Cybercrime, troppe aziende infestate dai Pc "zombie"

L'ANALISI

Le botnet sfruttano le macchine di persone o organizzazioni che ritengono di non essere oggetti di attacco e non si proteggono

di Elisabetta Bevilacqua
Oggi combattere il crimine diventa sempre più difficile - lo confermano le maggiori aziende di antivirus - anche per il fatto che  il cybercrime sta diventando sempre  più organizzato e strutturato. Dunque è indispensabile che le comunità di ricerca possano analizzare direttamente le informazioni per identificare, comprendere ed eventualmente sconfiggere le minacce che arrivano dal cyberspazio. È questo il punto di partenza per Wombat (Worldwide Observatory of Malicious Behaviours and Attack Threats), uno dei progetti di ricerca finanziati a livello europeo dal VII programma quadro.

Come spiega Stefano Zanero, che per il Politecnico di Milano partecipa al progetto, gli obiettivi  sono il miglioramento delle tecnologie per la raccolta automatizzata delle informazioni sulle minacce, l’analisi automatica dei dati, la possibilità di analisi in forma aggrega dei dati per scoprirne i trend sulla base delle diverse caratteristiche degli aggressori. Al progetto partecipano circa 10 paesi, diverse università e  partner industriali  fra cui Symantec e France Telecom. Ma il problema non si risolve solo sul piano della tecnologia. I punti di maggior rischio sono gli end point soprattutto per la scarsa consapevolezza dei rischi. Secondo un’indagine svolta a livello internazionale in ambito aziendale da Novell, ad esempio, il 90% degli intervistati dichiara di accedere a reti wireless aperte e non sicure quando si connette da remoto (ad esempio da hotspot, hotel, bar); il  76% delle aziende sostiene di non essere in grado di assicurare l’integrità e il rispetto delle compliance per i dispositivi endpoint nel momento in cui questi escono dal perimetro dell’azienda. Proprio sulla scarsa consapevolezza si basa la minaccia più preoccupante per  Gigi Tagliapietra, presidente di Clusit, ossia le botnet, che sfruttano le macchine di persone o organizzazioni che ritengono di non essere oggetti di attacco e non si proteggono.


Full story nel numero 19 del Corriere delle Comunicazioni in uscita il 9 novembre

04 Novembre 2009