Minacce informatiche, a rischio anche social network e mobile

Sono oltre 286 milioni le nuove minacce individuate nel 2010. E' quanto emerge dall’ Internet Security Threat Report , Volume 16, di Symantec presentato a Milano il 6 aprile. Oltre a un aumento significativo degli attacchi informatici, il rapporto registra anche una crescita nella frequenza e nel grado di complessità del malware rivolte alle aziende, una continua espansione sui social network sfruttati come piattaforme per lanciare attacchi e un cambiamento della strategia dei criminali informatici, sempre più interessati alle vulnerabilità in Java per compromettere i sistemi dei pc e, soprattutto, attratti dai dispositivi mobile ricchi di preziose informazioni personali.

Gli attacchi mirati hanno rappresentato una minaccia importante per le aziende nel 2010. Allo scopo di aumentare le probabilità di successo, un crescente numero di malware ha sfruttato le vulnerabilità zero-day (il tipo di attacco che inizia nel "giorno zero", cioè nel momento in cui è scoperta una falla di sicurezza) per introdursi nei sistemi informatici. Ma oltre agli attacchi mirati high-profile per sottrarre la proprietà intellettuale o provocare danni materiali, molti altri hanno colpito gli utenti per le loro informazioni personali.

Anche le piattaforme dei social network, diventando sempre più popolari, attraggono i criminali informatici ma per fortuna non si registrano grandi numeri di malware. Una delle principali tecniche di attacco ai siti di social network ha riguardato l’uso di Url abbreviati, che sono utilizzati per condividere in una e-mail o su una pagina web un link a un indirizzo web troppo complesso. Nel 2010 i criminali informatici hanno postato milioni di questi link sui siti dei social network, per trasformare gli utenti in vittime di malware e di phishing, aumentando esponenzialmente il tasso di attacchi andati a buon fine.

La diffusione delle principali piattaforme mobile sta attirando l’attenzione dei criminali e si prevede una crescita negli attacchi indirizzati ai dispositivi mobili. Nel 2010, la maggior parte di questo tipo di attacchi sono stati programmi Trojan Horse sotto forma di applicazioni all’apparenza legittime. In molti casi i criminali hanno colpito gli utenti inserendo il malware in applicazioni valide; il criminale poi distribuiva queste false applicazioni attraverso app store pubblici.

Secondo i dati di Symantec, l’Italia è al secondo posto nella classifica EMEA (e quarta in quella globale) che misura il numero di computer infettati (bot) presenti nei singoli paesi. Rispetto allo scorso anno la situazione si è aggravata e l’Italia risulta essere uno dei paesi con il maggior numero di bot: il 15% rispetto al 12% del 2009.I computer infetti vengono utilizzati come veicolo di attività malevole e controllati in remoto dagli attaccanti per la propagazione di codici malevoli e la raccolta di informazioni confidenziali con serie conseguenze economiche e legali.

Roma risulta essere la prima città italiana (e la quinta nel mondo) colpita da bot.