Nuovi e vecchi pericoli
Spamming, phishing, spyware: queste le nuove criticità della sicurezza
informatica per come emergono dal confronto con gli anni precedenti e dai dati mensili delle società specializzate.
Non c'è niente da fare: per il momento lo spamming non conosce battute d'arresto. Mediamente, secondo le
rilevazioni quotidiane di Postini, l'82,3%
di tutti i messaggi in transito sulla Rete sono catalogabili come spamming. La percentuale può salire o scendere
leggermente, mese dopo mese, ma ormai è saldamente ancorata all'80% e oltre. Dal 2003, lo spamming è
cresciuto del 65%. Numeri impressionanti, ma che chiunque può verificare anche nella propria esperienza
quotidiana: su 10 e-mail ricevute, effettivamente 8 possono benissimo essere messaggi indesiderati.
Le categorie dello spamming
A sorprendere, invece, può essere la tipologia dei messaggi di spamming. Normalmente lo spam è associato
alla pornografia, ma lo Spam Index di Clearswift
indica chiaramente quanto sia in regresso questa tipologia di messaggi: oggi non raggiunge che il 5% del totale dello
spam in circolazione. A fare la parte del leone sono invece i messaggi di tipo finanziario (37,65% del totale) e
soprattutto quelli legati all'health care (43,86%). Queste due categorie, due anni fa non raggiungevano insieme il
40% dello spam, mentre oggi superano l'80%. È come se anche lo spam, in un certo senso, sia entrato in una
fase più matura...
Dallo spam ai virus: un passo breve
Oltre a tutti gli inconvenienti legati allo spam in sé, ricevere messaggi indesiderati si rivela spesso estremamente
pericoloso. Infatti, tutti i principali virus in circolazione nel 2004 (Netsky, Mydoom e Sasser, per limitarsi ai maggiori),
hanno sfruttato eventi di spamming per la loro diffusione. I worm diffusi via e-mail ingannano gli utenti simulando allegati
di applicazioni molto diffuse, e in particolare di file di tipo audio, video o di immagini. Dal 2003 a oggi i worm diffusi
via Internet sono cresciuti del 36% e si attestano a 110 mila, secondo le stime di
Oasi-Securitynet.
Inoltre, i virus diffusi in Italia nel 2004 hanno raggiunto le aziende attraverso le e-mail nel 70% dei casi, e
direttamente da Internet nel 30% dei casi.
Infine, da rilevare che l'80% degli incidenti legati alla sicurezza sono causati dai soli primi 8 virus per
diffusione. La velocità di circolazione dei worm e l'incapacità di allestire difese adeguate in tempi brevi
sono i motivi per cui pochi virus fanno grandi danni. Inoltre, si riducono continuamente i tempi tra la scoperta di una
vulnerabilità di sistema e l'apparizione di worm che sfruttano tale vulnerabilità. Mediamente, in soli
cinque giorni dall'annuncio il virus è in circolazione.
È il fenomeno nuovo e anche quello più preoccupante del 2005: il phishing è in crescita, a giugno
rispetto al mese precedente, addirittura del 71% secondo i dati di Postini. Il phishing (storpiatura dell'inglese
"pescare") è una vera e propria truffa: attraverso un'e-mail confezionata ad arte viene simulato un servizio online
di cui il destinatario potrebbe essere utente e si cercano di carpire così i suoi dati personali. Nelle forme
più gravi, il numero della carta di credito o il numero di conto corrente. Un fenomeno da non sottovalutare,
perché l'e-mail in arrivo simula alla perfezione il servizio, utilizzandone brand, immagini, loghi e marchi
originali. In Italia, ha fatto il suo debutto in primavera simulando il servizio online di una nota banca nazionale.
Spyware senza freni
L'altra emergenza riguarda la diffusione degli spyware. Si possono contrarre anche semplicemente navigando, soprattutto
se si visitano siti, per così dire, borderline. Oltre a qualche leggero fastidio nella gestione del Pc, sono sempre
più spesso innocui, a prima vista. Di fatto, però, raccolgono informazioni sull'utente del computer e sulle
sue abitudini di navigazione, cercando di forzarla per condurci su alcuni siti specifici. Oltre, al dirottamento della
navigazione, con uno spyware sul proprio Pc aumenta inevitabilmente il carico di spamming, perché il worm registra
i dati e li invia a società specializzate in spamming. Fastidi su fastidi, spesso difficili da contrastare una
volta contratto lo spyware.
Epidemie italiane
Nel 2004, secondo i dati di Oasi-Securitynet i virus in Italia hanno colpito principalmente le aziende del nord Italia,
con il 51% dei casi riscontrati, mentre il 35% si sono verificati al Centro e solo il 14% nel Sud. La
maggiore incidenza percentuale si è registrata in Lombardia (31%) e nel Lazio (25%), regioni in cui
Internet e posta elettronica sono più diffusi come strumenti di lavoro quotidiano. Da segnalare, inoltre, che la
diffusione di virus è stata costante per tutto l'anno, eccetto per il bimestre marzo-aprile che ha registrato un
vero e proprio picco, con il 47% del totale dei casi segnalati in tutto l'anno.
I danni
I danni prodotti dai virus nelle aziende sono molteplici.
Nella ricerca di Oasi-Securitynet emerge soprattutto l'invio automatico ed inconsapevole di e-mail infette ad altri
destinatari, che è la prima e normale conseguenza di un'infezione: in questo modo il virus si riproduce e diffonde.
Contrarre un virus significa perdita di tempo e produttività, invio inconsapevole di documenti ad altri utenti,
indisponibilità di Pc e strumenti, ritardi nei tempi di risposta e blocchi di sistema. Le infezioni iniziano quasi
sempre dai server e si propagano ai client. Lo spamming è notevole, con una media di circa 10 messaggi indesiderati
al giorno.
Le difese
Per fortuna, dalla ricerca si rileva anche come aumentino le misure di protezione della aziende, sia tecniche sia
organizzative. Gli antivirus sono normalmente installati su tutte le macchine, ma è cresciuta anche la diffusione
di strumenti dedicati a singoli aspetti della sicurezza (firewall, sistemi IDS e IPS, gestione centralizzata di policy di
sicurezza). La formazione del personale in relazione alla sicurezza informatica cresce di pari passo, anche per effetto
delle disposizioni legislative (in particolare il decreto legislativo 196/2003 per quanto riguarda il Documento
programmatico sulla sicurezza). Anche per questo, le azioni di bonifica sono svolte principalmente in autonomia dal
personale interno delle aziende. I casi più critici, però, richiedono sempre l'apporto di specialisti
esterni. Molti incidenti si possono risolvere anche in giornata, ma il tempo richiesto può variare tra 1 e 8 ore
di lavoro.
 |
