in veri e propri pericoli.


Sono cinque le celebrità che nel 2009 hanno maggiormente minacciato i nostri computer. Il primo è Michael Jackson, la cui morte è stata strumentalizzata dai criminali informatici che, poche ore dopo la notizia della sua scomparsa, hanno inondato il web di spam e link maligni, approfittando della curiosità che in quelle ore spingeva le persone a ricercare notizie e indiscrezioni sul mistero della sua morte. Al Re del pop segue la star del tennis Serena Williams: il video della sua crisi emotiva agli US Open è stato il più ricercato e di conseguenza il più sfruttato dai criminali informatici, che lo hanno diffuso su siti contenenti software antivirus falsi, noti come "scareware". Alla star del cinema Patrick Swayze è toccata la stessa sorte, diventando uno strumento per i criminali che hanno inviato spam a chi cercava notizie sulla sua morte. Nella lista nera troviamo anche Harry Potter: in occasione dell'uscita del sesto film della saga, sono state inviate email con spam aventi il famoso maghetto come oggetto, e diffusi siti maligni che offrivano la possibilità di guardare il trailer del film. Dal cinema passiamo alla politica, con il Presidente Obama che ha vinto non solo il voto degli americani, ma anche il favore dei criminali informatici che hanno usato il suo nome e i temi caldi della sua campagna - come la riforma della sanità - per diffondere spam e malware tra i computer degli utenti.

Symantec ricorda anche i più grandi casi di crimini informatici del 2009: Conficker, che tra marzo e aprile ha infettato computer in tutto il mondo; W32.Dozer che ha attaccato siti del governo, della finanza e dei media negli Stati Uniti e in Sud Corea; Operation Phish Phry, operazione lanciata dall'FBI per sventare un giro di furti d'identità che ha coinvolto migliaia di persone; Scareware, un software antivirus falso, con l'imputazione, da parte delle autorità degli Stati Uniti, di numerosi individui per aver commesso alcuni dei più grandi casi di violazione dei dati nella storia.

Gli spammer dimostrano, quindi, una perfetta conoscenza non solo del web, ma anche delle preferenze degli utenti e del contesto socio-economico. Symantec ha osservato come spesso i criminali online adescano gli utenti diffondendo messaggi con la promessa di estinguere i loro debiti e utilizzano i social network come Twitter, mandando mail spam che invitano l'utente a creare un account. Fanno leva sui temi caldi come l'economia, inviando mail che reclamizzano sconti sulle auto e hanno di recente sfruttato l'influenza H1N1 diffondendo messaggi e link che invitavano a cliccare per ottenere il vaccino antinfluenzale.

Symantec conclude l'analisi delineando probabili scenari futuri attesi sul fronte della criminalità informatica. La crescita dei social network e la popolarità dei Mac e degli smartphone potrebbero essere sfruttate dagli spammers per i loro attacchi. Molta attenzione andrà prestata anche al downloading e ai link presenti in rete, data la previsione di un sicuro aumento esponenziale dei crimini informatici nel 2010.