Sicurezza: cresce l’offensiva hacker. Attacchi su misura per ottenere guadagni illeciti

Cresce la criminalità in rete e si dedica soprattutto a pratiche quali furto di dati personali e la creazione di codici maligni progettati su misura per carpire a specifiche aziende informazioni da utilizzare con lo scopo di ottenere guadagni economici illeciti. È quanto emerge dall’undicesima edizione dell'Internet Security Threat Report di Symantec dal quale emerge che i criminali informatici utilizzano metodi di attacco sempre più sofisticati per nascondere la loro presenza all’interno dei sistemi e dare vita a organizzazioni globali atte a supportare un numero sempre maggiore di attività criminose.

Il mondo oltre 6 milioni di computer infettati

Nel secondo semestre del 2006 Symantec ha identificato in tutto il mondo oltre 6 milioni di computer infettati da programmi BOT, con un incremento del 29% rispetto al periodo precedente. Per contro, il numero dei server di “comando e controllo” delle reti BOT è diminuito del 25%, a conferma della tendenza al consolidamento e all'espansione di questo tipo di infrastrutture da parte dei loro proprietari. È cresciuta inoltre l’offensiva sia dei trojan horse, a conferma del fatto che gli hacker ormai preferiscono questi codici maligni ai i worm mass-mailing, che delle vulnerabilità cosiddette “zero-day” – 12 in tutto nel 2006 – una pratica che accentua in maniera significativa l'esposizione di aziende e consumatori alle minacce ignote.

Le minacce per le informazioni riservate sono cresciute

Negli ultimi sei mesi del 2006 le minacce per le informazioni riservate sono cresciute dal 48% al 66% nella classifica delle prime 50 tipologie di codice pericoloso. I programmi in grado di esportare dati utente, quali username e password, hanno rappresentato il 62% delle minacce per le informazioni riservate rilevate nel secondo semestre del 2006, in salita rispetto al 38% della prima metà dell'anno. Per la prima volta, Symantec ha anche identificato i Paesi di origine della maggior parte delle attività pericolose - Stati Uniti (31%), Cina (10%) e Germania (7%) – e ha monitorato il commercio delle informazioni rubate, un’attività che si serve di server sommersi, utilizzati frequentemente da singoli e organizzazioni criminali per contrabbandare dati quali numeri di carte di identità, carte di credito, bancomat, codici PIN, account utente online ed elenchi di indirizzi eMail. Anche in questo contesto il primato va agli Usa, dove risiede il 51% di tutti i server sommersi. Su tali sistemi è possibile acquistare numeri di carte di credito emesse negli Stati Uniti con i relativi codici di verifica a fronte di un costo variabile tra 1 e 6 dollari. Per 14-18 dollari è stato possibile acquistare anche un'identità completa (numero di conto corrente su una banca statunitense, data di nascita e numero di carta di identità). Le informazioni riservate utilizzate per perpetrare furti di identità provengono spesso da fughe di dati, la maggior parte delle quali si è verificata nel settore pubblico, con il 25% dei casi totali. Gli enti pubblici rappresentano un bersaglio particolarmente allettante in quanto spesso i dati in loro possesso sono archiviati su più sistemi separati accessibili a molteplici persone, con la conseguenza di accrescere esponenzialmente le possibilità per i malintenzionati di guadagnare un accesso non autorizzato. Symantec ha inoltre registrato un alto livello di coordinazione tra le varie tipologie di minaccia, in particolare spam, codici maligni e frodi online. Nella seconda metà del 2006 lo spam ha totalizzato il 59% di tutto il traffico eMail monitorato, mentre il 30% di tutto lo spam relativo al settore dei servizi finanziari è stato generato principalmente dall'aumento delle frodi azionarie su larga scala. In questo tipo di attacchi i criminali informatici acquistano titoli a basso prezzo diffondendo successivamente messaggi spam contenenti false previsioni di crescita per le azioni in oggetto e generando dunque aspettative illusorie. I destinatari dei messaggi che acquistano quei titoli contribuiscono a farne lievitare il prezzo, consentendo ai criminali informatici di ottenere guadagni significativi rivendendo a prezzi elevati i titoli acquistati precedentemente a prezzi notevolmente inferiori.

I messaggi di phishing per complessivi 166

In crescita – del 6% rispetto al 2005 - anche i messaggi di phishing per complessivi 166.248 messaggi, equivalenti a una media di 904 al giorno. Per meglio camuffare le email truffaldine, gli hacker inviano meno messaggi phishing nei fine settimana, in maniera da mimetizzare il phishing all'interno dell'attività eMail legittima delle aziende. Symantec ha osservato anche un'intensificazione delle attività di phishing nell'imminenza di festività o di grandi eventi mediatici, come i campionati del mondo di calcio, che offrono ai malintenzionati l'opportunità di sfruttare temi specifici di social engineering legati a questi momenti. “Il panorama della criminalità informatica è caratterizzato dalla costante evoluzione delle tecniche di attacco, che tendono a diventare sempre più complesse e sofisticate allo scopo di impedire o quanto meno di ritardare il più possibile l'identificazione”, ha spiegato Arthur Wong, Senior Vice President di Symantec Security Response and Managed Services. “Gli utenti finali, siano essi aziende o consumatori, devono dunque implementare misure di sicurezza adeguate per impedire ai malintenzionati di accedere alle informazioni riservate provocando gravi danni economici, ponendo a repentaglio l'integrità dei clienti o danneggiando la loro reputazione”. (a.t.)

(20 marzo 2007)

© 2002-2012 Key4biz