Sicurezza

Italia, paese a rischio per malware, phishing, nuove minacce

Giornalista. Ha collaborato con TechWeekEurope IT fin dal suo inizio

Follow on: Google +

Un “mercato” appetibile per gli hacker secondo gli esperti di Symantec

E’ disponibile online anche in versione italiana l’Internet Security Threat Report, di cui è stata presentata la versione numero 13. Il rapporto si basa su dati empirici raccolti dalla rete di Symantec, presenta i trend delle minacce come sono state rivelate dagli esperti della società, identifica e analizza i metodi di azione e le preferenze di chi opera attaccando le risorse It di consumatori e aziende.

Nel 2007 Symantec ha rilevato 711.912 nuove minacce rispetto alle 125.243 del 2006, con un incremento del 468%; alla fine del 2007 il numero totale di minacce rilevate da Symantec ammontava a ben 1.122.311. Come ha spiegato Elia Florio, un ricercatore del team dublinese del Symantec Security Response Group, nell’ultimo semestre il numero di malware univoci individuati dal suo gruppo sono stati 500 mila: “il fenomeno emergente è quello di una produzione di malware gestita con strumenti dedicati per generarli” con mutazioni di ora in ora .

La nuova edizione del Report evidenzia la formazione di una vera e propria “economia sommersa“: i criminali informatici comprano, vendono e scambiano le informazioni personali sottratte e usano i siti Web più visitati per lanciare gli attacchi.

Dal report è emerso anche che i cyber-criminali sono sempre più alla ricerca di informazioni confidenziali da utilizzare poi per scopi fraudolenti a fini di profitto, anziché focalizzarsi sui computer o sui dispositivi che contengono tali dati. Negli ultimi sei mesi del 2007, il 68% delle maggiori minacce riportate da Symantec era costituito da tentativi di sottrazione di dati sensibili. Infine, gli hacker comprano, vendono e scambiano le informazioni violate avvalendosi di un mercato sommerso ben consolidato.
Un commercio che assume sempre più le sembianze delle economie tradizionali. Ad esempio, la legge della domanda e dell’offerta ha un impatto diretto sulla definizione del prezzo.

Le informazioni relative a carte di credito si sono aggiudicate il secondo posto in classifica con un 13% — in calo rispetto al 22% del primo semestre 2007 – e vendute a solo 0,40 dollari. Il prezzo dei dati di una carta di credito nell’ambito del commercio sommerso dipende dal luogo della banca di emissione. Le carte di credito dell’Unione Europea costano di più rispetto a quelle degli Stati Uniti: questo perché la minore circolazione di carte nella UE le rende molto più preziose ai fini criminali. Le credenziali dei conti correnti sono state il prodotto maggiormente pubblicizzato durante il periodo di riferimento, pesando per il 22% del totale ed essendo vendute anche a soli 10 dollari. Un’identità completa può essere acquistata sul mercato sommerso al prezzo di un solo dollaro.

In maniera analoga, il phishing continua a rappresentare un problema. Nell’ultimo semestre del 2007 Symantec ha rilevato 87.963 host di phishing – computer che possono ospitare uno o più siti Web preposti a tecniche di phishing – segnando in tal modo un incremento del 167% rispetto alla prima metà dell’anno. L’80% dei brand presi di mira da fenomeni di phishing durante il periodo in oggetto appartengono al settore finanziario.

L’Internet Security Threat Report di Symantec rivela che l’Italia è al terzo posto in Europa per numero di computer “bot infected”: Cagliari, Roma e Milano le città in cui il fenomeno è più diffuso. L’Italia è al terzo posto in Europa per numero di infezioni da bot-net, ossia computer nei quali i criminali informatici si sono insinuati per assumerne il controllo e usarli per lanciare attacchi informatici di vario tipo. Cagliari, Roma e Milano, le città più colpite, si collocano rispettivamente al 3°, 6° e 8° posto tra le dieci città europee che presentano il maggior numero di computer infettati. Una della spiegazioni che Florio ha dato di questa presenza delle tre città tra le Top Ten sta nella diffusione della larga banda che inevitabilmente mette a contatto diversi segmenti di rete, prima separati e quindi sempre nuovi utenti, spesso infetti tra di loro.

L’Italia, secondo Florio, si sta rivelando un obiettivo appetibile per gang composte da cittadini non italiani, aiutati da un supporto locale. Lo dimostra il tema principale dei più recenti attacchi di phishing via email che dimostrano un piena padronanza della lingua italiana nella stesura di lettere da avvocati e d enti di polizia, e un utilizzo molto sofisticato delle tecniche di ingegneria sociale. Le vere e proprie campagne di attacchi via email durano ormai meno di una settimana.

Altri tipi di attacchi che si sono verificati nel nostro paese hanno riguardato l’introduzione di un hyperlink all’interno di diversi siti web legittimi per ridirigere gli utenti verso un server illegittimo , spesso situato fuori dall’Italia. Tramite diversi livelli di attacco gli hacker ,prima hanno modificato i domini legittimi usando credenziali rubate o sfruttando attacchi su vulnerabilità non ancora rese pubbliche e poi hanno goduto i frutti del ridirezionamento del link verso il loro server. Nel giugno dello scorso anno un attacco a 3 mila siti italiani tramite il malware Mpack era collegata la vendita , secondo un business model di “malware as a service”, di veri e propri kit pronti all’uso con un costo variabile , ma sempre attorno ai 1000 dollari.