La svolta degli hacker: meno pc Windows, nel mirino smartphone e tablet

IL REPORT

Secondo l'Annual Security Report 2010 i pirati informatici si adeguano all'evoluzione tecnologica e di mercato: cresce la quota di azioni illecite via "mobile"

di F.M.
Il cybercrime abbandona i Pc Windows e si butta sugli smartphone e i tablet non Windows. A fotografare il cambio di strategia l’Annual Security Report relativo al 2010 di Cisco. “Tutti conoscono la storiella dei due escursionisti e dell'orso affamato nella quale l'escursionista più rapido spiega che la sua gara di corsa non è contro l'orso, ma contro l’altro escursionista - spiega Patrick Peterson, Fellow, Cisco - Gli orsi rappresentano i criminali informatici che nell’ultimo decennio hanno banchettato sul "lento-escursionista" rappresentato dalla piattaforma Windows. Ma grazie alla maggiore sicurezza del sistema operativo e delle applicazioni Windows, gli orsi stanno cercando di soddisfare la loro fame altrove. I sistemi operativi emergenti e quelli mobile sono gli escursionisti che gli orsi hanno ampiamente ignorato fino ad ora, ma stanno cominciando a guardare con molto più appetito. Questi orsi stanno trovando altre opportunità a seguito della grande crescita nell’utilizzo dei dispositivi mobile, area in cui stiamo assistendo ad un sempre più elevato numero di exploit diretto specificamente agli utenti mobili".

Secondo lo studio il 2010 segna il primo anno nella storia di Internet in cui il volume dello spam registra un calo globale. Nonostante questa buona notizia, però, va sottolineato che i 12 mesi che ci siamo lasciati alle spalle ne ha un incremento nelle economie sviluppate, dove si sta diffondendo la banda larga, tra cui Francia, Germania e Regno Unito. Nel Regno Unito, ad esempio, il volume dello spam dal 2009 al 2010 è aumentato di quasi il 99%.

Sono le economie emergenti invece ad aver registrato ottime perfomance. Il Brasile, la Cina e la Turchia – che figuravano tutte in cima alla lista del 2009 delle nazioni con maggior numero di spam - hanno fatto registrare nel 2010 volumi significativamente inferiori. In particolare, il volume di spam in Turchia è sceso dell’87%. “Questo calo – spiegano gli esperti di Cisco - è dovuto in parte alla chiusura di botnet di alto profilo, come Waledac, e Pushdo/Cutwail attribuite in gran parte al ricercatore Thorsten Holz (si veda il Cisco Cybercrime Showcase) e alla limitazione da parte degli ISP dell’invio di e-mail dannose da reti a banda larga. Oltre a questo, le autorità stanno affrontando il problema dello spam più seriamente e stanno cercando di punire i trasgressori, quantomeno i più rinomati”.
E se il volume di spam scende salgono gli investimenti da parte dei criminali dell’IT per sfruttare i cosiddetti “muli” (persone reclutate per configurare account bancari o addirittura usare i loro propri conti correnti, per aiutare i truffatori ad ottenere “cash” o a riciclare denaro) per il riciclaggio del denaro.

Le attività dei “muli” stanno diventando sempre più elaborate e di portata internazionale, e gli esperti di sicurezza Cisco prevedono che sarà uno dei principali oggetti degli investimenti da parte dei criminali informatici nel 2011.
A facilitare il lavoro dei cybercriminale anche la tendenza fin troppo umana di sbagliare per eccesso di fiducia. L'Annual Security Report elenca sette "punti deboli letali" che i criminali informatici sfruttano attraverso truffe di social engineering - sia attraverso email, chat nei siti di social networking o telefonate: il sex appeal, l'avidità, la vanità, la fiducia, la pigrizia, la compassione e la fretta.
La seconda edizione della vetrina dei crimini informatici di Cisco propone due riconoscimenti per il 2010. Il primo va a un professionista della security, quale riconoscimento per l'eccezionale contributo di nella lotta contro la criminalità informatica (l’award “the Good” va a Thorsten Holz, Ruhr-University Bochum, Germania / LastLine ), l'altro al malware più pericoloso (l’award “the Evil” va al malware Stuxnet).
Cisco inoltre stila anche quest’anno la classifica dei crminini informatici crescreanno dal punto di vista del valore economico nell’anno appena iniziato, utilizzando la matrice Cisco Croi (Cybercrime Return on Investment).

Sulla base delle performance nel 2010, la matrice prevede che i Trojan per il furto di dati, come Zeus, exploit web facile da implementare e i “muli” per il riciclaggio di denaro saranno tra quelli che continueranno ad aumentare maggiormente nel 2011. Tra quelli per cui gli esperti di sicurezza Cisco “stanno alla finestra” rientrano il malware mobile, dal momento che Zeus è già stato adattato per la piattaforma mobile, con la creazione di SymbOS/Zitmo.Altr (dove "Zitmo" sta per "Zeus in the Mobile"). Le truffe di social networking, d'altra parte, non saranno un’area significativa per gli investimenti di risorse da parte dei criminali informatici nel 2011, nonostante la classifica dello scorso anno le includesse nella categoria dei Potenziali oggetti di investimento. Questo non deve far pensare che le truffe di social networking siano in declino, sono semplicemente una piccola parte di un piano più ampio – come lo sfruttamento di exploit Web come il Trojan Zeus.

24 Gennaio 2011