Symantec Security Response, un team di esperti informatici che monitorano costantemente la Rete a caccia di virus e cybercriminali, tiene gli occhi ben aperti sui monitor durante la navigazione. Secondo l’edizione XIV del rapporto sulle minacce in Rete elaborato proprio da Symantec – multinazionale che produce antivirus e sistemi per la sicurezza dei dati – la rete è sempre più infestata. Nel 2008, la diffusione su Internet di codici pericolosi (vale a dire software nocivi come virus, worm, cavalli di Troia e simili) utilizzati per infettare e violare i computer è cresciuta, su scala planetaria, del 265% rispetto al 2007. Più del 60% delle minacce attualmente note è stata rilevata durante l’anno passato. Il worm Conficker, che ha infettato milioni di computer in pochi mesi lasciando temere uno tsunami informatico (anche se l’interesse dei cybercriminali non è quello di attaccare le infrastrutture della Rete, quanto quello di controllare il maggior numero di computer), rappresenta insomma solo la punta dell’iceberg. Nel mirino ci sono tutti: imprese, enti pubblici e semplici utenti della Rete. «Non esiste un obiettivo tipico – spiega Kevin Hogan, responsabile del centro Symantec che opera alla periferia della capitale irlandese – ovunque ci sia un’opportunità di profitto c’è il rischio che qualcuno cerchi di approfittare delle falle e delle vulnerabilità dei sistemi informatici». Il problema è che, molto più che in passato, i cybercriminali, oggi, si aggirano per il Web proprio con l’intento di fare soldi. Illegalmente. E per questo vanno a caccia di dati sensibili: soprattutto numeri di carte di credito e informazioni bancarie. Le pratiche di phishing – un esempio su tutti: la finta e-mail inviata dalla banca che chiede di fornire dati personali dopo aver dirottato l’utente inconsapevole su un sito illegale – ha vissuto nel 2008 un ulteriore boom. Secondo l’Internet Security Threat Report sono stati scoperti infatti oltre 55 mila host di pishing, vale a dire computer che ospitano siti fraudolenti: un aumento del 66% rispetto al 2007. Addirittura maggiore l’incremento di attività legate allo spam (+192%): si è passati da 119,6 miliardi di messaggi nel 2007 a 349,6 miliardi del 2008. «Il problema è che il cybercrimine è molto redditizio – spiega ancora Hogan, dopo aver chiesto ai visitatori del suo centro di lasciare all’esterno pc e apparecchiature elettroniche in modo da evitare che qualche virus finisca per infettare i computer dei suoi ragazzi -. Bastano poche centinaia di euro di investimento iniziale – aggiunge – per realizzare profitti altissimi». Il settore maggiormente colpito, manco a dirlo, è quello dei servizi finanziari (76% degli attacchi rilevati). Esiste, in Rete, un vero e proprio mercato nero dove è possibile trovare, a prezzi stracciati, migliaia di dati sensibili. Il prodotto più "gettonato" è la carta di credito (32% del totale, +11% rispetto al 2007): informazioni fondamentali come il numero e la scadenza sono vendute anche a pacchetti. Il prezzo, per ogni carta di credito, può variare da pochi centesimi a qualche decina di euro. E come in ogni compravendita, anche qui vige la legge della domanda e dell’offerta: per questo, ad esempio, i dati sensibili carpiti in Europa, Asia e Medio Oriente costano di più (in quanto meno facilmente reperibili) rispetto a quelli relativi ai navigatori americani. A far salire il prezzo è anche la completezza delle informazioni fornite: codici di sicurezza (quelli che si trovano sul retro delle carte), numeri di telefono e identificativi PIN fanno aumentare il valore del "prodotto" sul mercato illegale. Ai grossi acquirenti, poi, sono riservati sconti speciali. La "popolarità" delle carte di credito è legata all’estrema semplicità con cui possono essere recuperate e poi utilizzate, ad esempio, per fare shopping online. Non solo: le carte di credito con bande magnetiche vergini possono essere prodotte in un certo Paese, inviate in un secondo Paese per la copia delle informazioni rubate e quindi spedite nei Paesi di origine dei dati sottratti. L’estrema organizzazione dei gruppi criminali che operano sul Web è confermata dal fatto che ormai esistono vere e proprie pseudo-aziende specializzate su larga scala nello sviluppo di codici illegali e che sono strutturate in maniera simile alle società produttrici di software legittimo. Tanto da risultare in concorrenza tra loro. Gli Stati Uniti sono la patria del cybercrimine. Il 25% degli attacchi informatici avvenuti nel 2008 sono partiti dagli Usa. Non solo: il 43% dei computer che ospitano siti di phishing scoperti nel 2008 si trova negli Stati Uniti. Nulla di sorprendente: le attività illecite online non possono che andare di pari passo con la diffusione di Internet e, in particolar modo, delle connessioni a banda larga. Per questo motivo, il Brasile (salito dall’ottavo al quinto posto), la Turchia (dal quindicesimo al nono) e la Polonia (dal dodicesimo al decimo) hanno visto aumentare il numero di attività informatiche illegali in linea con lo sviluppo delle infrastrutture Internet e degli utenti broadband. E l’Italia? Nelle classifiche sull’illegalità informatica dell’area EMEA (Europa, Medio Oriente e Africa) risale posizioni: in particolare, rispetto al 2007, l’Italia passa dal 5° al 4° posto per numero di attività malevole, dal 7° al 5° per origine degli attacchi informatici e dal 4° al 3° per numero di computer "bot infected", ossia computer nei quali i cyber-criminali si sono insinuati per assumerne il controllo e usarli come "ponte" per lanciare attacchi informatici di vario tipo. Anche se, precisa il rapporto, a questo "salto" contribuisce soprattutto la minore incidenza che i vari fenomeni hanno avuto negli altri Paesi. Una cosa è certa, sottolinea la ricerca: l’economia sommersa del web non sembra aver risentito minimamente della crisi economica globale. Tanto che i prezzi sul mercato nero sono rimasti costanti, anche nel 2008. Nonostante la tempesta finanziaria, gli affari dei cybercriminali vanno a gonfie vele: difficile far ammainare il loro vessillo.
