The Demo Site

Da cosa occorre difendersi per evitare di contribuire (da vittime, s'intende) alla crescita del mercano nero delle informazioni digitali rubate? Un fenomeno, questa la descrizione sommaria che ne ha dato Antonio Forzieri, Security Evangelist e Principal Consultant della divisione Global Security Services di Symantec – "altamente strutturato anche sotto il profilo delle regole di ingaggio commerciali che lo sostengono". Symantec in tal senso ha le idee molto chiare: il primo responsabile dei furti di identità sono i malware che colpiscono i computer (aziendali in particolare) con scarse protezioni. Gli attacchi di questo genere sono cresciuti del 71% rispetto al 2008 e il 78% dei codici maligni (virus, trojan e simili) ha funzionalità di esportazione dei dati contenuti nella memoria dei pc. "Il primo virus della storia – ha così reso esplicito il problema Forzieri – si chiamava Brain e nacque per mano di un gruppo di sviluppatori pakistani che stavano scrivendo un'applicazione per il settore medicale. Era innocuo, eravamo nel 1986. Oggi ci sono software maligni che in pochi secondi creano virus che, tramite l'indirizzo Ip della macchina oggetto di attacco, permettono agli hacker di di trasferire cartelle di documenti e file, rilavare le password, spiare da remoto le attività dell'utente on e off line ed eseguire comandi". Con un'aggravante che non può passare inosservata: la reperibilità di software pericolosi è sempre maggiore, praticamente chiunque può accedervi e usarli per i propri scopi. Certo non tutti sono in grado di rubare con un solo attacco 100 milioni di carte di credito ma è chiaro che più soggetti hanno a disposizione strumenti di offesa e più gli attacchi sono sono destinati ad aumentare.

Come i malware vengono distribuiti via Web è noto e Symantec conferma la tendenza: da portali compromessi, con file Pdf o Flash, tramite file eseguibili (i ".exe") o link distribuiti via
Mail e infine attraverso le vulnerabilità di browser ed altri applicativi e dispositivi di memorizzazione Usb. Fenomeno quest'ultimo in forte ascesa (il malware Stuxnet, salito alla ribalta nel 2009, apparteneva a questa categoria) così come sono in aumento gli attacchi che Forzieri ha definito di "ingegneria sociale", e cioè attacchi sempre più sofisticati che vanno a sfruttare la debolezza informatica dell'utente, che viene per esempio indotto ad acquistare in Rete software di sicurezza finti (con relativo furto del numero di carta di credito) oppure portato in modo inconsapevole su siti infetti attraverso link che i malware "pubblicano" nella lista dei risultati sui motori di ricerca intercettando "query" effettuate su Google, Bing e altri siti. Ma se il 60% dei dati aziendali rubati è da attribuire agli hacker che operano spesso su commissione, è anche vero che gli errori umani sono un'altra causa importante del fenomeno.
Lo smarrimento di un notebook o di una chiavetta può essere letale, se non si ha una copia dei dati, quanto la mancanza di un firewall o di un sistema antivirus. Nel 2009 un'azienda su due ha perso dati contenuti su pendrive e il totale di chiavette Usb vendute nel mondo l'anno passato ha superato quota 250 milioni; i pc portabili rubati o dimenticati negli aeroporti sono centinaia di migliaia ogni anno. Eppoi vi sono i comportamenti nocivi e disattenti degli stessi dipendenti, che in alcuni casi vestono i panni dei responsabili del furto e della sottrazione di informazioni confidenziali. I pericoli sono quindi reali, e il mercato nero delle identità digitali un fenomeno altrettanto concreto. La soluzione, dice Symantec, è una sola ed è quella di proteggersi con soluzioni adeguate. L'Italia, come ha osservato però ironicamente Forzieri, non brilla di certo per questa virtù: "siamo il secondo Paese in Europa per numero di pc infetti da bootnet pur essendo solo quarti nella classifica della penetrazione della banda larga. Un bel risultato, non c'è che dire".

http://www.ilsole24ore.com/art/tecnologie/2010-11-15/dati-personali-rischio-principali-121020.shtml?uuid=AYUzHrjC