Ormai anche l’utente più sbadato sa che il suo personal computer va protetto. La diffusione di un uso per così dire promiscuo del computer, cioè in mobilità, al di fuori e all’interno della rete aziendale, e con applicazioni sia di lavoro che di intrattenimento personale, ha cambiato anche per gli information worker la prospettiva della difesa dagli attacchi It.

Il tema di questo primo intervento di Vnunet sulla sicurezza It subisce direttamente l’influenza del nuovo modo di lavorare e di usare il personal computer. Ma focalizzandosi al di là della crescente “consumerizzazione” che riguarda anche la sicurezza informatica, va in ogni caso riconosciuto che la protezione dello strumento di lavoro, il pc fisso o mobile, continua a essere il primo passo della sicurezza It aziendale. Su di esso continuano anche a indirizzarsi malware e minacce. E’ ancora il primo e più facile punto di accesso ai dati, alle informazioni, ai ricatti anche economici che si possono esercitare sull’organizzazione oggetto dell’attacco.

Tutti i vendor che forniscono soluzioni di protezione It hanno approntato una rete mondiale di centri di controllo delle minacce da cui traggono, oltre che analisi del malware a supporto dello sviluppo del software di protezione, anche una messe sempre più copiosa di statistiche e di classificazioni di minacce e tentativi di frode online che trovano sfogo regolare anche in articoli più o meno allarmi su pubblicazioni e siti web.

L’effetto su chi lavora con il computer è di creare un certo grado di assuefazione e di quieta convivenza con minacce che sembrano aver ormai imboccato una fase discendente o di contenimento, una specie di virus influenzale dal quale possiamo vaccinarci o in qualche raro caso guarire con poco danno.
Tutto bene dunque? Ma la situazione è così rassicurante? Di più, ci sono “novità” che stanno solo delineandosi in questo in questo anno appena iniziato. Ma soprattutto, come proteggerci meglio? Prima di lasciare la parola a tre portavoce di aziende impegnate in questa difesa di prima linea dal malware anche Vnunet vuole dare un contributo su consuntivi e tendenze.

I virus tacciono e il phishing diventa intelligente. E lo spyware?
Gli allarmi per attacchi di virus informatici che facevano in poche ore il giro dei personal computer mondiali, con i loro nomi esotici e paurosi, non si sono più sentiti nel 2007. Le regole del gioco sono cambiate. Nello scorso anno gli attacchi, dicono gli esperti, hanno puntato alla realizzazione di profitti economici. Basta virus che infestano tanti pc e in fondo fanno pochi danni. Ora cavalli di Troia e spyware prendono il controllo del sistema e fanno davvero paura. Si creano reti di computer zombie, un esercito potente di computer a basso costo pronti a tutto. Nel mirino commercio elettronico, siti di aste e reti sociali. Poi per i dati personali e delle banche online ci pensa il phishing e la credulità delle persone, anche senza nessun virus. E per il 2008 la caccia continua.

$$PAGE$$

Ma il grafico che pubblichiamo generato dai McAfee Avert Labs continua a registrare una minaccia in crescita. I ricercatori dei McAfee Avert Labs hanno scoperto nel 2007 più di 360 mila tipi unici di malware – un incredibile aumento del 60% rispetto all’anno precedente. Questi centri di analisi prevedono che il numero totale di malware monitorato raggiungerà le 550 mila unità entro il 2008. Guidati da sete di guadagno e facilitati da un semplice accesso al codice maligno, i “cattivi” sono in fibrillazione.
Come ha commentato Dave Marcus, security research e communications manager di McAfee Avert Labs, "I criminali non restano mai a secco di nuovi materiali. Gli autori di codice maligno professionali stanno continuamente migliorando le proprie tattiche ai danni di vittime ignare, spinti dall’obiettivo di superare le barriere e di un maggiore guadagno. Questi sviluppatori, come quelli dietro a Storm Worm, possiedono sistemi automatizzati in grado di creare nuove varianti ogni ora se non addirittura ogni minuto, o ogni secondo. Con gli autori di malware che rilasciano nuove varianti a questo ritmo, prevediamo che il 2008 sarà un altro anno record per il malware."

Quanto al phishing basta rivolgersi a Gartner che fa una valutazione preoccupante per il passato 2007. Questa riguarda gli Stati Uniti dove questo tipo di minaccia ha vita più facile grazie al sostegno di una larga base di spamming: oltre 3 miliardi di dollari sono andati bruciati per questo tipo di attacchi. Nel periodo da agosto 2006 ad agosto 2007 3 milioni e 600 mila persone ha perso denaro per attacchi di phishing.
Per Avivah Litan, analista di Gartner, “gli attacchi di phishing sono diventati più subdoli. Le soluzioni di prevenzione sono disponibili, ma non utilizzate in maniera sufficientemente diffusa da fermare i danni”. Una delle ragioni è che la protezione da phishing va utilizzata in sinergia con altre soluzioni in grado di contrastare gli attacchi in maniera proattiva. In particolare le organizzazioni che hanno rapporti diretti con i consumatori non possono aspettarsi che i loro clienti dispongano di computer protetti sia da codici maligni sia da trappole antispam.

Gartner fotografa una situazione in cui ancora l’11% degli adulti che naviga online non utilizza alcun software di sicurezza (antivirus o antispyware che sia) e il 45% degli utenti americani è disposto ad usare solo software disponibile gratuitamente.

$$PAGE$$

Una buona notizia viene dalle stime dei danni economici provocati in media da ogni incidente, da oltre 1200 dollari del 2006 si è scesi a 886 nel 2007. Naturalmente PayPal e Ebay continuano a guidare la classifica degli obiettivi di attacco, ma il phishing prende ormai anche la strada di attacchi in formato di social engineering sotto forma di inviti alla beneficienza o ad affari spettacolari dalle nazioni più misteriose. L’attacco alle credenziali di accesso alle carte di debito supera quello alle carte di credito che a loro volta prevalgono sul furto delle credenziali di accesso ai conti bancari. Una ragione è le debolezza dei sistemi di protezione dalle frodi in questi ultimi due casi , mentre i conti delle carte di credito sono meglio protetti.

Le previsioni di Gartner per il futuro non sono rosee sul fronte del phishing, che si presenterà ancora per quest’anno e per il prossimo come molto lucroso per i criminali. La soluzione non può che venire da un maggiore attenzione dei provider nel bloccare le email di phishing. Da parte loro le imprese dovrebbero dotarsi di soluzioni antiphishing per proteggere i loro marchi in modo che non siano usati in modo fraudolento per attacchi ai consumatori. Ovviamente i conti online vanno ulteriormente protetti con soluzioni di autenticazione forte dell’utente e di verifica delle transazioni finanziarie.

Più che i virus è stato lo spyware la principale preoccupazione per il 2007 dei professionisti dell’Information Technology. Una ricerca della Computer Technology Industry Association tra i professionisti dell’It ha riportato che per il 55% di loro era lo spyware la principale preoccupazione. Il numero di questo tipo di attacchi ha mostrato una crescita importante negli ultimi dodici mesi.Lo spyware veniva raramente menzionato solo qualche anno fa, ma il fatto è ulteriormente aggravato dalla mancanza di consapevolezza da parte degli utenti. Invitati a fare previsioni a tre anni i professionisti intervistati hanno citato anche come problemi potenziali per la sicurezza gòo accessi wireless e gli allegati alle email.

A conclusione di questa panoramica di mercato, passiamo la parola ai primi tre protagonisti che abbiamo interpellato.