Il report annuale presentato da McAfee sullo stato della sicurezza online evidenzia una serie di criticità che coinvolgono il singolo, le organizzazioni e finanche gli Stati.
McAfee ha presentato i risultati del suo studio annuale sulla criminologia virtuale, realizzato con il contributo di NATO, FBI, SOCA (Serious Organized Crime Agency) e esperti di importanti gruppi e università, nel quale non solo si esamina la situazione attuale, ma si tracciano anche le tendenze per il prossimo anno.
Nel report si sottolinea come il cyber crime si sia evoluto al punto tale da non rappresentare una minaccia solo per le aziende e i singoli, ma da interessare sempre più anche la sicurezza nazionale. Si assiste all’emergere di minacce da parte di gruppi sempre più sofisticati che attaccano le organizzazioni in tutto il mondo, contro le quali la sola tecnologia si rivela insufficiente.
Complessivamente, si evince dal report, il malware presenta livelli di complessità mai visti in precedenza: si parla di DNA ricombinante, di estrazione cifrata. Ma si parla anche di nuovi obiettivi, come il Voice over IP (Internet Protocol): negli ultimi mesi si sono verificati numerosi attacchi ‘vishing’ (phishing tramite VoIP) e ‘phreaking’ (penetrazione in reti telefoniche per effettuare telefonate internazionali e intercontinentali) e non si esclude che nei prossimi mesi vittime degli attacchi saranno le applicazioni sui siti di social networking come MySpace e Facebook.
Ma c’è un altro fenomeno che il report di MacAfee mette in evidenza: il giro economico legato al crimine informatico. Oltre ai siti specializzati in aste e pubblicità di prodotto, si arriva oggi a parlare di servizio clienti, dunque supporto e assistenza, considerato ormai un elemento di differenziazione in uno scenario ormai affollato.
In commercio si trovano piattaforme per condurre azioni di spamming, noleggiabili a costi sempre più bassi, Trojan scritti appositamente creati per rubare dati delle carte di credito, oltre alle vulnerabilità. Secondo gli esperti di MacAfee, oggi una vulnerabilità back door senza patch disponibili può rendere fino a 75.000 dollari: nessuno stupore che vi siano soggetti o organizzazioni intenzionati a sfruttarla.
