Il cybercrimine cambia volto. Non un mutamento repentino, ma un’evoluzione continua e rapida, che sempre più sfrutta l’onda della mobilità nel mondo consumer e in quello professionale. Gli ultimi dati in materia arrivano dall’Internet Security Threat Report, Volume 18 di Symantec, realizzato sulla base dei dati raccolti nel corso del 2012 dal Global Intelligence Network dell’operatore di sicurezza. Grandi protagonisti, oltre all’ascesa del mobile malware (di cui parliamo meglio nella pagina successiva), sono le cosiddette advanced persistent threat: operazioni che prendono di mira specifici bersagli con attacchi reiterati, finalizzati a furto di dati o boicottaggio: dopo un aumento a doppia cifra nel 2011, lo scorso anno sono ulteriormente salite del 42%.
Fonte: Symantec, Internet Security Threat Report, Volume 18
I cybercriminali, infatti, sempre più sono attirati dalle informazioni sui conti bancari, dai dati dei clienti e dalla proprietà intellettuale di queste aziende. E non ci sono solo le grandi multinazionali fra le vittime, poiché circa un terzo del problema (il 31% degli attacchi, il triplo rispetto all’anno precedente) ha interessato aziende con meno di 250 dipendenti, spesso sprovviste di adeguate pratiche e infrastrutture di sicurezza.
“Questi attacchi colpiscono un po’ tutti i settori di business”, illustra
Marco Bavazzano, director security strategist per la regione Emea di Symantec, “anche se il più interessato è il manifatturiero. Perché al primo posto? Spesso crea prodotti coperti da proprietà intellettuale, o è un elemento della supply chain che porta a servizi più complessi, o ancora gestisce infrastrutture critiche”.
In ascesa anche il
ransomware, cioè la tipologia di assalto che pretende il pagamento di un riscatto monetario in cambio della “liberazione” del Pc o terminale mobile infetto: le cifre richieste variano dai 50 dollari ai 400 dollari per dispositivo, arrivando a rappresentare un problema non da poco specie per le piccole imprese. “Lo scorso anno”, specifica Bavazzano,“sono emerse 16 nuove gang che organizzano attacchi di questo tipo, e sono stati estorti 5 miliardi di dollari di riscatti”.
Gli
attacchi Web-based, poi, sono aumentati del 30% e in molti casi sono stati compromessi i siti legittimi di piccole imprese ,sfruttando la tecnica del
watering hole: il cybercriminale infetta i luoghi di probabile destinazione per la categoria di utenti che gli interessa, per esempio i dipendenti di un’azienda. I siti abitualmente frequentati da questi utenti vengono, appunto, manomessi, e riescono a installare sui Pc dei visitatori un attacco mirato payload. In sostanza, si riesce così ad aggirare le barriere di sicurezza dell’azienda che si vuole colpire sfruttando luoghi terzi (i siti di altre aziende) meno protetti. La Gang Elderwood è stata la pioniera di questa classe di attacchi, arrivando, lo scorso anno, a infettare con successo 500 organizzazioni in un solo giorno.
Completa il quadro delle tipologie più in ascesa il problema degli attacchi basati su
vulnerabilità zero-day, che nel 2012 sono tornati a crescere, dopo un anno di calo, attestandosi sui livelli del 2010. Anche in questo caso l’involontario canale di diffusione sono spesso pagine Web del tutto legittime (rappresentano il 61% dei siti malevoli rilevati da Symantec), talvolta però colpevoli (nel 53% dei casi) di contenere programmi vulnerabili perché privi di patch. “Il fenomeno delle vulnerabilità zero-day”, spiega il security strategist di Symantec, “è in crescita perché molto redditizio. Sul mercato nero vengono rivendute a caro prezzo e ci lavorano organizzazioni come la famigerata Gang Elderwood”.
Quanto alla geografia del cybercrimine, nel 2012 l’
Italia non ha certo brillato per livelli di sicurezza:
Roma e il territorio circostante hanno “conquistato” il quarto posto fra i distretti urbani più infettati da minacce informatiche, dopo Taipei, Tokyo e Nanning, in Cina. Circa
57.700 il numero di bot rilevate nella capitale lo scorso anno, ovvero il 2,78% del totale osservato da Symantec su scala globale, mentre Milano è al sesto posto della classifica europea delle città meno sicure per gli utenti internet, con quasi 20mila infezioni bot (19.941).
Capitolo a sé merita il tema mobilità, una rivoluzione che ha cambiato e sta cambiando il rapporto fra utente comune e tecnologia, ma anche le modalità di lavoro in azienda. Nonché, purtroppo, i metodi del cybercrimine. Secondo il Security Threat Report di Symantec, nel 2012 il fenomeno del malware mobile è aumentato del 58%, mostrando di avere in circa un caso su tre (il 32%) il furto di dati come motivazione scatenante.
Fonte: Symantec, Security Threat Report
Il fenomeno è certamente collegato alla maggiore diffusione di terminali smart, in particolare di quelli con piattaforma Android, mentre non c’è una correlazione diretta fra il numero di vulnerabilità rilevate per ciascun sistema operativo e il numero di minacce rilevate.
E infatti iOS può dirsi, di fatto, ancora la piattaforma più sicura, nonostante surclassi Android per numero di vulnerabilità (387, contro le 13 dell’OS di Google), dal momento che in un anno è stato sviluppato un solo malware con lo scopo di sfruttarle; il robottino verde, al contrario, è stato minacciato da ben 103 malware messi in circolazione, che hanno potuto far leva sulla maggior apertura delle Api e dello store di Google, rispetto a quello di Apple. “Il risultato finale, cioè il livello di sicurezza, dipende anche dal contesto, cioè dal sistema complessivo in cui il device e le app sono inseriti”, sottolinea Marco Bavazzano.
Che cosa fanno questi mobile malware? Come accennato, lo scopo più frequente per il quale sono progettati è il
furto di dati, quali indirizzi di posta elettronica e numeri di telefono, mentre nel 25% dei casi diffondono
minacce tradizionali, nel 15% si installano nei device per
tracciare gli utenti e nel 13% per inviare contenuti; il restante 16% è egualmente spartito fra adware e programmi che riescono a riconfigurare il dispositivo.
Accanto al
Security Threat Report, un altro studio firmato da Symantec fornisce un quadro illuminante sulla diffusione, sui vantaggi e sui rischi del mobile per l’utente comune. Il
Norton Cybercrime Report, realizzato intervistando online circa 13mila adulti in 24 Paesi (la survey è stata condotta nel mese di luglio 2012 da StrategyOne), mostra come il legame fra individui e personal device mobili sia diventato, nel bene e nel male, sempre più stretto: in Europa, nove utenti su dieci possiedono uno smartphone o un tablet. Dispositivi che per il
37% degli intervistati italiani ha definito come “indispensabili”, inserendoli nella triade di “oggetti da salvare” in caso di incendio.
Tanto attaccamento ha anche risvolti negativi, poiché avvalla utilizzi a volte ingenui e inconsapevoli dei rischi correlati. Circa un utente europeo su dieci è stato vittima di attacchi via mobile, e uno su cinque ha ricevuto almeno una volta un messaggio di testo che lo invitava a comporre un codice per raggiungere una casella vocale. Uno dei tanti metodi di guadagno illecito adottati dai cybercriminali.
Fonte: Norton Cybercrime Report
Ad aprire la porta ai malintenzionati sono, spesso, comportamenti a rischio come l’
utilizzo di reti WiFi non protette (lo fa il 76% degli intervistati) non solo per navigare genericamente sul Web, ma anche per accedere a caselle email (57%), per operazioni di online banking (27%) e per acquisti online. Accanto al furto di dati per via digitale c’è poi il più banale furto “fisico” del dispositivo: un rischio peggiorato dall’abitudine, diffusa nel 36% degli utenti, di non utilizzare alcuna password per bloccare il proprio telefono o tablet.