Symantec Security Response, un team di esperti informatici che monitorano costantemente la Rete a caccia di virus e cybercriminali, tiene gli occhi ben aperti sui monitor durante la navigazione. Secondo l’edizione XIV del rapporto sulle minacce in Rete elaborato proprio da Symantec – multinazionale che produce antivirus e sistemi per la sicurezza dei dati – la rete è sempre più infestata. Nel 2008, la diffusione su Internet di codici pericolosi (vale a dire software nocivi come virus, worm, cavalli di Troia e simili) utilizzati per infettare e violare i computer è cresciuta, su scala planetaria, del 265% rispetto al 2007. Più del 60% delle minacce attualmente note è stata rilevata durante l’anno passato. Il worm Conficker, che ha infettato milioni di computer in pochi mesi lasciando temere uno tsunami informatico (anche se l’interesse dei cybercriminali non è quello di attaccare le infrastrutture della Rete, quanto quello di controllare il maggior numero di computer), rappresenta insomma solo la punta dell’iceberg. Nel mirino ci sono tutti: imprese, enti pubblici e semplici utenti della Rete. «Non esiste un obiettivo tipico – spiega Kevin Hogan, responsabile del centro Symantec che opera alla periferia della capitale irlandese – ovunque ci sia un’opportunità di profitto c’è il rischio che qualcuno cerchi di approfittare delle falle e delle vulnerabilità dei sistemi informatici». Il problema è che, molto più che in passato, i cybercriminali, oggi, si aggirano per il Web proprio con l’intento di fare soldi. Illegalmente. E per questo vanno a caccia di dati sensibili: soprattutto numeri di carte di credito e informazioni bancarie. Le pratiche di phishing – un esempio su tutti: la finta e-mail inviata dalla banca che chiede di fornire dati personali dopo aver dirottato l’utente inconsapevole su un sito illegale – ha vissuto nel 2008 un ulteriore boom. Secondo l’Internet Security Threat Report sono stati scoperti infatti oltre 55 mila host di pishing, vale a dire computer che ospitano siti fraudolenti: un aumento del 66% rispetto al 2007. Addirittura maggiore l’incremento di attività legate allo spam (+192%): si è passati da 119,6 miliardi di messaggi nel 2007 a 349,6 miliardi del 2008. «Il problema è che il cybercrimine è molto redditizio – spiega ancora Hogan, dopo aver chiesto ai visitatori del suo centro di lasciare all’esterno pc e apparecchiature elettroniche in modo da evitare che qualche virus finisca per infettare i computer dei suoi ragazzi -. Bastano poche centinaia di euro di investimento iniziale – aggiunge – per realizzare profitti altissimi». Il settore maggiormente colpito, manco a dirlo, è quello dei servizi finanziari (76% degli attacchi rilevati). Esiste, in Rete, un vero e proprio mercato nero dove è possibile trovare, a prezzi stracciati, migliaia di dati sensibili. Il prodotto più "gettonato" è la carta di credito (32% del totale, +11% rispetto al 2007): informazioni fondamentali come il numero e la scadenza sono vendute anche a pacchetti. Il prezzo, per ogni carta di credito, può variare da pochi centesimi a qualche decina di euro. E come in ogni compravendita, anche qui vige la legge della domanda e dell’offerta: per questo, ad esempio, i dati sensibili carpiti in Europa, Asia e Medio Oriente costano di più (in quanto meno facilmente reperibili) rispetto a quelli relativi ai navigatori americani. A far salire il prezzo è anche la completezza delle informazioni fornite: codici di sicurezza (quelli che si trovano sul retro delle carte), numeri di telefono e identificativi PIN fanno aumentare il valore del "prodotto" sul mercato illegale. Ai grossi acquirenti, poi, sono riservati sconti speciali. La "popolarità" delle carte di credito è legata all’estrema semplicità con cui possono essere recuperate e poi utilizzate, ad esempio, per fare shopping online. Non solo: le carte di credito con bande magnetiche vergini possono essere prodotte in un certo Paese, inviate in un secondo Paese per la copia delle informazioni rubate e quindi spedite nei Paesi di origine dei dati sottratti. L’estrema organizzazione dei gruppi criminali che operano sul Web è confermata dal fatto che ormai esistono vere e proprie pseudo-aziende specializzate su larga scala nello sviluppo di codici illegali e che sono strutturate in maniera simile alle società produttrici di software legittimo. Tanto da risultare in concorrenza tra loro. Gli Stati Uniti sono la patria del cybercrimine. Il 25% degli attacchi informatici avvenuti nel 2008 sono partiti dagli Usa. Non solo: il 43% dei computer che ospitano siti di phishing scoperti nel 2008 si trova negli Stati Uniti. Nulla di sorprendente: le attività illecite online non possono che andare di pari passo con la diffusione di Internet e, in particolar modo, delle connessioni a banda larga. Per questo motivo, il Brasile (salito dall’ottavo al quinto posto), la Turchia (dal quindicesimo al nono) e la Polonia (dal dodicesimo al decimo) hanno visto aumentare il numero di attività informatiche illegali in linea con lo sviluppo delle infrastrutture Internet e degli utenti broadband. E l’Italia? Nelle classifiche sull’illegalità informatica dell’area EMEA (Europa, Medio Oriente e Africa) risale posizioni: in particolare, rispetto al 2007, l’Italia passa dal 5° al 4° posto per numero di attività malevole, dal 7° al 5° per origine degli attacchi informatici e dal 4° al 3° per numero di computer "bot infected", ossia computer nei quali i cyber-criminali si sono insinuati per assumerne il controllo e usarli come "ponte" per lanciare attacchi informatici di vario tipo. Anche se, precisa il rapporto, a questo "salto" contribuisce soprattutto la minore incidenza che i vari fenomeni hanno avuto negli altri Paesi. Una cosa è certa, sottolinea la ricerca: l’economia sommersa del web non sembra aver risentito minimamente della crisi economica globale. Tanto che i prezzi sul mercato nero sono rimasti costanti, anche nel 2008. Nonostante la tempesta finanziaria, gli affari dei cybercriminali vanno a gonfie vele: difficile far ammainare il loro vessillo.
Ultimi articoli
Sparq a Key Energy 2025
Sparq partecipa a KEY - The Energy Transition Expo 2025, appuntamento che si svolgerà presso il quartiere fieristico di Rimini dal 5 al 7...
ESET: la truffa AI che ha coinvolto il nome del ministro Crosetto dimostra la...
Recentemente, una sofisticata truffa ha coinvolto il nome del Ministro della Difesa italiano, con l'uso di tecnologie avanzate, presumibilmente basate sull'intelligenza artificiale,...
Meridian Flight Systems entra a far parte del programma di accelerazione per startup aerospaziali...
Altair (Nasdaq: ALTR), leader globale nella computational intelligence, è felice di accogliere Meridian Flight Systems nell’Altair Aerospace Startup Acceleration Program (ASAP). All’interno di ASAP, Meridian avrà l’opportunità...