Gennaio 2017
  Scarica il file .pdf del numero della Rivista Gennaio 2017  
  Archivio riviste    
Sicurezza nel web: più di un quarto dei virus della storia mondiale è stato individuato nel 2015


Polizia Penitenziaria - Sicurezza nel web: più di un quarto dei virus della storia mondiale è stato individuato nel 2015

Notizia del 30/03/2016

in Web e dintorni

(Letto 858 volte)

Scritto da: Federico Olivo

 Stampa questo articolo


Recentemente è stato diffuso il Report annuale di Panda Security (www.pandasecurity.com), un’autorevole organizzazione privata che si occupa di sicurezza online e antivirus aziendali. Il primo dato è davvero sconvolgente: più di un quarto dei “malware” di tutto il mondo nella storia (il 27,63%) è stato individuato e registrato nel 2015. Attualmente sono catalogati 304 milioni di malware.

Solo nel 2015 Panda Security ha rilevato e neutralizzato oltre 84 milioni di nuove minacce (+9 milioni rispetto all’anno precedente) il che significa la creazione di 230.000 nuovi esemplari di codice malware ogni giorno.

I Trojan sono stati ancora una volta la principale specie di malware, con il 51,45%, seguiti da virus (22,79%), worm (13,22%), PUP (10,71%), e spyware (1,83%).

Di sicuro hanno influito gli attacchi portati a termine nei confronti di grandi aziende e siti web che si sono visti sottrarre i dati di milioni dei loro clienti. Le catene alberghiere, per esempio, sono state uno dei principali bersagli del cybercrime per l’enorme quantità di dati che gestiscono, in particolare i dati delle carte di credito.

Una “menzione d’onore” l’ha ottenuta Criptolocker, un trojan comparso nel tardo 2013, che ha letteralmente devastato il mondo delle imprese. Il trojan in questione infetta i sistemi Windows e rende illeggibili i dati della vittima criptandoli con un algoritmo informatico, chiedendo un pagamento per la decriptazione. Circa il 3% delle vittime decide di pagare, ma non è detto che ottenga poi lo sblocco.

E la tendenza non sembra affatto tranquillizzante, come spiegato da Luis Corrons, Direttore Tecnico dei Pandalabs: “Prevediamo che il numero di nuovi malware continuerà a crescere. E non possiamo dimenticare che la creazione di milioni di Trojan e di altre minacce corrisponda alle esigenze dei cyber criminali di colpire sempre più utenti per ottenere ritorni maggiori”.

Ma è la diffusione del cosiddetto “internet degli oggetti” (IoT - Internet of Things) a destare le preoccupazioni maggiori nello scenario del prossimo futuro. Sempre più elettrodomestici e oggetti di uso quotidiano (dalle scarpe alle autovetture) sono collegati a internet, dialogano tra loro ed accedono ad informazioni esterne. Lo scopo è quello di migliorare l’efficienza, il risparmio energetico, l’assistenza medica, la salvaguardia dell’ambiente. In pratica però, siccome la sicurezza di questi dispositivi è relativamente scarsa, sorgono pesanti interrogativi per quanto riguarda la privacy e la sicurezza.

Basti pensare all’esperimento di due ingegneri della DARPA, l’Agenzia della Difesa Americana che si occupa di progetti speciali, Charlie Miller and Chris Valasek che già nel 2014 alla Black Hat Conference di Las Vegas hanno mostrato le vulnerabilità di 21 modelli di auto venduti negli Stati Uniti. I due ricercatori hanno studiato a  fondo la documentazione (disponibile online sui siti delle case automobilistiche e dei loro fornitori) relativa ai sistemi elettronici delle auto e, grazie a banali errori di progettazione nell’hardware o nel software con cui sono equipaggiate le vetture, Miller e Valasek hanno introdotto il loro software attraverso il bluetooth di uno smartphone connesso al vivavoce dell'auto o attraverso la traccia infetta di un CD musicale inserito nello stereo di bordo. Stando comodamente seduti davanti al proprio PC, sono riusciti ad alterare alcuni parametri dell’auto: temperatura interna, indicatori di benzina, tergicristalli, ma anche la velocità e la pressione degli pneumatici: “Dobbiamo ancora raffinare la nostra capacità di controllo dello sterzo” avrebbero commentato i due, ma questo avveniva nel lontanissimo 2014 …

Aziende e Governi sono già al lavoro per correre ai ripari e la collaborazione si fa sempre stringente, ma non è affatto facile prevedere tutti i rischi e sostenere i costi di tutte le contromisure necessarie.

REPORT COMPLETO PANDA SECURITY - PDF

 

IL CASO: TRIBUNALI ITALIANI BLOCCATI DA CRIPTOLOCKER

E’ bastato cliccare sul link allegato per vedersi criptare tutti i file del computer, il virus poi ha sfruttato la rete interna e si è replicato sugli altri computer. Così la scorsa estate, soprattutto i Tribunali di Udine e Trento, sono stati messi praticamente in ginocchio. Alcuni Magistrati avevano incautamente aperto delle email di un corriere postale che li avvisava di una giacenza di un pacco. Così il famoso “Criptolocker” si è introdotto nel dominio e-mail "@giustizia.it", bloccando i computer di giudici, pubblici ministeri e funzionari degli uffici giudiziari di varie sedi dello Stivale, prima che la Direzione generale per i sistemi informativi automatizzati del Ministero della Giustizia lanciasse un'allerta a tutti gli utenti possessori di una casella email di @giustizia.it, dopo essersi accorta del dilagare del fenomeno. Cliccando sul link inserito nella mail, si avvia l'esecuzione in locale di un programma che procede alla cifratura dei files presenti sul disco e nelle cartelle condivise tramite la rete locale dell'ufficio, in genere quelli relativi a documenti o contenuti multimediali, rendendoli inaccessibili. Per ottenere le chiavi per decrittare i file gli hacker chiedono il pagamento di un “riscatto” (dai 300 ai mille euro tramite bit-coin, la valuta virtuale).

Gli esperti informatici degli uffici giudiziari si sono messi subito al lavoro per recuperare tutti i file grazie alle copie dei backup che vengono fatti regolarmente su server scollegati dalla rete. La Polizia Postale poi ha avviato un'indagine per individuare i criminali informatici e nell’ambito dell’operazione denominata “Cryptowash”, ha denunciato sette hacker italiani per associazione a delinquere finalizzata all’accesso abusivo informatico, estorsione e riciclaggio dei proventi realizzati. I “pirati”, residenti a Padova e tra le province di Brescia e Bergamo, hanno tra i 23 e i 27 anni, disoccupati, tranne uno di 40, con un’attività nel settore informatico. Circa 277 mila euro circa il bottino incassato dal gruppo, più di 1.500 le persone truffate, secondo le prime risultanze.

 

MALWARE

Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni a un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato di "programma malvagio"; in italiano è detto anche codice maligno.

TROJAN

Un trojan o trojan horse (in italiano Cavallo di Troia), deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.

VIRUS

Un virus è un software che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente. Questi tipi di software/eseguibili sono creati dagli hacker, che sfruttando le vulnerabilitá (exploit) di un sistema operativo arrecano danni al sistema, rallentando o rendendo inutilizzabile il dispositivo infetto.

WORM

Un worm (letteralmente "verme") è una particolare categoria di malware in grado di auto-replicarsi. È simile ad un virus ma, a differenza di questo, non necessita di legarsi ad altri eseguibili per diffondersi ma si diffonde spedendosi direttamente agli altri computer, ad esempio tramite e-mail o una rete di computer.

PUP

I PUP (Potentially unwanted program, acronimo utilizzato per indicare software potenzialmente non gradito) sono programmi generalmente installati come parte di altri programmi gratuiti (su accordo commerciale tra l’azienda produttrice del programma gratuito e quella produttrice del PUP). L’utente è avvisato al momento dell’installazione di un programma che verrà installato anche un altro programma (il PUP). A volte però, l’avviso relativo al PUP è poco chiaro e l’utente automaticamente completa l’installazione, installando quindi sia il programma desiderato che quello non desiderato. Altre volte, se l’utente sceglie di non installare il PUP perde la possibilità di installare il programma gratuito.

SPYWARE

Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale. Gli spyware, a differenza dei virus e dei worm, non hanno la capacità di diffondersi autonomamente, quindi richiedono l'intervento dell'utente per essere installati. In questo senso sono dunque simili ai trojan.

 


Scritto da: Federico Olivo
(Leggi tutti gli articoli di Federico Olivo)






 

Ultime Notizie Le ultime foto pubblicate
I familiari delle vittime della Uno Bianca: loro hanno ucciso i nostri cari, che muoiano in carcere
Agenti penitenziari perquisiscono la sua cella e il detenuto rompe lo sgabello e ferisce due Poliziotti del carcere di Udine
Sospesi dal servizio i tre Carabinieri accusati della morte di Stefano Cucchi
Va a trovare il marito nel carcere di Torino con droga di ogni tipo nelle zone intime
Alberto Savi della Uno Bianca esce dal carcere in permesso premio per la prima volta
La RAI pagherà 8mila euro al boss mafioso Graviano per le riprese tv: le fece senza il suo consenso
Il Consiglio dei Ministri approva il Decreto Legislativo del Riordino delle Carriere
Poliziotti e detenuti ripareranno insieme le auto della Polizia Penitenziaria


La Polizia Penitenziaria in una foto", il primo album fotografico della Polizia Penitenziaria creato dagli appartenenti alla Polizia Penitenziaria stessa!

 Foto della Polizia Penitenziaria Inviaci le tue!

Più di 1.300 ricevute in un anno!

 


Commenti Commenti dei lettori
Nessun commento trovato.



Scrivi un commento Scrivi un commento

Testo (max 1000 caratteri)

Nome

Link (Visibile a tutti)


Email (Visibile solo dall'amministratore)


Salva i miei dati per futuri commenti

Ricevi in email la notifica di nuovi commenti

I commenti sono moderati. Il tuo commento sarà visibile solo quando approvato.
Il seguente campo NON deve essere compilato.



Disclaimer
L'indirizzo IP del mittente viene registrato, in ogni caso si raccomanda la buona educazione.

54.144.205.182


Pagina Facebook di Polizia Penitenziaria

Email Polizia Penitenziaria. Richiedila gratis o a pagamento




Tutti gli Articoli
1 Circolare del GOM: togliete le foto da Facebook, è in atto una schedatura dei Poliziotti

2 Le foto dei tre detenuti evasi dal carcere di Firenze Sollicciano

3 Ufficiali medici nel Corpo di Polizia Penitenziaria?

4 La sospensione delle ordinarie regole di trattamento penitenziario (art. 41-bis)

5 Diventa anche tu Capo del DAP!

6 Clamorosa evasione dall''istituto … dal carcere ... insomma quello lì, come si chiama?

7 Il Ministro Orlando dichiara cessata l''emergenza sovraffollamento delle carceri, ma i dati lo smentiscono

8 C’era una volta la sentinella

9 Orlando e Consolo: pubblicate i dati reali del sovraffollamento

10 Italicum, Porcellum, Mattarellum e Consultellum





Tutti gli Articoli
1 Il Consiglio dei Ministri approva il Decreto Legislativo del Riordino delle Carriere

2 Decreto Milleproroghe, Sappe: Buona notizia via libera a 887 assunzioni nella Polizia Penitenziaria

3 Caso Cucchi: Poliziotti penitenziari chiederanno risarcimenti milionari ai Carabinieri

4 Detenuti di Poggioreale rifiutano le celle aperte: vissute come una minaccia alla propria incolumità

5 Tre detenuti evadono dal carcere di Firenze Sollicciano, Sappe: la responsabilità è dei colletti bianchi, evasione annunciata

6 Bonus 80 euro: quando e come saranno stanziati dopo ennesimo slittamento

7 Agente Penitenziario sorprende i ladri in casa che lo aggrediscono: ricoverato al pronto soccorso

8 La latitanza dorata del detenuto evaso da Rebibbia catturato dal NIC della Polizia Penitenziaria

9 Poliziotti e detenuti ripareranno insieme le auto della Polizia Penitenziaria

10 Due Poliziotti feriti nel carcere di Regina Coeli: aggrediti da detenuti magrebini infastiditi dalle perquisizioni


  Cerca per Regione