L’opinione di Trend Micro completa l’identikit del nuovo cybercrimine, su cui già diversi operatori di sicurezza informatica si sono recentemente espressi, descrivendo le tendenze dell’anno scorso e lanciandosi in previsioni per quello appena iniziato.
Il report annuale Trend Micro parte da una definizione piuttosto netta: il 2011 è stato “l’anno della violazione di dati”, per mano di hacker motivati da ragioni anche ideologiche. Come dimostrano i numerosi attacchi rivolti contro grandi aziende, anche conosciute, atti a provocare conseguenze sia sul fronte della reputazione, sia su quello economico-gestionale.
La diffusione delle tre minacce più popolari nel 2011, contrastate da Trend Micro
E sebbene il numero di vulnerabilità pubblicamente segnalate abbia registrato un calo, passando dalle 4.651 del 2010 alle 4.155 del 2011, va detto che le minacce sono state capaci di evolversi in complessità e sofisticazione. Il 2011 ha visto attacchi mirati, originali e ben controllati. Per quanto riguarda i colpi sferrati ai semplici utenti Internet e utilizzatori di tecnologie, i due terreni più fertili, occasione di nuove strategie di cybercrimine, sono stati da un lato i
social network e dall’altro le
piattaforme per dispositivi mobili.
Facebook e compagni hanno infatti dato il la a nuove forme di spamming e scamming, sfruttando il linguaggio e gli specchietti per le allodole dei social network - come promesse di offerte o applicazioni - per impossessarsi di dati e generare comunicazioni spazzatura. Per quanto riguarda smartphone e tablet, il bersaglio più martoriato è stato sicuramente Android. Il mobile malware è sensibilmente cresciuto e Trend Micro prevede addirittura che
entro la fine del 2012 il numero di software dannosi sviluppati per il mondo mobile raggiungerà la cifra tonda dei 100mila.
Buone notizie, in uno scenario decisamente aggressivo, sono stati i successi di operazioni di contrasto al crimine informatico, come l’indagine dell’Fbi
Operazione Ghost Click, che ha arrestato i responsabili e neutralizzato una botnet che, partita dall’Estonia, si era propagata presumibilmente su 4 o 5 milioni di Pc in tutto il mondo.
I metodi del cybercrime spiegati sul sito dell'Fbi
E il 2012? Tanto per allinearsi alla simbologia Maya sul numero 12, il cto di Trend Micro,
Raimund Genes, cto di Tren Micro Inc., per l’anno in corso ipotizza proprio 12 previsioni (raccontate nel video in fondo alla pagina). “Guardando al 2011 posso dirmi molto soddisfatto dei risultati raggiunti – ha osservato Genes –, anche se il nostro impegno non finisce qui. Con 3,5 nuove minacce create ogni secondo e con imprese e utenti che si stanno imbarcando in un viaggio verso il cloud, il rischio di sottrazione di dati e perdite finanziarie è più che mai rilevante”.
Tra le previsioni di maggior impatto, Genes ne cita due. La
consumerizzazione, innanzitutto, rischia di aprire una breccia verso dati sensibili e informazioni aziendali riservate: molti dati transitano su dispositivi mobili, non sempre protetti. La
progressiva adozione del cloud nel mondo professionale, inoltre, pone nuove sfide ai gestori di data center, che dovranno ridefinire i propri mezzi di difesa. Con il cloud – spiega Genes – “se prima, intorno ai dati, c’era una fortezza, adesso i vecchi metodi di difesa non funzionano più”.