L’almanacco delle minacce informatiche 2013 secondo ESET NOD32
Come ogni anno il Cento ricerche di ESET NOD32, uno dei principali produttori di software antivirus, stila un elenco delle minacce informatiche a cui andremo incontro nel corso del 2013 e per questo gennaio in cima alla classifica ci sono tre fenomeni: i malware per i dispositivi mobili, gli attacchi sul cloud, i botnet e l’immancabile furto di dati.
La crescita dei malware sui dispositivi mobili viene definita addirittura esponenziale: attenzione in particolar modo alle varie app dei servizi bancari accessibili via smartphone: Jupiter Research stima che nel 2013 oltre 530 milioni di persone si collegheranno al proprio conto on line via smartphone (contro i 300 milioni del 2011); aumenteranno quindi le transazioni sulle reti dati mobili e come sempre accade, i cybercriminali prenderanno di mira proprio i servizi più utilizzati, specie per il mondo Android che continua a essere uno degli ambienti più colpiti.
A novembre 2012 ad esempio ESET NOD 32 ha rilevato 56 famiglie di malware per Android, con una varietà di codici malevoli e numero di varianti che trova pari solo nel mondo Windows. Tra le minacce più comuni c’è quella che iscrive la vittima a servizi Sms di numeri premium con addebito sul telefonino infetto, ma c’è da aspettarsi anche una discreta diffusione di spyware per il furto di dati e di botnet in grado di trasformare i telefonini in “zombie” controllabili da remoto all’insaputa dell’utente. Il modo migliore per installare codici malevoli, rubare informazioni sensibili e modificare i parametri di configurazione.
Un’altra tendenza individuata da ESET NOD32 è l’uso di un intermediario per attrarre nuove vittime: in pratica si tratta di un server compromesso da terzi per ospitare minacce informatiche. Una volta compromesso il server, i cybercriminali spediscono hyperlink indirizzando gli utenti verso il malware in questione. Questo sistema permette anche di archiviare le informazioni rubate senza coinvolgere i PC, dove il furto di dati potrebbe essere ostacolato dalla presenza di un antivirus.
Infine la grande diffusione del cloud computing e dell’archiviazione dei dati nella nuvola porta con sè il rischio che le proprie credenziai di accesso vengano trafugate durante attacchi mirati alle infrastrutture cloud. Nell’anno appena finito abbiamo avuto diversi esempi: alcuni accounti Dropbox hanno subito il furto dei dati di accesso, costringendo la società a potenziare i sistemi di sicurezza, per non parlare di casi più eclatanti come quello di Linkedln, Yahoo! Formspring, tutti servizi colpiti da attacchi informatici che hanno compromesso la sicurezza dei dati degli utenti, causandone il furto.
Supera i 2 miliardi di euro il costo del cybercrime in Italia, secondo Norton
In Italia sono 8,9 milioni le persone rimaste vittima di crimini informatici nell’ultimo anno, con un danno economico di 275 euro pro capite. A livello mondiale i costi diretti associati ai crimini informatici contro gli utenti consumer sono stati valutati pari a 110 mliiardi di dollari nel 2012 e ogni giorno circa un milione e mezzo di persone subiscono attacchi ai propri sistemi. In un anno il numero di vittime supera quello degli abitanti dell’Unione Europea: 556 milioni. Sono i numeri dell’ultimo Norton Cybercrime Report, il rapporto annuale sul cybercrimine nel mondo consumer, appena pubblicato da Norton by Symantec.
Stando ai dati raccolti su un campione di 13.000 adulti di 24 paesi diversi del mondo, il cybercrimine sta prendendo di mira sempre più il mondo dei dispositivi mobili e dei social network: il 30% degli iscritti ai social network ha subito crimini informatici come violazione del profilo su Facebook, o invio di link fraudolenti o contraffatti. Il 31% degli utenti mobile ha ricevuto messaggi da sconosciuti con la richiesta di cliccare su un link o comporre un numero sconosciuto per raggiungere una casella vocale.
Ciò nonostante solo il 33% degli utenti utilizza soluzioni di sicurezza che possano garantire la protezione dalle minacce associate ai social network e solo il 45% usa le impostazioni di privacy per controllare quali informazioni condivide e con chi. Quasi la metà poi non si serve di password complesse e non provvede a sostituirle di frequente e un buon 30% non controlla neppure che nel browser sia presente il simbolo del lucchetto prima di immettere on line informazioni personali sensibili, come dati per l’accesso a sistemi bancari. Insomma tra gli utenti consumer sembra dominare la scarsa consapevolezza delle minacce presenti nel mondo on line. Eppure anche un altro studio, il Symantec Internet Threat Report segnala un raddoppio delle vulnerabilità nei dispositivi mobili rispetto al 2011.
La raccomandazione principale, anche se può sembrare scontata, resta quella di cambiare spesso la password, soprattutto della casella di posta elettronica: quest’ultima rappresenta il centro della nostra vita digitale e viene utilizzata per inviare, ricevere e archiviare ogni tipo di informazioni: da foto personali (nel 44% dei casi) a documenti e corrispondenze di lavoro (43%), estratti conto (21%) fino a password di altri account on line (23%). Insomma gli account di posta elettronica sono la principale porta di accesso per i criminali in cerca di informazioni personali e aziendali.
Infine una curiosità che emerge dal Norton Cybercrime Report: i paesi con il maggior numero di vittime per attacchi cybercriminali sono risultati essere Russia (92%) Cina 84%) e Sud Africa (80%).
I siti dei club di calcio europei nel mirino degli hacker
I campionati di calcio europei 2012 sono già diventati il pretesto per i cybercriminali per lanciare attacchi alla rete e nei giorni scorsi sono stati presi di mira i siti ufficiali dei club calcistici di Italia, Spagna, Grecia, Germania e Olanda.
A rivelare la notizia è la società G.Data che opera nel campo della sicurezza software. I G Data Security Labs hanno scoperto che numerosi siti di club calcistici europei ma anche fun club e associazioni sono stati violati da hacker al fine di sottrarre dati personali degli utenti, username e password di accesso, indirizzi email e indirizzi Ip e in qualche caso anche dati bancari.
G Data ha già provveduto ad avvisare i club interessati e si è resa disponibile a fornire assistenza.
Le motivazioni di questi attacchi sarebbero di natura politica: una forma di protesta contro i profitti delle squadre di calcio che stridono con all’attuale crisi economica generalizzata.
A livello tecnico, i veicoli d’attacco sono stati SQL Injection e CRLF Injection. La prima, iniettando codice all’interno di un’istruzione SQL, consente di copiare, modificare, cancellare dati. La seconda prevede l’invio di una richiesta “http” preparata appositamente per manipolare la risposta del webserver.
Per gli utenti le conseguenze di questo attacco potrebbero essere in un’azione di spam “personalizzato” ad esempio confezionando contenuti calcistici infetti.
Attraverso i social engineering malintenzionati potrebbero carpire informazioni sulle singole persone, fingersi dipendenti della società di calcio attaccata e contattare le vittime per telefono o via mail per ottenere ulteriori informazioni personali. I dati diffusi su web potrebbero poi essere utilizzati per accedere ad altri servizi web, visto che spesso le persone usano le stesse credenziali di accesso su più siti diversi.
