Minacce in diminuzione, guardia da alzare
Aumento dei worm per dispositivi mobili, primi virus per piattaforme Mac e
poco altro: i primi mesi del 2006 non sembrano essere stati tragici per la sicurezza informatica. Un motivo in
più per alzare la guardia.
A vent'anni dalla scoperta del primo virus per Pc, il 2006 sembra essere un anno relativamente tranquillo per quanto
riguarda la sicurezza informatica. Infatti, il trend delle infezioni dei computer non è variato sensibilmente,
non sono stati prodotti worm dalle caratteristiche rivoluzionarie, non ci sono state pandemie o infezioni su vasta
scala. Un periodo di relativa tranquillità, insomma, in accordo con i dati presentati dalla società
specializzata F-Secure nel suo rapporto
sull'andamento della sicurezza informatica nei primi sei mesi del 2006.
Le minacce cambiano volto
Alla luce di queste considerazioni, i fatti più rilevanti della prima parte dell'anno sono da considerarsi le
minacce rivolte verso dispositivi finora relativamente al sicuro. I cellulari hanno visto incrementare il numero di
virus ad essi destinati fino al numero di duecento, e c'è da scommettere che la cifra crescerà (e di
molto) nei prossimi mesi. Dal 2004, anno del primo virus per cellulare, i malintenzionati hanno trovato nuove
funzionalità, favoriti anche dalle capacità multimediali sempre più spinte dei nuovi terminali. Al
contempo, quest'anno ha visto cadere l'imbattibilità della piattaforma Mac, finora invulnerabile ai virus. Nel
giro di pochi mesi, però, sono state ritrovate diverse minacce per questa piattaforma, per la quale quindi
bisognerà cominciare a ragionare in termini di maggior sicurezza.
Il significato delle nuove vie
I due dati accostati - relativa tranquillità, nuove piattaforme da colpire - potrebbe far pensare a una ritirata
del fenomeno. Ma sarebbe un'interpretazione completamente sbagliata. Semmai, anche questo è il segnale che
qualcosa si sta muovendo sul fronte degli attacchi informatici. Dopo anni in cui il mezzo d'attacco preferito era quello
dei virus, ora i delinquenti informatici sono alla ricerca di nuove strade e potremmo essere di fronte a un cambiamento
sensibile d'atteggiamento. La conferma arriva anche dalla classifica dei virus più diffusi di luglio 2006
redatta da Sophos. Al primo posto si classifica
ancora Netsky (nella variante -P), a distanza di due anni dal primo avvistamento. Non ci sono stati nel frattempo nuovi
virus dirompenti. E le e-mail infette sono state 1 su 222, in forte calo rispetto alla 1 su 91 dei primi sei mesi del
2006. E-mail più sicura? Assolutamente no. Ancora una volta, è il cambio di prospettiva degli attacchi a
dare valore a questi dati.
Maggiore precisione d'attacco
Infatti, i criminali stanno abbandonando l'epidemia di massa - il lancio di virus in grado di colpire su vasta scala e
indiscriminatamente - per concentrarsi su obiettivi più piccoli, precisi e mirati. A testimoniarlo è la
crescita dei trojan e i nuovi metodi d'infezione: i criminali inviano e-mail non infette, che conducono a siti sui
quali sono presenti dei trojan che si scaricano immediatamente sul Pc dell'utente, rendendo possibile al criminale
prenderne il controllo in un secondo momento (spesso con la tecnica del dialer - il reindirizzamento automatico verso
siti Web a pagamento). Parimenti, a crescere enormemente quest'anno sono state le truffe basate sulla tecnica del
phishing, la ricostruzione fasulla di siti di banche e società finanziarie per raccogliere le informazioni
sensibili dei clienti e poterle riutilizzare per accedere poi ai loro conti reali.
Alzare la guardia
La diminuzione dei virus, quindi, può facilmente trarre in inganno: le minacce informatiche, lungi dal diminuire
(complessivamente sono quasi 200 mila i virus noti), sembrano essere meno aggressive perché i criminali stanno
adottando nuove tecniche meno vistose, più subdole e quindi pericolose. Per tutti questi motivi, è bene
non abbassare la guardia, ma al contrario concentrare ancora di più i propri sforzi in termini di prevenzione e
difesa.
|
