Novembre 2016
  Scarica il file .pdf del numero della Rivista Novembre 2016  
  Archivio riviste    
Sicurezza nel web: più di un quarto dei virus della storia mondiale è stato individuato nel 2015


Polizia Penitenziaria - Sicurezza nel web: più di un quarto dei virus della storia mondiale è stato individuato nel 2015

Notizia del 30/03/2016

in Web e dintorni

(Letto 738 volte)

Scritto da: Federico Olivo

 Stampa questo articolo


Recentemente è stato diffuso il Report annuale di Panda Security (www.pandasecurity.com), un’autorevole organizzazione privata che si occupa di sicurezza online e antivirus aziendali. Il primo dato è davvero sconvolgente: più di un quarto dei “malware” di tutto il mondo nella storia (il 27,63%) è stato individuato e registrato nel 2015. Attualmente sono catalogati 304 milioni di malware.

Solo nel 2015 Panda Security ha rilevato e neutralizzato oltre 84 milioni di nuove minacce (+9 milioni rispetto all’anno precedente) il che significa la creazione di 230.000 nuovi esemplari di codice malware ogni giorno.

I Trojan sono stati ancora una volta la principale specie di malware, con il 51,45%, seguiti da virus (22,79%), worm (13,22%), PUP (10,71%), e spyware (1,83%).

Di sicuro hanno influito gli attacchi portati a termine nei confronti di grandi aziende e siti web che si sono visti sottrarre i dati di milioni dei loro clienti. Le catene alberghiere, per esempio, sono state uno dei principali bersagli del cybercrime per l’enorme quantità di dati che gestiscono, in particolare i dati delle carte di credito.

Una “menzione d’onore” l’ha ottenuta Criptolocker, un trojan comparso nel tardo 2013, che ha letteralmente devastato il mondo delle imprese. Il trojan in questione infetta i sistemi Windows e rende illeggibili i dati della vittima criptandoli con un algoritmo informatico, chiedendo un pagamento per la decriptazione. Circa il 3% delle vittime decide di pagare, ma non è detto che ottenga poi lo sblocco.

E la tendenza non sembra affatto tranquillizzante, come spiegato da Luis Corrons, Direttore Tecnico dei Pandalabs: “Prevediamo che il numero di nuovi malware continuerà a crescere. E non possiamo dimenticare che la creazione di milioni di Trojan e di altre minacce corrisponda alle esigenze dei cyber criminali di colpire sempre più utenti per ottenere ritorni maggiori”.

Ma è la diffusione del cosiddetto “internet degli oggetti” (IoT - Internet of Things) a destare le preoccupazioni maggiori nello scenario del prossimo futuro. Sempre più elettrodomestici e oggetti di uso quotidiano (dalle scarpe alle autovetture) sono collegati a internet, dialogano tra loro ed accedono ad informazioni esterne. Lo scopo è quello di migliorare l’efficienza, il risparmio energetico, l’assistenza medica, la salvaguardia dell’ambiente. In pratica però, siccome la sicurezza di questi dispositivi è relativamente scarsa, sorgono pesanti interrogativi per quanto riguarda la privacy e la sicurezza.

Basti pensare all’esperimento di due ingegneri della DARPA, l’Agenzia della Difesa Americana che si occupa di progetti speciali, Charlie Miller and Chris Valasek che già nel 2014 alla Black Hat Conference di Las Vegas hanno mostrato le vulnerabilità di 21 modelli di auto venduti negli Stati Uniti. I due ricercatori hanno studiato a  fondo la documentazione (disponibile online sui siti delle case automobilistiche e dei loro fornitori) relativa ai sistemi elettronici delle auto e, grazie a banali errori di progettazione nell’hardware o nel software con cui sono equipaggiate le vetture, Miller e Valasek hanno introdotto il loro software attraverso il bluetooth di uno smartphone connesso al vivavoce dell'auto o attraverso la traccia infetta di un CD musicale inserito nello stereo di bordo. Stando comodamente seduti davanti al proprio PC, sono riusciti ad alterare alcuni parametri dell’auto: temperatura interna, indicatori di benzina, tergicristalli, ma anche la velocità e la pressione degli pneumatici: “Dobbiamo ancora raffinare la nostra capacità di controllo dello sterzo” avrebbero commentato i due, ma questo avveniva nel lontanissimo 2014 …

Aziende e Governi sono già al lavoro per correre ai ripari e la collaborazione si fa sempre stringente, ma non è affatto facile prevedere tutti i rischi e sostenere i costi di tutte le contromisure necessarie.

REPORT COMPLETO PANDA SECURITY - PDF

 

IL CASO: TRIBUNALI ITALIANI BLOCCATI DA CRIPTOLOCKER

E’ bastato cliccare sul link allegato per vedersi criptare tutti i file del computer, il virus poi ha sfruttato la rete interna e si è replicato sugli altri computer. Così la scorsa estate, soprattutto i Tribunali di Udine e Trento, sono stati messi praticamente in ginocchio. Alcuni Magistrati avevano incautamente aperto delle email di un corriere postale che li avvisava di una giacenza di un pacco. Così il famoso “Criptolocker” si è introdotto nel dominio e-mail "@giustizia.it", bloccando i computer di giudici, pubblici ministeri e funzionari degli uffici giudiziari di varie sedi dello Stivale, prima che la Direzione generale per i sistemi informativi automatizzati del Ministero della Giustizia lanciasse un'allerta a tutti gli utenti possessori di una casella email di @giustizia.it, dopo essersi accorta del dilagare del fenomeno. Cliccando sul link inserito nella mail, si avvia l'esecuzione in locale di un programma che procede alla cifratura dei files presenti sul disco e nelle cartelle condivise tramite la rete locale dell'ufficio, in genere quelli relativi a documenti o contenuti multimediali, rendendoli inaccessibili. Per ottenere le chiavi per decrittare i file gli hacker chiedono il pagamento di un “riscatto” (dai 300 ai mille euro tramite bit-coin, la valuta virtuale).

Gli esperti informatici degli uffici giudiziari si sono messi subito al lavoro per recuperare tutti i file grazie alle copie dei backup che vengono fatti regolarmente su server scollegati dalla rete. La Polizia Postale poi ha avviato un'indagine per individuare i criminali informatici e nell’ambito dell’operazione denominata “Cryptowash”, ha denunciato sette hacker italiani per associazione a delinquere finalizzata all’accesso abusivo informatico, estorsione e riciclaggio dei proventi realizzati. I “pirati”, residenti a Padova e tra le province di Brescia e Bergamo, hanno tra i 23 e i 27 anni, disoccupati, tranne uno di 40, con un’attività nel settore informatico. Circa 277 mila euro circa il bottino incassato dal gruppo, più di 1.500 le persone truffate, secondo le prime risultanze.

 

MALWARE

Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni a un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato di "programma malvagio"; in italiano è detto anche codice maligno.

TROJAN

Un trojan o trojan horse (in italiano Cavallo di Troia), deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.

VIRUS

Un virus è un software che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente. Questi tipi di software/eseguibili sono creati dagli hacker, che sfruttando le vulnerabilitá (exploit) di un sistema operativo arrecano danni al sistema, rallentando o rendendo inutilizzabile il dispositivo infetto.

WORM

Un worm (letteralmente "verme") è una particolare categoria di malware in grado di auto-replicarsi. È simile ad un virus ma, a differenza di questo, non necessita di legarsi ad altri eseguibili per diffondersi ma si diffonde spedendosi direttamente agli altri computer, ad esempio tramite e-mail o una rete di computer.

PUP

I PUP (Potentially unwanted program, acronimo utilizzato per indicare software potenzialmente non gradito) sono programmi generalmente installati come parte di altri programmi gratuiti (su accordo commerciale tra l’azienda produttrice del programma gratuito e quella produttrice del PUP). L’utente è avvisato al momento dell’installazione di un programma che verrà installato anche un altro programma (il PUP). A volte però, l’avviso relativo al PUP è poco chiaro e l’utente automaticamente completa l’installazione, installando quindi sia il programma desiderato che quello non desiderato. Altre volte, se l’utente sceglie di non installare il PUP perde la possibilità di installare il programma gratuito.

SPYWARE

Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale. Gli spyware, a differenza dei virus e dei worm, non hanno la capacità di diffondersi autonomamente, quindi richiedono l'intervento dell'utente per essere installati. In questo senso sono dunque simili ai trojan.

 


Scritto da: Federico Olivo
(Leggi tutti gli articoli di Federico Olivo)






 

Ultime Notizie Le ultime foto pubblicate
Detenuto si libera dal controllo della Polizia Penitenziaria e muore gettandosi dal quinto piano durante un sopralluogo fuori dal carcere
Attentato in Vaticano sventato dalla Polizia Penitenziaria: detenuto marocchino voleva fare una strage
Detenuto in alta sicurezza aggredisce Poliziotto penitenziario dopo colloquio con i familiari nel carcere di Siracusa
Rivolta nel carcere di Velletri: Polizia Penitenziaria sul limite di usare la forza
Il carcere di Sala Consilina rimarrà chiuso: il Consiglio di Stato ha accolto provvisoriamente il ricorso del Ministero contro il TAR
Condannato per aver aggredito Poliziotti penitenziari nel carcere di Sanremo. Arrestato e riportato in carcere
Quattro detenuti evadono dal carcere minorile di Monteroni di Lecce: allarme dato in mattinata
Agente Penitenziario si spara in bocca con pistola d''ordinanza mentre era in sala di attesa dell''ospedale. E'' in coma


La Polizia Penitenziaria in una foto", il primo album fotografico della Polizia Penitenziaria creato dagli appartenenti alla Polizia Penitenziaria stessa!

 Foto della Polizia Penitenziaria Inviaci le tue!

Più di 1.300 ricevute in un anno!

 


Commenti Commenti dei lettori
Nessun commento trovato.



Scrivi un commento Scrivi un commento

Testo (max 1000 caratteri)

Nome

Link (Visibile a tutti)


Email (Visibile solo dall'amministratore)


Salva i miei dati per futuri commenti

Ricevi in email la notifica di nuovi commenti

I commenti sono moderati. Il tuo commento sarà visibile solo quando approvato.
Il seguente campo NON deve essere compilato.



Disclaimer
L'indirizzo IP del mittente viene registrato, in ogni caso si raccomanda la buona educazione.

54.163.147.69


Pagina Facebook di Polizia Penitenziaria

Email Polizia Penitenziaria. Richiedila gratis o a pagamento




Tutti gli Articoli
1 La vecchia Zimarra di Regina Coeli a cena intorno al proprio Comandante Francesco Ventura

2 Commozione per la morte di due detenuti, ma la stampa omette di dire che uno aveva stuprato una bambina disabile e l''altro ucciso i genitori adottivi

3 Tre buoni motivi per cui la Polizia Penitenziaria non può essere sciolta come la Forestale

4 Un lutto improvviso: ci lascia Andrea Accettone, collega, segretario, come un fratello

5 Come mi mancano gli Agenti di Custodia … allora non c’erano suicidi tra di noi … perché?

6 Bologna: poliziotto penitenziario di 44 anni lotta tra la vita e la morte dopo essersi sparato un colpo di pistola alla testa

7 La sanzione disciplinare nei confronti del poliziotto penitenziario

8 Statistiche delle carceri in Italia: i polli di Trilussa e i polli del DAP

9 Qualcuno ci aiuti a fermare la strage!

10 Dal servizio di sentinella al sistema di videosorveglianza. Ma la tecnologia, da sola, non basta





Tutti gli Articoli
1 Agente Penitenziario si spara in bocca con pistola d''ordinanza mentre era in sala di attesa dell''ospedale. E'' in coma

2 Attentato in Vaticano sventato dalla Polizia Penitenziaria: detenuto marocchino voleva fare una strage

3 Rivolta nel carcere di Velletri: Polizia Penitenziaria sul limite di usare la forza

4 Quindici colpi di pistola contro il Poliziotto penitenziario: le prime indagini dei Carabinieri

5 Informativa DAP: ai mujaheddin kosovari è arrivato ordine di attaccare l''Italia

6 La nuova Legge che obbliga i Poliziotti a riferire ai propri superiori le indagini giudiziarie

7 Detenuto si libera dal controllo della Polizia Penitenziaria e muore gettandosi dal quinto piano durante un sopralluogo fuori dal carcere

8 Morì sotto il furgone della Polizia Penitenziaria: per la Procura responsabili autista e gli operai del cantiere

9 Quattro detenuti evadono dal carcere minorile di Monteroni di Lecce: allarme dato in mattinata

10 Detenuto in permesso premio sequestra, rapina e violenta una ragazza in un ufficio pubblico


  Cerca per Regione