Il semestrale rapporto Internet Security Threat di Symantec ha evidenziato che l’obiettivo degli odierni attacchi informatici è il furto di dati personali. E che gli hacker siano veri criminali, che compiono attività principalmente finalizzate al furto …
Il semestrale rapporto Internet Security Threat di Symantec ha evidenziato che l’obiettivo degli odierni attacchi informatici è il furto di dati personali.
E che gli hacker siano veri criminali, che compiono attività principalmente finalizzate al furto di contanti e dell’identità digitale, lo afferma anche Antonio Apruzzese, direttore del Compartimento della Polizia Postale e delle Comunicazioni, che in occasione della presentazione del semestrale report di Symantec ha evidenziato come si sia passati dall’era del computer crime a quella del computer related crime: oggi i dispositivi informatici non sono altro che un mezzo per compiere alcuni dei più classici atti criminosi, come furti e truffe. «E attualmente – ha detto Abruzzese – le cifre coinvolte iniziano a essere davvero preoccupanti».
Il report di Symantec ha evidenziato che nell’ultimo semestre del 2007 si è avuto a livello mondiale un aumento del 136% nel malware (sono stati circa 500.000 i nuovi esemplari identificati) e il 68% delle minacce è stato indirizzato alle informazioni riservate, principalmente attraverso funzionalità di accesso remoto (86%) e logger da tastiera (76%).
Particolarmente attivo il phishing, che rispetto ai primi sei mesi del 2007 è cresciuto del 5% (i messaggi sono stati 207.547). I brand utilizzati per questo tipo di attacco sono stati nell’80% dei casi quelli del mercato finanziario. In questo settore, va sottolineato, che l’Italia si è particolarmente distinta nel gennaio 2008: è stata infatti oggetto del 45% degli attacchi che hanno utilizzato un linguaggio diverso dall’inglese. D’altra parte vantiamo un altro poco edificante successo: a livello europeo siamo molto ben posizionati in termini di Isp vittime di attività maligne e che quindi, loro malgrado, possono contribuire alla diffusione degli attacchi. La dimensione sempre più internazionale che hanno assunto Tiscali, Telecom e Fastweb ha fatto sì che Cagliari, Roma e Milano conquistassero rispettivamente la terza, la sesta e l’ottava posizione nella classifica delle città europee dov’è presente il maggior numero di siti di Web phishing e di computer infettati da bot.
Nel complesso si tratta di un business di livello planetario, che offre grandi opportunità. Per questo motivo le applicazioni create per compiere frodi informatiche nell’ultima parte del 2007 hanno superano quelle “lecite”.
Oggi si trovano kit, come Mpack, IcePack, Firepack, Adpack e Noesploit, a prezzi attorno ai 1.000 dollari che consentono di sviluppare abbastanza facilmente del malware.
Tutte le attività criminose hanno alla base una solida organizzazione, che si compone di alcune figure tecniche e di un più ampio numero di esponenti della criminalità organizzata tradizionale. Spesso sono create società ad hoc, che agiscono dall’estero con basisti locali; gli autori del malware si organizzano in gang (sono un numero limitato) che operano per lanciare attacchi localizzati.
