Minaccia crescente

Le aziende sono sempre più prese di mira dai cyber-criminali, che cercano di sfruttare l’interconnessione dei dispositivi mobili dei dipendenti alle reti aziendali e il crescente utilizzo dei social media. La recente difficile congiuntura economica, per di più, ha comportato tagli dei costi per tutti e tutto, compresi i progetti di sicurezza informatica. Tanto che la fiducia dei responsabili della sicurezza sul livello di efficacia dei propri programmi di protezione informatica è calata sensibilmente rispetto a cinque anni fa, pur attestandosi ancora al 72% la quota di manager It convinti di gestire sistemi tutto sommato ben difesi. Lo rivela l’annuale «State global information security survey», realizzato dalla società di consulenza PwC Advisory, in collaborazione con i magazine specializzati Cio e Cso, sulla base di un campione di oltre 9.600 interviste a responsabili della sicurezza provenienti da 138 differenti paesi nel mondo. Nonostante la ricerca evidenzi come le aziende abbiano oggi una maggiore consapevolezza delle minacce informatiche, «dopo tre anni di tagli ai budget sicurezza», racconta Mark Lobel di PwC Advisory, «molte delle vulnerabilità emerse negli ultimi tempi, e soprattutto l´anno scorso, sono ancora presenti e richiedono maggiori attenzioni. Il continuo proliferare delle sfide alla sicurezza informatica, nel generale clima conservativo degli investimenti, fa sì che il personale It riponga, in tutto il mondo, minor fiducia nelle proprie capacità di rispondere efficacemente a queste minacce».
Ad aumentare ulteriormente i problemi, anche la progressiva diffusione del cosiddetto cloud computing, ossia di quell’insieme di tecnologie che permettono di memorizzare e archiviare i dati direttamente nella rete. E ciò si aggiunge alle criticità crescenti generate dall’incremento dell’utilizzo dei dispositivi mobili e dei siti di social network: secondo il bollettino semestrale, elaborato dalla società specializzata in sicurezza informatica, SonicWall, l’aumento di malware (software dannosi) pensati per agire in ambiente Android (uno dei più diffusi sistemi operativo per cellulari e tablet) e sui social media starebbe, infatti, innalzando il livello di vulnerabilità delle informazioni aziendali da intrusioni, furti e smarrimenti. Un fenomeno, naturalmente, che riguarda tutti i comparti, compresa l’industria dei viaggi e dell’ospitalità. Per SonicWall, inoltre, gli attacchi rivolti ai dispositivi mobili sarebbero aumentati notevolmente proprio negli ultimi sei mesi. Si tratta, certo, di minacce che ancora non sono così diffuse come quelle indirizzate contro i computer, ma i cyber-criminali paiono oggi aver trovato soluzioni diverse per attaccare qualsiasi piattaforma di telefoni cellulari. Le intrusioni avvengono generalmente tramite applicazioni popolari come Safari di Apple o Adobe Reader e sono in grado di agire su diversi sistemi operativi. Poiché, inoltre, i piccoli schermi dei dispositivi mobili troncano spesso la visualizzazione degli Url particolarmente lunghi, gli hacker trovano anche maggiori opportunità di attirare gli utenti sui cosiddetti siti truffa.
Sono, però, soprattutto i malware Android a costituire un problema crescente: Google, che detiene il marchio di questo sistema operativo dedicato ai dispositivi mobili, è attivamente impegnata nella rimozione delle applicazioni dannose per Android, agendo anche sugli apparecchi degli utenti da remoto, tuttavia il rischio rimane elevato. In aumento, come si diceva, anche le minacce alla sicurezza derivanti dall´uso dei social media, ormai parte integrante del tessuto sociale e della vita lavorativa di molte persone. L´accesso costante a tali siti dalla rete aziendale genera infatti nuovi livelli di vulnerabilità. Persino i messaggi di Twitter possono contenere link dannosi, in grado di attivarsi con il semplice passaggio del cursore sopra di essi. Numerose truffe e-mail, infine, sono oggi in grado di simulare molto bene l’immagine e i contenuti di siti attendibili, rivelandosi così particolarmente pericolose.
In generale, considerando anche il mondo dei pc, sono poi gli Stati Uniti, il Canada e Taiwan i paesi maggiormente colpiti nel mondo, mentre le minacce malware più frequenti della prima metà del 2011 riguardano i falsi anti-virus, tra cui, in particolare, una nuova variante rappresentata da false utilities per desktop. Gli attacchi più insidiosi sono, invece, portati da malware in grado di nascondersi per un po’ e attivarsi dopo un certo lasso di tempo. Spesso, inoltre, le nuove versioni di virus vengono riconfezionate per eludere precedenti rilevamenti anti-virus.
Codici maligni si mascherano frequentemente pure come aggiornamenti di Facebook, oppure come e-mail e aggiornamenti della sicurezza Microsoft, mentre gli spam trojan Bredolab e Oficla si presentano, di solito, come avvisi di tracciamento e fatture di compagnie di trasporto, tra cui FedEx, Ups, Dhl e Usps. Anche l’attività di phishing (il furto di dati sensibili) è diventata più sofisticata e difficile da rilevare. I cosiddetti phisher hanno, infatti, ridotto gli errori e migliorato la qualità e il contenuto dei loro messaggi di posta elettronica. Sono inoltre ora in grado di realizzare siti web che sembrano del tutto legittimi, con molteplici reindirizzamenti capaci di mascherare l´inganno. Sempre più diffuse appaiono, infine, pure le minacce miste, che combinano tecniche come il furto di dati e l´installazione di malware. Pure le attività di spam, infine, non sembrano mostrare segnali di declino, con grandi flussi di e-mail apportatrici di virus in allegato: prodotti per la perdita di peso, orologi da polso, servizi e articoli pornografici; tutti spam fastidiosi che non hanno alcun contenuto se non tre o quattro caratteri casuali e qualche immagine.