Dicembre 2016
  Scarica il file .pdf del numero della Rivista Dicembre 2016  
  Archivio riviste    
Sicurezza nel web: più di un quarto dei virus della storia mondiale è stato individuato nel 2015


Polizia Penitenziaria - Sicurezza nel web: più di un quarto dei virus della storia mondiale è stato individuato nel 2015

Notizia del 30/03/2016

in Web e dintorni

(Letto 810 volte)

Scritto da: Federico Olivo

 Stampa questo articolo


Recentemente è stato diffuso il Report annuale di Panda Security (www.pandasecurity.com), un’autorevole organizzazione privata che si occupa di sicurezza online e antivirus aziendali. Il primo dato è davvero sconvolgente: più di un quarto dei “malware” di tutto il mondo nella storia (il 27,63%) è stato individuato e registrato nel 2015. Attualmente sono catalogati 304 milioni di malware.

Solo nel 2015 Panda Security ha rilevato e neutralizzato oltre 84 milioni di nuove minacce (+9 milioni rispetto all’anno precedente) il che significa la creazione di 230.000 nuovi esemplari di codice malware ogni giorno.

I Trojan sono stati ancora una volta la principale specie di malware, con il 51,45%, seguiti da virus (22,79%), worm (13,22%), PUP (10,71%), e spyware (1,83%).

Di sicuro hanno influito gli attacchi portati a termine nei confronti di grandi aziende e siti web che si sono visti sottrarre i dati di milioni dei loro clienti. Le catene alberghiere, per esempio, sono state uno dei principali bersagli del cybercrime per l’enorme quantità di dati che gestiscono, in particolare i dati delle carte di credito.

Una “menzione d’onore” l’ha ottenuta Criptolocker, un trojan comparso nel tardo 2013, che ha letteralmente devastato il mondo delle imprese. Il trojan in questione infetta i sistemi Windows e rende illeggibili i dati della vittima criptandoli con un algoritmo informatico, chiedendo un pagamento per la decriptazione. Circa il 3% delle vittime decide di pagare, ma non è detto che ottenga poi lo sblocco.

E la tendenza non sembra affatto tranquillizzante, come spiegato da Luis Corrons, Direttore Tecnico dei Pandalabs: “Prevediamo che il numero di nuovi malware continuerà a crescere. E non possiamo dimenticare che la creazione di milioni di Trojan e di altre minacce corrisponda alle esigenze dei cyber criminali di colpire sempre più utenti per ottenere ritorni maggiori”.

Ma è la diffusione del cosiddetto “internet degli oggetti” (IoT - Internet of Things) a destare le preoccupazioni maggiori nello scenario del prossimo futuro. Sempre più elettrodomestici e oggetti di uso quotidiano (dalle scarpe alle autovetture) sono collegati a internet, dialogano tra loro ed accedono ad informazioni esterne. Lo scopo è quello di migliorare l’efficienza, il risparmio energetico, l’assistenza medica, la salvaguardia dell’ambiente. In pratica però, siccome la sicurezza di questi dispositivi è relativamente scarsa, sorgono pesanti interrogativi per quanto riguarda la privacy e la sicurezza.

Basti pensare all’esperimento di due ingegneri della DARPA, l’Agenzia della Difesa Americana che si occupa di progetti speciali, Charlie Miller and Chris Valasek che già nel 2014 alla Black Hat Conference di Las Vegas hanno mostrato le vulnerabilità di 21 modelli di auto venduti negli Stati Uniti. I due ricercatori hanno studiato a  fondo la documentazione (disponibile online sui siti delle case automobilistiche e dei loro fornitori) relativa ai sistemi elettronici delle auto e, grazie a banali errori di progettazione nell’hardware o nel software con cui sono equipaggiate le vetture, Miller e Valasek hanno introdotto il loro software attraverso il bluetooth di uno smartphone connesso al vivavoce dell'auto o attraverso la traccia infetta di un CD musicale inserito nello stereo di bordo. Stando comodamente seduti davanti al proprio PC, sono riusciti ad alterare alcuni parametri dell’auto: temperatura interna, indicatori di benzina, tergicristalli, ma anche la velocità e la pressione degli pneumatici: “Dobbiamo ancora raffinare la nostra capacità di controllo dello sterzo” avrebbero commentato i due, ma questo avveniva nel lontanissimo 2014 …

Aziende e Governi sono già al lavoro per correre ai ripari e la collaborazione si fa sempre stringente, ma non è affatto facile prevedere tutti i rischi e sostenere i costi di tutte le contromisure necessarie.

REPORT COMPLETO PANDA SECURITY - PDF

 

IL CASO: TRIBUNALI ITALIANI BLOCCATI DA CRIPTOLOCKER

E’ bastato cliccare sul link allegato per vedersi criptare tutti i file del computer, il virus poi ha sfruttato la rete interna e si è replicato sugli altri computer. Così la scorsa estate, soprattutto i Tribunali di Udine e Trento, sono stati messi praticamente in ginocchio. Alcuni Magistrati avevano incautamente aperto delle email di un corriere postale che li avvisava di una giacenza di un pacco. Così il famoso “Criptolocker” si è introdotto nel dominio e-mail "@giustizia.it", bloccando i computer di giudici, pubblici ministeri e funzionari degli uffici giudiziari di varie sedi dello Stivale, prima che la Direzione generale per i sistemi informativi automatizzati del Ministero della Giustizia lanciasse un'allerta a tutti gli utenti possessori di una casella email di @giustizia.it, dopo essersi accorta del dilagare del fenomeno. Cliccando sul link inserito nella mail, si avvia l'esecuzione in locale di un programma che procede alla cifratura dei files presenti sul disco e nelle cartelle condivise tramite la rete locale dell'ufficio, in genere quelli relativi a documenti o contenuti multimediali, rendendoli inaccessibili. Per ottenere le chiavi per decrittare i file gli hacker chiedono il pagamento di un “riscatto” (dai 300 ai mille euro tramite bit-coin, la valuta virtuale).

Gli esperti informatici degli uffici giudiziari si sono messi subito al lavoro per recuperare tutti i file grazie alle copie dei backup che vengono fatti regolarmente su server scollegati dalla rete. La Polizia Postale poi ha avviato un'indagine per individuare i criminali informatici e nell’ambito dell’operazione denominata “Cryptowash”, ha denunciato sette hacker italiani per associazione a delinquere finalizzata all’accesso abusivo informatico, estorsione e riciclaggio dei proventi realizzati. I “pirati”, residenti a Padova e tra le province di Brescia e Bergamo, hanno tra i 23 e i 27 anni, disoccupati, tranne uno di 40, con un’attività nel settore informatico. Circa 277 mila euro circa il bottino incassato dal gruppo, più di 1.500 le persone truffate, secondo le prime risultanze.

 

MALWARE

Nella sicurezza informatica il termine malware indica un qualsiasi software creato allo scopo di causare danni a un computer, ai dati degli utenti del computer, o a un sistema informatico su cui viene eseguito. Il termine deriva dalla contrazione delle parole inglesi malicious e software e ha dunque il significato di "programma malvagio"; in italiano è detto anche codice maligno.

TROJAN

Un trojan o trojan horse (in italiano Cavallo di Troia), deve il suo nome al fatto che le sue funzionalità sono nascoste all'interno di un programma apparentemente utile; è dunque l'utente stesso che installando ed eseguendo un certo programma, inconsapevolmente, installa ed esegue anche il codice trojan nascosto.

VIRUS

Un virus è un software che è in grado, una volta eseguito, di infettare dei file in modo da riprodursi facendo copie di se stesso, generalmente senza farsi rilevare dall'utente. Questi tipi di software/eseguibili sono creati dagli hacker, che sfruttando le vulnerabilitá (exploit) di un sistema operativo arrecano danni al sistema, rallentando o rendendo inutilizzabile il dispositivo infetto.

WORM

Un worm (letteralmente "verme") è una particolare categoria di malware in grado di auto-replicarsi. È simile ad un virus ma, a differenza di questo, non necessita di legarsi ad altri eseguibili per diffondersi ma si diffonde spedendosi direttamente agli altri computer, ad esempio tramite e-mail o una rete di computer.

PUP

I PUP (Potentially unwanted program, acronimo utilizzato per indicare software potenzialmente non gradito) sono programmi generalmente installati come parte di altri programmi gratuiti (su accordo commerciale tra l’azienda produttrice del programma gratuito e quella produttrice del PUP). L’utente è avvisato al momento dell’installazione di un programma che verrà installato anche un altro programma (il PUP). A volte però, l’avviso relativo al PUP è poco chiaro e l’utente automaticamente completa l’installazione, installando quindi sia il programma desiderato che quello non desiderato. Altre volte, se l’utente sceglie di non installare il PUP perde la possibilità di installare il programma gratuito.

SPYWARE

Uno spyware è un tipo di software che raccoglie informazioni riguardanti l'attività online di un utente (siti visitati, acquisti eseguiti in rete etc) senza il suo consenso, trasmettendole tramite Internet ad un'organizzazione che le utilizzerà per trarne profitto, solitamente attraverso l'invio di pubblicità mirata oppure attività illegali quali la redirezione su falsi siti di e-commerce (phishing) o l'installazione di dialer truffaldini per numeri a tariffazione speciale. Gli spyware, a differenza dei virus e dei worm, non hanno la capacità di diffondersi autonomamente, quindi richiedono l'intervento dell'utente per essere installati. In questo senso sono dunque simili ai trojan.

 


Scritto da: Federico Olivo
(Leggi tutti gli articoli di Federico Olivo)






 

Ultime Notizie Le ultime foto pubblicate
Cinofili Polizia Penitenziaria trovano droga all''interno del carcere modello di Milano Bollate
Agente penitenziario libero dal servizio blocca detenuto che stava per evadere dal permesso
Sfollamento del carcere di Teramo: Sappe chiede di prolungare l''aiuto degli Agenti arrivati dagli altri Istituti
Graziati trecentotrenta detenuti: l''amnistia più numerosa dell''era Obama a poche ore dalla scadenza del suo mandato
Tentano di fare sesso nella sala colloqui del carcere di Pisa: denunciati dalla Polizia Penitenziaria
Dopo 32 anni la pistola Beretta va in pensione: gli USA firmano contratto con la Sig Sauer
Terrorismo: i Poliziotti Penitenziari in ascolto e i terroristi islamici cambiano strategia
Carcere di Teramo: rientra la protesta, trasferiti 120 detenuti


La Polizia Penitenziaria in una foto", il primo album fotografico della Polizia Penitenziaria creato dagli appartenenti alla Polizia Penitenziaria stessa!

 Foto della Polizia Penitenziaria Inviaci le tue!

Più di 1.300 ricevute in un anno!

 


Commenti Commenti dei lettori
Nessun commento trovato.



Scrivi un commento Scrivi un commento

Testo (max 1000 caratteri)

Nome

Link (Visibile a tutti)


Email (Visibile solo dall'amministratore)


Salva i miei dati per futuri commenti

Ricevi in email la notifica di nuovi commenti

I commenti sono moderati. Il tuo commento sarà visibile solo quando approvato.
Il seguente campo NON deve essere compilato.



Disclaimer
L'indirizzo IP del mittente viene registrato, in ogni caso si raccomanda la buona educazione.

54.159.187.17


Pagina Facebook di Polizia Penitenziaria

Email Polizia Penitenziaria. Richiedila gratis o a pagamento




Tutti gli Articoli
1 Polizia Penitenziaria arresta estremista islamico. Prima operazione antiterrorismo dentro un penitenziario eseguita dal Nucleo Investigativo Centrale in collaborazione con la Digos

2 I suicidi nella Polizia Penitenziaria sono il doppio rispetto alle altre forze dell’Ordine e il triplo rispetto alla società civile

3 Como: poliziotto penitenziario muore stroncato da infarto in servizio

4 In memoria del collega Pietro Sanclemente, Assistente Capo del carcere di Trapani

5 Con il Decreto Milleproroghe arrivano le assunzioni nella Polizia Penitenziaria

6 Polizia Penitenziaria: serve un’efficace comunicazione per non alimentare una costante disinformazione

7 Replica a Il Fatto Quotidiano: i veri motivi per cui il Sappe ha querelato Ilaria Cucchi

8 Parte male il docente di islamismo per la Polizia Penitenziaria: "insegnerò ai secondini..."

9 La Stampa: la radicalizzazione nelle carceri italiane passa attraverso telefonini, sopravvitto e preghiera

10 Gli Uffici per l’Esecuzione Penale Esterna (UEPE)





Tutti gli Articoli
1 Terrorismo: i Poliziotti Penitenziari in ascolto e i terroristi islamici cambiano strategia

2 Dopo 32 anni la pistola Beretta va in pensione: gli USA firmano contratto con la Sig Sauer

3 Caso Cucchi: Carabinieri accusati di omicidio preterintenzionale e di aver accusato la Polizia Penitenziaria

4 Tentano di fare sesso nella sala colloqui del carcere di Pisa: denunciati dalla Polizia Penitenziaria

5 Fabio Perrone aggredisce due Poliziotti penitenziari. Un anno fa venne arrestato per l''evasione con sparatoria dall''ospedale

6 Ruba auto a Poliziotto penitenziario ma rimane bloccato dal passaggio a livello e viene arrestato

7 Carcere di Teramo senza riscaldamento e in mezzo al terremoto: domani lo sfollamento

8 Rientro dei distaccati dal carcere di Alessandria San Michele: prevista anche sorveglianza dinamica e automazione cancelli

9 Cinofili Polizia Penitenziaria trovano droga all''interno del carcere modello di Milano Bollate

10 Maltempo in Sardegna: 20 Poliziotti Penitenziari e 150 detenuti bloccati nella colonia agricola di Mamone


  Cerca per Regione