Il 2010 anno è stato l’anno di Stuxnet, del primo malware capace di infettare una rete non connessa a Internet e generare un potenziale danno reale a infrastrutture critiche, di un attacco informatico studiato a tavolino per sabotare impianti di produzione di uranio di una centrale iraniana. Un attacco, anche in questo caso il primo della storia, in grado di sfruttare quattro vulnerabilità zero day, concepito otto mesi prima della sua apparizione pubblica e costato nel complesso, secondo fonti bene informate, qualche milione di dollari a chi lo ha commissionato.
L’esempio di Stuxnet, nell’analisi che fa Symantec dell’evoluzione delle minacce informatiche, è emblematico per mettere a fuoco una tendenza ormai consolidata: gli attacchi degli hacker non sono più in grande stile e rivolti a milioni server. L’obiettivo, sempre più spesso, sono poche macchine dove risiedono grandi quantità di dati: un cambio di approccio che da una parte riduce per i cyber criminali il rischio di essere rintracciati e dall’altro sentenzia il fatto che il livello di sofistificazione aumenta progressivamente: 260mila è il numero di identità esposte in media per singolo attacco.
I malware, ancora, hanno seguito le mode e preso di mira in modo scientifico il fenomeno digitale del momento su scala globale, e cioè i social network. Gli attacchi di ingegneria sociale, dicono sempre da Symantec, sono assai efficaci perché l’Url che contiene il malware è cliccato potenzialmente milioni di volte, molto più che non tramite il classico attacco via mail.
E poi c’è il fattore mobile. Le vulnerabilità per smartphone e tablet rilevate dalla società californiana sono aumentate in un anno del 42%, passando da 119 a 163. Perché questa affezione dei cyber criminali verso il genere? Perché i device mobili contengono spesso e volentieri moltissimi dati aziendali importanti. E con la diffusione dei servizi di mobile payment il fenomeno crescerà ulteriormente.
Le minacce per gli smartphone, quelle per Android sono quadruplicate in un anno
Quanti delle centinaia di milioni di nuovi codici malevoli rilevati lo scorso anno sono catalogabili come malware sviluppati per colpire i dispositivi mobili? Una discreta fetta, non ancora forse così significativa da spaventare gli utenti ma sicuramente importante in termini di impatto sull’utilizzo prossimo venturo di quello che è lo strumento hi-tech per eccellenza sia per semplici consumatori, che per professionisti e top manager, e cioè lo smartphone.
I malware per Android sono aumentati in un anno del 400% (studio Global Threat Center di Juniper Networks)
Scorrendo i dati più importanti dello studio Global Threat Center di Juniper Networks si apprende per esempio che i malware per Android, e cioè la piattaforma che dominerà lo scenario mobile nei prossimi anni, sono in crescita esponenziale. Nello specifico,
l’incremento del numero di software dannosi dedicati al sistema operativo di Google è stato nel 2010 del 400%. E il dato significa, in buona sostanza, una cosa: più cresce, con smartphone e tablet, la pervasività del mobile computing,
più cresce il rischio che i dispositivi, e quindi i dati in essi contenuti, siano esposti al rischio malware, virus o trojan che sia. Cosa deve temere il malcapitato utente mobile vittima di un attacco di questo tipo? Banalmente il vedersi sottrarre le informazioni (personali e non) residenti nella memoria dell’apparecchio, ma non è certo da escludere la possibilità di comunicazioni e transazioni indesiderate.
L’aspetto più preoccupante è la trasversalità del fenomeno, che non interessa ovviamente solo Android ma anche le altre piattaforme mobili più diffuse, Apple iOS compresa, sebbene i grossi rischi sono limitati ai soli utenti che effettuano il cosiddetto “jailbreak” dell'iPhone. In generale, negli ultimi dodici mesi
gli attacchi malware sui cellulari sono aumentati del 250%, il 61% dei malware intercettati arrivano da spyware e il 17% arrivano via Sms.
Lo studio fa notare anche come quasi la metà delle apps analizzate catturano dati sensibili che vengono poi messi a disposizione di terzi. Constatare come l’85% degli utenti campionati non abbia installato alcun software di protezione per il telefonino la dice lunga sulla reale percezione del pericolo da parte della maggior parte di chi ha in tasca uno smartphone.
E ad aumentare la portata del problema c’è il fatto che il processo di “consumerizzazione” tecnologica è appena iniziato e in futuro saranno sempre di più i device personali che gli addetti “imporranno” alle rispettive aziende come strumenti d’uso preferenziali, con tutto ciò che questo fenomeno (la necessità di gestire più sistemi operativi, di sincronizzare dati non strutturati, di adeguare le capacità di rete) comporta.
La vulnerabilità dei Mac e il Roi per i cybercriminali
Rik Ferguson, Director of Security Research & Communication di Trend Micro a livello Emea, ha speso queste parole per commentare la vicenda di Mac Defender, l’ultimo malware in ordine di apparizione che ha preso di mira l’ambiente Mac e costretto Apple a promettere di rilasciare un tool che rileverà e rimuoverà automaticamente il problema. “Le tecniche a lungo collaudate e provate nel mondo Wintel – ha scritto infatti sul suo blog Ferguson - dovrebbero fungere da monito alla comunità Mac e alla stessa società di Cupertino. Sulla piattaforma Mac il malware esiste prima ancora dei tempi di OS X, così come sono esistiti gli strumenti per contrastarlo. Ciò nonostante il vero cambiamento nella natura dell'industria del malware si è verificato in occasione dell'enorme successo registrato da Apple negli ultimi anni. Ciò significa che questa tendenza verrà maggiormente sfruttata, soprattutto nei prossimi mesi e anni, per fini dannosi e con pesanti oneri finanziari per l’utente finale”.
Il malware Mac Defender ha confermato come anche Apple non sia immune da attacchi
Se per molto tempo, questo dice in buona sostanza l’esperto di Trend Micro, gli utenti Mac si sono creduti invulnerabili dagli attacchi di malware e convinti dell’idea che fosse possibile tutelare i propri dati senza bisogno di far nulla, oggi è tempo di cambiare atteggiamento. E prendere le opportune contromisure.
Questione Mac a parte, ciò che deve indurre gli utenti a vedere nel malware un ostacolo da abbattere prima che sia troppo tardi è il cambiamento di scenario. “Il cybercrimine e il malware – ha spiegato infatti Ferguson - rappresentano oggi un enorme giro di affari, del tutto simile per dinamiche e parvenza ad attività business legittime tanto che si è sviluppata una vera e propria economia illecita con servizi di outsourcing, budget destinato ad attività di ricerca e sviluppo,
piattaforme malware as a service e servizi basati su Service Level Agreement o rivendita di licenze per l’utilizzo di software dannosi”
Il quadro è quindi reso ancora più fosco da una tendenza ormai irreversibile: i cyber criminali operano con una logica di business e guardano attentamente al ritorno degli investimenti. Se c’è un nuovo fenomeno tecnologico – gli smartphone, i tablet – o un prodotto che il mercato apprezza particolarmente ecco che le attenzioni dei pirati informatici si indirizzano verso questi per colpire in modo premeditato. Soprattutto se risulta loro evidente che le protezioni erette dagli utenti a tutela dei loro device sono quelle che sono.