Alcuni convincenti motivi per cui è conveniente che ci si difenda tutti dallo spyware.
In questo spazio (Techné – Con parole mie) i protagonisti della tecnologia raccontano e si raccontano, portando alla luce la miscela virtuosa di tecnica ed esperienza al servizio delle esigenze dell’utenza. Parlano sulla base della conoscenza, evitando di fare riferimento alla propria produzione, bensì portando il discorso su un piano generale e fruibile da tutti.
La più recente battaglia contro lo spyware in azienda si tiene oggi a livello di rete. Una volta considerata una questione puramente consumer, gli attacchi spyware hanno colpito al cuore aziende grandi e piccole.
Tra le recenti vittime ricordiamo note istituzioni finanziarie, aziende di telecomunicazioni, società di software e università dalla California all’Inghilterra fino in Israele. In effetti, i risultati di un audit relativo al primo trimestre del 2005 mostrano che l’87% delle aziende ha confermato che i loro desktop erano stati infettati da spyware.
Diversamente dai virus, lo spyware ha radici e motivazioni finanziarie e la sua migrazione dalla cattura di dati personali legati a carte di credito e conti bancari verso prede più ambite su reti aziendali era prevedibile. Il capitale (intellettuale e monetario), le informazioni sui clienti e altri dati potenzialmente sensibili erano troppo allettanti da ignorare.
Lo spyware è un mercato nero, molto florido, e come ogni altro settore che rende, i principali player sono spalleggiati da ricchi investitori che dispongono dei mezzi finanziari necessari per favorire l’innovazione impiegando le menti più brillanti e le tecnologie più all’avanguardia.
Sfortunatamente per le aziende, obiettivo finale di questa innovazione è di rubare dati e monitorare le attività su Internet. Oltre al furto di dati, le reti aziendali compromesse dallo spyware corrono il rischio di non essere più conformi alle normative di sicurezza.
Ci sono anche diverse ripercussioni da un punto di vista della produttività. Le reti non protette subiscono furti di banda a mano a mano che miriadi di cookie intasano i desktop e i server e le trasmissioni dati clandestine aumentano il traffico in uscita. Desktop lenti e malfunzionanti riducono la produttività individuale e al tempo stesso incrementano il lavoro per gli addetti al supporto It.
Per le aziende che stanno prendendo in considerazione la possibilità di proteggersi dallo spyware sembra logico pensare alle procedure aziendali, alla crescente dipendenza da telelavoratori che utilizzano portatili, per non parlare dei vantaggi in termini di prestazioni offerti da una maggiore attenzione al desktop. Per tutti questi motivi le aziende stanno affrontando il problema dello spyware con soluzioni anti-spyware gestite centralmente.
Una retrospettiva
Quando si sono presentati i primi virus e spam, gli utenti Internet erano esposti con pochi mezzi per intervenire. Il mercato si è trovato impreparato e ha faticato a contenere il problema. A poco a poco ha adottato contromisure efficaci, ma l’evoluzione dello spyware mostra quanto sono diventate complesse queste forme di malware.
Anche se si tratta di un argomento alquanto nuovo, lo spyware è diventato estremamente pervasivo con oltre un milione di pc infettati all’inizio del 2005: l’88% dei computer domestici (64% se si escludono i tracking cookie) e l’87% di quelli aziendali (55% se si escludono i tracking cookie) sono stati colpiti da qualche forma di spyware.
In quanto a tasso di crescita, tra 50 e 100 nuovi spyware vengono identificati ogni settimana, e tra 200 e 500 di essi si sono modificati per evitare individuazione e rimozione. Recenti studi mostrano che oltre l’80% dei pc analizzati ha almeno un programma indesiderato, e una media di 18 spyware sono stati trovati su ciascuna macchina, ma per comprendere la crescita dello spyware è necessario andare oltre ai tassi di infezione. Ènecessario capire le motivazioni che si nascondono dietro alla diffusione di questi programmi.
Che cosa è lo spyware?
È importante capire che cosa è lo spyware comprenderne l’impatto. Spyware è un termine generale per identificare un programma che analizza le attività effettuate a pc in modo subdolo e, anche se a volte sono sinistre (come i programmi remoti utilizzati dagli hacker) alcune aziende di software utilizzano lo spyware per raccogliere dati sui propri clienti.
Lo spyware svolge diverse funzioni tra cui l’invio di pubblicità indesiderate (pop-up), cattura di informazioni private e re-indirizzamento di pagine Web.
Lo spyware in sostanza è un software che raccoglie e invia informazioni su un utente senza che quest’ultimo ne sia al corrente o ne abbia dato l’autorizzazione. In termini più estesi, la parola spyware può essere utilizzata per riferirsi a una vasta gamma di prodotti malware e compare in quattro forme: system monitor, trojan, adware e cookie.
Alcuni esempi di attacchi dimostrano quanto siano esperti gli attuali programmatori di spyware. Un esempio è l’attacco di cui si sta indagando dal lontano marzo 2004. Sono stati attaccati i sistemi di realtà di alto profilo di tutto il mondo quali governi, multinazionali e gruppi di diritti umani, oltre alla Critical National Infrastructure. I dettagli delle attività del gruppo che ha effettuato l’attacco sono emersi solo recentemente. È ancora attivo e invia tra 10 e 100 e-mail sofisticate a individui appartenenti alle diverse organizzazioni dalla sua base in Asia.
Nell’agosto dello scorso anno, il governo degli Stati Uniti ha rivelato di essere sulle trace di “Titan Rain”, un attacco su centinaia di sistemi americani, incluso quello del Department of State, Homeland Security, Energy and Defence che appaiono identici a quelli rilevati nel Regno Unito un mese prima. Mentre in passato queste macchine cosiddette “zombie” potevano essere utilizzate per lanciare dei “bot attack” (ovvero, una marea di messaggi automatici che mandano in crash i server) oggi i criminali sondano continuamente le loro bot net alla ricerca di informazioni personali da utilizzare in furti d’identità.
Anche se si tratta di un solo incidente in una lunga lista di attacchi spyware nel 2005, ci sono state altre forme di attacchi come Choice Point, nota azienda di carte di credito statunitense, vittima di un attacco d’identità che ha riguardato oltre 145mila persone.
In Emea, Sumitomo Bank ha rischiato di perdere 220 milioni di sterline a causa di un keystroke logger in aprile.
eBank Co, Mizuho Bank e Japan Net Bank Ltd. hanno avuto anch’esse problemi di spyware a luglio: 9 milioni di Yen sono scomparsi a causa di trasferimenti di soldi illegali.
Lo spyware, insomma, fa parte di un business plan ben studiato, o uno strumento usato da criminali. In entrambi i casi ci sono evidenti interessi economici dietro alla proliferazione dello spyware. In effetti, un recente studio dell’Fbi conferma che solo un quinto delle aziende colpite rende pubblici eventuali incidenti, la punta dell’iceberg.
Considerazioni e impatto
Lo spyware può operare in due modi: ruba le informazioni e monitora i comportamenti o agisce da gateway per key-logging software che svolge le stesse funzioni. I dati possono essere utilizzati per capire ciò che un individuo fa al fine di inviargli email personalizzate che lo ingannino. Per molti significa che un programma maligno si nasconde sul loro pc, copia informazioni vitali e le passa ai criminali. Tutto ciò inoltre ha un effetto devastante sulla produttività dei dipendenti, sulle prestazioni del desktop e della rete e pesa sugli addetti all’It.
Lo spyware può causare gravi conseguenze. Le aziende dovrebbero tenere presenti un paio di cose prima di provvedere alla soluzione per evitare gli attacchi: come influenza l’efficacia del sistema di sicurezza? L’azienda è protetta da infrazioni alla sicurezza? Gli incidenti spyware potrebbero anche influenzare i costi di supporto per le licenze e l’implementazione e la produttività.
Fermare lo spyware
Cosa si può fare? Prima di tutto essere sospettosi. Ci sono molti fornitori di anti-spyware. Utilizzare software, come firewall, anti-virus e anti-spyware è un modo per proteggere il pc, ma non rappresenta la protezione totale. Utilizzare anti-spyware a livello desktop consente di combattere key logging e alter minacce alla privacy.
Potrebbe essere necessario considerare anche l’errore umano”. Molti dipendenti cercano di installare software gratuiti proveniente da siti e email sospetti ed è per questo che sarebbe meglio non abilitare tutti alla gestione, sarebbe difficile installare lo spyware. Inoltre, le aziende dovrebbero assicurarsi che Internet Explorer disponga di tutte le patch di sicurezza.
Anche se diverse azioni aggressive sono in corso contro lo spyware, c’è ancora molto da fare. Per contenere lo spyware, enti locali e internazionali devono collaborare per definire un piano d’azione e formare un fronte unito e unico. La notizia positiva è che c’è maggiore consapevolezza e un numero crescente di persone che installa software per prevenire lo spyware. Quella negative è che I produttori di spyware sono motivate finanziariamente, creativi e pieni di risorse. Per questo motivo ci troviamo di fronte a un’escalation nella quantità di spyware da sconfiggere. Aziende come Webroot devono stare un passo avanti nella battaglia contro lo spyware per assicurarsi che aziende e individui siano consapevoli e sicuri quando lavorano online a casa o in ufficio.
(*) Responsabile marketing Emea di Webroot
