Le azioni criminali su Internet sono sempre più diffuse,
confermandosi un business di successo che prende spunto dalle
migliori strategie aziendali e crea partnership per rendere ancora
più profittevoli le attività illecite. A dirlo il Cisco 2009
Midyear Security Report, l’edizione semestrale di Cisco sul
crimine informatico.
L’indagine evidenzia alcune delle più comuni strategie tecniche
e di business che i criminali usano per violare le reti aziendali,
compromettendo i siti web e rubando informazioni personali e denaro
agli utenti. In aumento la diffusione sui computer del “Conficker
worm” che ha preso il via l’anno scorso sfruttando la
vulnerabilità del sistema Windows. Dal giugno 2009 milioni di
computer sono sotto controllo per contenere il problema.
Informati sui fatti di attualità che spesso sfruttano per i loro
obiettivi, i criminali informatici, a seguito dello scoppio
dell’influenza suina dello scorso aprile, hanno in breve tempo
invaso il web con spam promozionali su farmaci preventivi con
collegamenti a false farmacie. Mentre molti spammer continuano a
operare con iniziative di forte impatto, alcuni si stanno
orientando su attacchi più contenuti ma allo stesso tempo più
frequenti con l’obiettivo di rimanere sotto controllo.
Tra le principali minacce individuate nel documento per il primo
semestre 2009 compaiono le botnet. “Queste reti di computer
compromessi rappresentano strumenti efficaci per lanciare un
attacco. Sempre più proprietari di botnet affittano queste reti a
soci criminali, usando di fatto queste risorse compromesse per
sviluppare spam e malware utilizzando esattamente in ottica di
SaaS” scrive Cisco. Al secondo posto c’è lo spam, una delle
modalità più consolidate per raggiungere milioni dicomputer con
vendite legali o link a siti malevoli, gli spam rimangono il
maggiore veicolo per la diffusione dei virus così come il traffico
internet intasato. Sono 180 miliardi i messaggi spam che vengono
inviati ogni giorno e rappreseno oltre il 90% del traffico e-mail.
Poi viene il worm. L’aumento dei social network ha reso più
facile la diffusione di worm. Le persone coinvolte in questa
comunità online risultano più portate a cliccare sui link o
scaricare contenuti credendo che siano stati inviati da persone
fidate. In aumento – stando ai dati Cisco – anche lo spamdexing.
Molte aziende operanti in ambiti utilizzano una versione
ottimizzata del motore di ricerca affinché risultino nell’elenco
delle ricerche condotte su Google o su altri siti. Attenzione ai
Text message truffa. Dall’inizio del 2009, infatti, pare che
almeno due o tre nuove campagne a si sono propagate sui dispositivi
mobili. Secondo Cisco, la rapida crescita di questi prodotti
rappresenta la nuova frontiera per frodi da parte dei criminali.
Con circa 4,1 miliardi di abbonamenti ai telefoni cellulari in
tutto il mondo, un criminale può invadere una parte considerevole
di rete traendone un discreto profitto anche quando l’attacco
coinvolge un piccolo numero di utenti.
Per quanto riguarda le aziende il cyber crimine più diffuso è
l’insider. La recessione che ha coinvolto l’economia mondiale
ha portato molte persone alla perdita del lavoro. Di conseguenza,
le minacce interne coinvolgeranno sempre di più le aziende nei
prossimi mesi. Gli insider che commettono frode potrebbero essere
imprenditori o terze parti, così come dipendenti ancora in carica
o passati.
Per Patrick Peterson, socio di Cisco e Chief Security Research
“la sicurezza su Internet è da tempo un nostro obiettivo poiché
i criminali sviluppano sempre di più nuove modalità per violare
le reti delle aziende con il fine di sottrarre dati personali
preziosi. Ciò che più colpisce nelle nostre recenti ricerche è
come questi criminali, oltre all’utilizzo delle loro competenze
tecniche per invadere in modo = esteso la rete senza essere
scoperti, sappiano dimostrare una forte predisposizione per il
business. In genere collaborano gli uni con gli altri, scavalcando
ogni timore e interesse individuale e utilizzando spesso strumenti
internet legali, come motori di ricerca e software as-a-service.
Alcuni ricorrono ancora a metodi documentati la cui pericolosità
negli ultimi anni è stata ridimensionata vista la diffusione di
nuove strategie. Essendo i criminali così veloci ad individuare la
vulnerabilità delle reti e le debolezze del consumatore, le
aziende hanno bisogno di adottare soluzioni più avanzate per
combattere il cybercrimine e mantenere alta l’attenzione sui
vettori di attacco.
