Il cavallo di Troia della sicurezza informatica? Le persone più
che le tecnologie. È quanto emerge dall’Annual Security Report
2009 di Cisco che analizza l’impatto dei social media, e in
particolare delle applicazioni di social networking, sulla
sicurezza della rete
“I social media hanno avuto una crescita esplosiva nel 2009. Solo
Facebook ha triplicato il numero di utenti attivi, arrivando a 350
milioni nel corso dell’anno. Si prevede che l’adozione dei
social media continuerà a crescere nel 2010, soprattutto perché
sempre più aziende considerano il valore dei social network come
un requisito di business fondamentale si legge nel report -. I
social network sono anche diventati un terreno fertile per i
criminali informatici, dal momento che i membri di questi siti
ripongono una fiducia sconfinata negli altri membri delle loro
comunità e, spesso, si dimenticano di prendere le dovute
precauzioni per prevenire la diffusione di malware e di virus”.
Incrementando in modo significativo i rischi per la sicurezza della
rete.
"L’utilizzo combinato di social media per lavoro e per svago
aumenta le potenziali problematiche di sicurezza della rete e le
persone, non la tecnologia, possono spesso esserne la causa –
spiega Patrick Peterson, Fellow di Cisco -. Senza le appropriate
cognizioni delle problematiche legate alla sicurezza dei nostri PC,
la nostra inclinazione naturale ci spinge a fidarci degli amici,
esponendo i nostri computer domestici e le reti aziendali ai
rischi. Le aziende che intendono utilizzare i social media come
prezioso strumento di business hanno il dovere di educare e formare
i dipendenti affinché non compromettano la loro sicurezza e quella
della loro azienda”.
Nello specifico il report rileva che i social media sono il terreno
su cui i criminali informatici ricercano nuove vittime. “Lo spam
è comunque ancora il mezzo più usato per ingannare le persone,
inducendole a scaricare malware acquistando, ad esempio, falsi
prodotti farmaceutici”, si legge ne testo. L’Annual Security
Report prevede che, nel 2010, il volume degli spam aumenterà con
una percentuale che va dal 30% al 40% nel mondo rispetto al 2009. I
dati SensorBase di Cisco dimostrano che, mentre gli Stati Uniti e i
paesi dell’Unione Europea iniziano a chiudere gli zombie nei loro
paesi, il rollout della banda larga nei paesi emergenti (come ad
esempio Cina e Vietnam) ne ha fatto una fonte maggiore di spam.
Altra nuova minaccia viene dal cloud computing. Molti utenti si
fidano così tanto ad affidare i dati sensibili dell’azienda a
quesat tecnologia che “fanno pochissimi controlli sulle entità
che ospitano i loro dati sensibili e sull’effettiva sicurezza dei
dati”. In questo senso il report consiglia alle aziende, che
intendono esternalizzare i servizi, di richiedere ai fornitori
ampie garanzie sulle misure di sicurezza in essere.
E per “mappare” la diffusione prossima ventura di virus&co
Cisco ha sviluppato la matrice Cisco Cybercrime Return on
Investment (Croi) che analizza quali tipologie di crimini
informatici saranno tra “i vincenti” e quali tra “i
perdenti” nel 2010. In base alle performance del 2009, la matrice
prevede una massiccia diffusione di Trojan Zeus bancari e di altri
exploit web di semplice implementazione. Scareware, spyware, click
fraud, e spam a soggetto farmaceutico continueranno ad essere di
grande attualità. Da tenere sotto controllo gli exploit volti a
colpire le applicazioni di social networking, come il worm
Koobface, che stanno iniziando ad apparire.
Ma "l’inventiva" di Cisco non si ferma al Croi. Per
tracciare il livello generale di compromissione delle attività
aziendali ed individuali generato dall’attività dei criminali
informatici Cisco ha sviluppato l’indice Arms. Per il 2009,
l’indice ha raggiunto il livello 7.2; ciò significa che tra il 5
e il 10 percento dei personal computer è compromesso.
