Sicurezza, la nuova radiografia degli hacker

Premessa necessaria: si tratta di dati tutti in negativo, di numeri e percentuali che potrebbero far precipitare in un mare d'ansia qualsiasi normale utente web. Ma è appunto soppesando bene questa premessa che ci si può immergere con curiosità tra l'enorme massa di dati dell'ultimo Internet Security Threat Report pubblicato da Symantec, la 17esima edizione dell'analisi che la casa di sicurezza web e antivirus ha pubblicato passando in rassegna l'andamento degli attacchi, degli hackeraggi e dei malware che sono circolati sulla rete nel corso del 2011.

Numeri, dicevamo, che fanno riflettere. Ma - va ricordato - rappresentano comunque delle percentuali di rischio complessivamente basse, se si considera che si tratta di una sintesi dell'andamento globale di un intero anno di navigazione mondiale su web. Tra miliardi di accessi effettuati ogni giorno, e i circa 8 miliardi di mail inviate quotidianamente, qualche mela marcia è inevitabile. Bene, nel corso del 2011 queste mele marce sono state 5,5 miliardi : a tanto ammontano gli attacchi tentati e che sono stati bloccati dal network di sicurezza Symantec (erano 3 miliardi nel 2010); le nuove varianti di malware identificate nel 2011 sono state 403 milioni, un incremento del 43% rispetto all´anno precedente.

È diminuito invece lo spam via mail , vera croce dei sistemi informatici aziendali: dai 62 miliardi di mail spam del 2010 si è scesi nel 2011 a 42 miliardi.

Per quanto riguarda le aziende messe sotto attacco , gli hacker non sembrano privilegiare un target specifico: si dividono alla pari, 50 e 50 , gli attacchi alle piccole e medie imprese e gli attacchi alle big corporation (quelle con più di 2.500 dipendenti). Ma tra le piccole ben il 17,8% degli attacchi ha riguardato aziende con meno di 250 dipendenti: delle vere e proprie pulci a livello globale, cui però la criminalità digitale dimostra di guardare con interesse. “Agli hacker non interessa quanto è grande il tuo business”, conferma Kevin Haley, direttore del Symantec Security Technology and Response, “anzi, se un'azienda è piccola, ha generalmente difese più basse e molto spesso ha più liquidità in banca”, e così l’attacco ha più possibilità di andare a buon fine, rispetto alle grandi multinazionali che hanno sistema di difesa e di gestione delle proprie risorse finanziarie più complessi e sorvegliati. In queste ultime, infatti, nel 42% dei casi a finire nel mirino dei malintenzionati sono gli alti livelli aziendali, top management o dipendenti che lavorano nell'ambito della ricerca e sviluppo , ovvero i bersagli per i quali il bottino eventuale consiste non in denaro ma in informazioni, una merce che - nel campo dello spionaggio industriale - è sicuramente più interessante di un conto corrente da svuotare.

Un dato interessante è quello che riguarda il punto di entrata dei virus in azienda. Tolti i top manager e gli alti livelli aziendali, primi bersagli, le figure professionali che più di altre rischiano di "aprire le porte" a malware e simili disgrazie sono i responsabili risorse umane e dipendenti del loro staff, in quanto più di altri ricevono materiali dall'esterno non a fondo verificabili. Una mail con un curriculum vitae fasullo è un trucco molto usato dagli hacker per inserirsi in modo surrettizio nelle reti aziendali.

Crescono naturalmente, con la diffusione sempre più alta di device, gli attacchi a strumenti mobili, smartphone e tablet : nel 2011 sono state individuate dagli hacker 315 nuove vulnerabilità, e cioè punti di accesso a software e dati personali, rispetto alle 163 falle scovate nel 2010. Evidentemente il crescere di software a disposizione dei dispositivi mobili (con le nuove edizioni di sistemi operativi che escono a ritmo sempre più precipitoso) sono più esposte a difetti e bachi.

Altra tendenza che potrebbe rivelarsi una prateria aperta per i cybercriminali è la crescita smisurata di utenti dei social network . Come sottolinea il rapporto, “è più facile ingannarti se pensi di essere circondato da amici”. E nonostante in particolare Facebook, dopo alcuni tentativi di attacco massivo subiti nel corso del 2011 abbia lavorato a fondo sulla sicurezza dei propri utenti, la raccomandazione degli esperti di antivirus è quella di far sempre attenzione a quando, su FB come su altri social network, si clicca su qualcosa di insolito o sconosciuto: basterebbe un "mi piace" dato a casaccio o per distrazione per aprire il varco a virus e simili.

Nell'analisi della "geografia del rischio" l'Italia resta nella top ten dei Paesi nella classifica che misura la quantità di attività malevole, ma scende quest'anno dall’ottavo al nono posto , un gradino guadagnato in direzione della sicurezza. Pecca ancora tutta italiana è invece l'accessibilità molto alta al fenomeno del bot , ovvero computer infettati per essere controllati da remoto. A livello mondiale, in questa tipologia di frode informatica il nostro paese è al quarto posto dopo Stati Uniti, Taiwan e Brasile.

Ma la vera curiosità che emerge dal report sta tra le note di colore: i siti religiosi o a contenuto ideologico superano i siti pornografici per numero di minacce medie presenti per sito infetto ( vedi tabella ). Se vostro figlio, la sera, ha l’abitudine di navigare tra innocenti siti di preghiere, insomma, premuratevi di installare un buon antivirus!