www.poliziapenitenziaria.it

Home Page> Articolo> Pubblicato il: 30/03/2016  -  stampato il 04/12/2016


Sicurezza nel web: pių di un quarto dei virus della storia mondiale č stato individuato nel 2015

Recentemente è stato diffuso il Report annuale di Panda Security (www.pandasecurity.com), un’autorevole organizzazione privata che si occupa di sicurezza online e antivirus aziendali. Il primo dato è davvero sconvolgente: più di un quarto dei “malware” di tutto il mondo nella storia (il 27,63%) è stato individuato e registrato nel 2015. Attualmente sono catalogati 304 milioni di malware.

Solo nel 2015 Panda Security ha rilevato e neutralizzato oltre 84 milioni di nuove minacce (+9 milioni rispetto all’anno precedente) il che significa la creazione di 230.000 nuovi esemplari di codice malware ogni giorno.

I Trojan sono stati ancora una volta la principale specie di malware, con il 51,45%, seguiti da virus (22,79%), worm (13,22%), PUP (10,71%), e spyware (1,83%).

Di sicuro hanno influito gli attacchi portati a termine nei confronti di grandi aziende e siti web che si sono visti sottrarre i dati di milioni dei loro clienti. Le catene alberghiere, per esempio, sono state uno dei principali bersagli del cybercrime per l’enorme quantità di dati che gestiscono, in particolare i dati delle carte di credito.

Una “menzione d’onore” l’ha ottenuta Criptolocker, un trojan comparso nel tardo 2013, che ha letteralmente devastato il mondo delle imprese. Il trojan in questione infetta i sistemi Windows e rende illeggibili i dati della vittima criptandoli con un algoritmo informatico, chiedendo un pagamento per la decriptazione. Circa il 3% delle vittime decide di pagare, ma non è detto che ottenga poi lo sblocco.

E la tendenza non sembra affatto tranquillizzante, come spiegato da Luis Corrons, Direttore Tecnico dei Pandalabs: “Prevediamo che il numero di nuovi malware continuerà a crescere. E non possiamo dimenticare che la creazione di milioni di Trojan e di altre minacce corrisponda alle esigenze dei cyber criminali di colpire sempre più utenti per ottenere ritorni maggiori”.

Ma è la diffusione del cosiddetto “internet degli oggetti” (IoT - Internet of Things) a destare le preoccupazioni maggiori nello scenario del prossimo futuro. Sempre più elettrodomestici e oggetti di uso quotidiano (dalle scarpe alle autovetture) sono collegati a internet, dialogano tra loro ed accedono ad informazioni esterne. Lo scopo è quello di migliorare l’efficienza, il risparmio energetico, l’assistenza medica, la salvaguardia dell’ambiente. In pratica però, siccome la sicurezza di questi dispositivi è relativamente scarsa, sorgono pesanti interrogativi per quanto riguarda la privacy e la sicurezza.

Basti pensare all’esperimento di due ingegneri della DARPA, l’Agenzia della Difesa Americana che si occupa di progetti speciali, Charlie Miller and Chris Valasek che già nel 2014 alla Black Hat Conference di Las Vegas hanno mostrato le vulnerabilità di 21 modelli di auto venduti negli Stati Uniti. I due ricercatori hanno studiato a  fondo la documentazione (disponibile online sui siti delle case automobilistiche e dei loro fornitori) relativa ai sistemi elettronici delle auto e, grazie a banali errori di progettazione nell’hardware o nel software con cui sono equipaggiate le vetture, Miller e Valasek hanno introdotto il loro software attraverso il bluetooth di uno smartphone connesso al vivavoce dell'auto o attraverso la traccia infetta di un CD musicale inserito nello stereo di bordo. Stando comodamente seduti davanti al proprio PC, sono riusciti ad alterare alcuni parametri dell’auto: temperatura interna, indicatori di benzina, tergicristalli, ma anche la velocità e la pressione degli pneumatici: “Dobbiamo ancora raffinare la nostra capacità di controllo dello sterzo” avrebbero commentato i due, ma questo avveniva nel lontanissimo 2014 …

Aziende e Governi sono già al lavoro per correre ai ripari e la collaborazione si fa sempre stringente, ma non è affatto facile prevedere tutti i rischi e sostenere i costi di tutte le contromisure necessarie.

REPORT COMPLETO PANDA SECURITY - PDF

 

IL CASO: TRIBUNALI ITALIANI BLOCCATI DA CRIPTOLOCKER

E’ bastato cliccare sul link allegato per vedersi criptare tutti i file del computer, il virus poi ha sfruttato la rete interna e si è replicato sugli altri computer. Così la scorsa estate, soprattutto i Tribunali di Udine e Trento, sono stati messi praticamente in ginocchio. Alcuni Magistrati avevano incautamente aperto delle email di un corriere postale che li avvisava di una giacenza di un pacco. Così il famoso “Criptolocker” si è introdotto nel dominio e-mail "@giustizia.it", bloccando i computer di giudici, pubblici ministeri e funzionari degli uffici giudiziari di varie sedi dello Stivale, prima che la Direzione generale per i sistemi informativi automatizzati del Ministero della Giustizia lanciasse un'allerta a tutti gli utenti possessori di una casella email di @giustizia.it, dopo essersi accorta del dilagare del fenomeno. Cliccando sul link inserito nella mail, si avvia l'esecuzione in locale di un programma che procede alla cifratura dei files presenti sul disco e nelle cartelle condivise tramite la rete locale dell'ufficio, in genere quelli relativi a documenti o contenuti multimediali, rendendoli inaccessibili. Per ottenere le chiavi per decrittare i file gli hacker chiedono il pagamento di un “riscatto” (dai 300 ai mille euro tramite bit-coin, la valuta virtuale).

Gli esperti informatici degli uffici giudiziari si sono messi subito al lavoro per recuperare tutti i file grazie alle copie dei backup che vengono fatti regolarmente su server scollegati dalla rete. La Polizia Postale poi ha avviato un'indagine per individuare i criminali informatici e nell’ambito dell’operazione denominata “Cryptowash”, ha denunciato sette hacker italiani per associazione a delinquere finalizzata all’accesso abusivo informatico, estorsione e riciclaggio dei proventi realizzati. I “pirati”, residenti a Padova e tra le province di Brescia e Bergamo, hanno tra i 23 e i 27 anni, disoccupati, tranne uno di 40, con un’attività nel settore informatico. Circa 277 mila euro circa il bottino incassato dal gruppo, più di 1.500 le persone truffate, secondo le prime risultanze.

 

MALWARE

Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni a un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato di "programma malvagio"; in italiano è detto anche codice maligno.

TROJAN

Un trojan o trojan horse (in italiano Cavallo di Troia), deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.

VIRUS

Un virus è un software che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente. Questi tipi di software/eseguibili sono creati dagli hacker, che sfruttando le vulnerabilitá (exploit) di un sistema operativo arrecano danni al sistema, rallentando o rendendo inutilizzabile il dispositivo infetto.

WORM

Un worm (letteralmente "verme") è una particolare categoria di malware in grado di auto-replicarsi. È simile ad un virus ma, a differenza di questo, non necessita di legarsi ad altri eseguibili per diffondersi ma si diffonde spedendosi direttamente agli altri computer, ad esempio tramite e-mail o una rete di computer.

PUP

I PUP (Potentially unwanted program, acronimo utilizzato per indicare software potenzialmente non gradito) sono programmi generalmente installati come parte di altri programmi gratuiti (su accordo commerciale tra l’azienda produttrice del programma gratuito e quella produttrice del PUP). L’utente è avvisato al momento dell’installazione di un programma che verrà installato anche un altro programma (il PUP). A volte però, l’avviso relativo al PUP è poco chiaro e l’utente automaticamente completa l’installazione, installando quindi sia il programma desiderato che quello non desiderato. Altre volte, se l’utente sceglie di non installare il PUP perde la possibilità di installare il programma gratuito.

SPYWARE

Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale. Gli spyware, a differenza dei virus e dei worm, non hanno la capacità di diffondersi autonomamente, quindi richiedono l'intervento dell'utente per essere installati. In questo senso sono dunque simili ai trojan.