Il rapporto 2007 di McAfee mette in guardia dagli sviluppi della criminalità sul web, come lo spionaggio informatico che mette in crisi la sicurezza nazionale
Sono 120 le nazioni che oggi utilizzano Internet per operazioni di spionaggio Web; gli obiettivi includono sistemi di rete di infrastrutture critiche come quella elettrica, il controllo del traffico aereo, le Borse e le reti informatiche dei governi. Il tempo delle goliardate è definitivamente passato agli archivi, gli hacker che per puro divertimento e per sfida si misuravano con i sistemi informativi di tutto il mondo hanno cambiato pelle, forma, organizzazione.
Parlare di minacce informatiche, virus, trojan e bachi vuol dire accostarsi a quello che è diventato un vero e proprio sistema economico, fatto di associazioni criminali con fini di lucro, ma anche di governi e gruppi alleati che utilizzano Internet per attività di spionaggio e per sferrare attacchi cibernetici.
Oggi, per esempio, i criminali informatici offrono un servizio clienti: quest’economia sotterranea include infatti siti specializzati in aste, pubblicità di prodotto e anche servizi di supporto. Inoltre, il costo per affittare una piattaforma per azioni di spamming è sceso e i criminali possono ora acquistare trojan appositamente creati per rubare i dati delle carte di credito.
Campanello d’allarme
L’ultimo campanello d’allarme arriva da una società come McAfee che, nei mesi scorsi, ha presentato l’ennesima ricerca che dimostra come lo spionaggio cibernetico sia ormai una minaccia crescente per l’intera sicurezza nazionale.
Si parla, infatti, di minacce sofisticate mirate a colpire dati personali, servizi online e applicazioni di social networking. Secondo Jeff Green, senior vice president di McAfee Avert Labs e sviluppo prodotti, «il cybercrime è un problema a livello mondiale. Si è notevolmente evoluto e non è più una minaccia solo per le aziende e i singoli, ma interessa sempre più anche la sicurezza nazionale. La tecnologia è solo una parte della soluzione e, nei prossimi cinque anni, i governi inizieranno a reagire».
Spionaggio cibernetico
Il report annuale sulla criminologia virtuale di McAfee esamina i trend emergenti per la sicurezza online a livello mondiale, con contributi di prestigio da parte di Nato, Fbi, Soca ed esperti d’importanti gruppi e università.
Sono circa 120 le nazioni che utilizzano Internet per operazioni di spionaggio Web. Inoltre, molti attacchi cibernetici hanno origine in Cina. Le incursioni online hanno una natura sempre più sofisticata e vengono create specificatamente per sfuggire ai radar delle difese online approntate dai governi.
Infine, gli attacchi sono passati da ricognizioni iniziali a operazioni di spionaggio di tipo politico, militare, economico o tecnico.
Un punto, questo, sul quale gli analisti insistono molto dato che, secondo fonti interne della Nato, molti governi sono ancora inconsapevoli delle minacce da affrontare e alcuni non si proteggono contro possibili attacchi. Queste fonti ritengono che l’attacco in Estonia, che ha colpito i server del governo, dei media e delle banche per varie settimane, rappresenti solo la punta dell’iceberg della guerra cibernetica: «Le misure di protezione tradizionali non sono state sufficienti per tutelarsi contro gli attacchi che hanno colpito l’infrastruttura nazionale critica dell’Estonia – ha spiegato il Rapporto – Non sorprende che siano state utilizzate delle botnet mentre il livello di complessità e coordinamento delle azioni rappresenta una novità. Si è trattato di una serie di attacchi attentamente pianificati che hanno utilizzato diverse tecniche ed erano mirati a obiettivi specifici. Gli aggressori si sono fermati volutamente prima di essere bloccati».
Minacce sempre più complesse
Il malware, hanno sottolineato da McAfee, presenta un nuovo livello di complessità mai visto prima. Queste minacce evolute sono più resistenti, vengono costantemente modificate, come il Dna ricombinante, e vantano funzionalità estremamente sofisticate come l’estrazione cifrata. Nuwar (“Storm Worm”) è stato il primo esempio: gli esperti affermano che nel 2008 gli esemplari aumenteranno.
Un nuovo obiettivo per i criminali informatici è poi il software Voice over IP (Internet Protocol). Si sono verificati numerosi attacchi “vishing” (phishing tramite VoIP) e “phreaking” (penetrazione in reti telefoniche per effettuare telefonate internazionali e intercontinentali). In Giappone, il 50 per cento di tutte le violazioni ai dati sono avvenute tramite software peer-to-peer.
Nel corso del nuovo anno, i criminali informatici cercheranno altri modi per sfruttare la popolarità delle applicazioni, sui siti di social networking come MySpace e Facebook. Sempre nel corso del 2008, come ampiamente prevedibile, continueranno gli attacchi agli istituti di credito.
Gli esperti ritengono, inoltre, che un attacco continuo contro le banche potrebbe danneggiare pesantemente la fiducia pubblica nel servizio di banking online e frenare lo sviluppo del commercio elettronico. I critici ritengono che gli sforzi per gestire la sicurezza delle operazioni bancarie online non saranno sufficientemente efficaci o veloci.
