Sempre più solida e potente l’economia del cybercrime. Ecco le minacce del primo semestre

Dal worm che si fingeva una notizia giornalistica sull’uragano Kyrill di inizio gennaio fino agli attacchi denial of service a sfondo politico che hanno colpito l’Estonia a maggio, passando per una recrudescenza del malware mirato ai dispositivi mobili: anche nel primo semestre del 2007 le minacce alla sicurezza non hanno subito battute d’arresto e sono anzi divenute sempre più “creative” e sofisticate nel colpire consumatori, aziende e istituzioni pubbliche e nell’aggiungere nuovi mattoni per la costruzione di una potente, solida e profittevole economia del cybercrimine, come illustrano gli esperti dei Lab di F-Secure nel report semestrale sull’evoluzione delle minacce alla sicurezza appena pubblicato. Con il trojan Small.DAM, che a gennaio ha causato devastazioni via email un po’ ovunque, il social engineering è ulteriormente evoluto a un nuovo livello di sofisticazione: mascherato da notizie shock collegate a eventi reali quali l’uragano che in quel periodo ha colpito parte dell’Europa, in meno di 24 ore lo Storm-Worm si è propagato in tutto il globo. In questo video, se ne può vedere bene la diffusione impressionante nella sola notte del 18 gennaio, osservando le aree che si illuminano in rapida successione sul sistema di tracking degli F-Secure Lab.

Le banche hanno continuato

Nel primo semestre dell’anno, le banche hanno continuato ad essere oggetto di attacchi di phishing che utilizzano nuove tecniche di filtraggio dei contenuti in grado di controllare con maggiore efficacia e semplicità le attività di banking online delle vittime per il furto di dati relativi agli account. Nel settore è in corso la discussione su nuove contromisure atte ad arrestare questo fenomeno. Secondo F-Secure, l’introduzione di domini inutilizzabili da parte dei phisher quali ad esempio .bank o .safe potrebbero porre un freno a molte delle attività di phishing.

La prima volta si è stabilita

Nella prima parte dell’anno, per la prima volta si è stabilita una relazione tra cybercrime e tensione politica, sfociata in una forma di “Cyber War” contemporanea ai tumulti verificatesi a Tallin, capitale dell’Estonia. Qui, la disputa sulla rimozione di un monumento all’Armata Rossa non solo ha generato una sequela di arresti ma anche un vero e proprio attacco di Distributes Denial of Service (DDoS) da parte di una rete di hacker (letto da alcuni come una ritorsione da parte della Russia), che ha reso completamente irraggiungibili molti siti governativi e pubblici nonché di alcuni Media estoni. Anche l’industria del malware mobile ha accelerato la propria espansione nel corso del primo semestre del 2007. Spam “personalizzato” via SMS, lotterie e trojan Viver mascherati da utility ne sono alcuni esempi. E’ stato inoltre individuato nuovo spyware mirato a dispositivi mobili Windows Mobile e Symbian S60 3rd Edition. Allarma il fatto che spyware e trojan mobili sempre più complessi e sofisticati vengano sviluppati da entità commerciali in crescita, che pongono così le basi per supportare l’ulteriore sviluppo dell’economia “maligna”. Leggi il rapporto integrale (in italiano) sullo stato della sicurezza di F-Secure per il primo semestre 2007.

(27 giugno 2007)

© 2002-2012 Key4biz