Sicurezza e web: i pirati di oggi? Criminali con un obiettivo, il denaro

Un tempo gli hacker programmavano gli attacchi per avere il loro momento di notorietà, adesso agiscono per altre ragioni, soprattutto per lucro. E’ quanto emerso a Parigi in un incontro dedicato alla sicurezza informatica, dove si è messa in luce la natura sempre più sofisticata dei cyber-attacchi.

La loro comparsa più di 200 codici maligni

Eugène Kaspersky, della società russa Kaspersky Lab, ha evidenziato come ogni giorno fanno la loro comparsa più di 200 codici maligni. Secondo l’esperto, la ragione della moltiplicazione degli attacchi è semplice: “…si tratta di un business vantaggioso, semplice da mettere in atto, con pochi rischi e opportunità crescenti, visto che il denaro circola sempre di più su internet”.

I cyber-delinquenti sono divenuti veri professionisti che si fanno concorrenza per rubare informazioni bancarie o estorcere soldi alle società. Il gruppo F-Secure ha, per esempio, parlato di una nuova tecnologia che consente di rubare password nel momento stesso in cui un utente si collega sul sito della propria banca. Molto più frequenti anche gli attacchi che consistono nell’interruzione di un servizio online, inviando simultaneamente milioni di richieste attraverso computer zombie. Altra novità, ha spiegato Mahmoud Denfer di Trend Micro, “…i programmatori ormai vendono anche il loro know-how: cavalli di Troia, kit da pirata… Tutto è messo all’asta sui forum, mentre prima gli hacker avrebbero trasmesso tutto al produttore, come Microsoft, per avere in cambio una sorta di riconoscimento”. Ultimo criterio, la discrezione: gli autori degli attacchi sono molto attenti a non lasciare tracce dei loro furti online. I più giovani si accontentano di vendere i dati riservati raccolti sul web.

Un tempo i virus si presentino oggi

Guillaume Lovet, della società Fortinet, ha sottolineato come rispetto a un tempo i virus si presentino oggi in modo diverso. L’obiettivo adesso è venale, ha commentato Conséquence, “…le indagini si concludono raramente e gli arresti sono sporadici”. Christian Aghroum, a capo dell’Ufficio francese di lotta alla criminalità nell’ICT, ha dichiarato che “…Il vero problema è che spesso non ci si accorge d’essere stati vittime di attacco”, o meglio si realizza almeno 6-12 mesi dopo. Aggiungendo che l’aspetto internazionale di questa forma di criminalità rende la lotta “complicata”: “…tutto il pianeta può essere vittima in due clic del mouse dello stesso autore. Bisognerebbe definire le barriere delle legislazioni straniere, i problemi di traduzione…”. Di fronte all’astuzia degli hacker, Aghroum raccomanda di “…non essere ingenui”. Stesso messaggio da parte degli esperti di sicurezza informatica: non aprire mai le mail non richieste, non cliccare mai su link a siti di banche e aggiornare sempre i programmi antivirus.

(23 novembre 2007)

© 2002-2012 Key4biz