Mondo
Il 2006 sarà caratterizzato da una drastica trasformazione dei crimini informatici, con il passaggio dalle minacce globali e pervasive a un genere di attacchi più subdoli, condotti contro bersagli specifici a scopo di estorsione.
Secondo il report 2005 Global Business Security Index Report realizzato dal team Global Security Intelligence di IBM, il panorama della minaccia IT globale che ha caratterizzato il 2005 si è collocato a un livello medio.
Se è vero che il worm Zotob ha suscitato un forte allarme a livello internazionale colpendo diverse aziende, è altrettanto vero che il numero delle altre minacce malware globali si è assestato su livelli decisamente bassi rispetto all’anno precedente.
Nel 2005 è emersa chiaramente la componente criminale degli attacchi IT, spam e malware. Diverse clamorose operazioni di polizia contro la criminalità informatica negli Stati Uniti e in altri Paesi hanno portato all’arresto di individui collegati a organizzazioni criminali con fini di lucro. Con il crescente livello di sicurezza che caratterizza il software e le reti, è probabile che questi siano in grado di colpire il punto di accesso rimasto maggiormente vulnerabile nelle aziende – il personale – per condurre i loro attacchi.
“La diminuzione degli attacchi pervasivi nel corso del 2005 è in netta controtendenza rispetto a quanto la società nel suo complesso ritiene sia una grave minaccia ai dati personali”, ha affermato Cal Slemp, Vice President of Security and Privacy Services di IBM.
È pertanto in atto un fondamentale mutamento: con l’incremento della protezione nella maggioranza dei sistemi e alla luce dell’inasprimento delle pene per i crimini informatici, “prevediamo una preparazione, un impegno e una tenacia senza pari da parte delle organizzazioni criminali. Gli attacchi saranno più mirati e potenzialmente più pericolosi. Le aziende di tutto il mondo, dalle realtà del settore pubblico fino a quelle del comparto privato, devono reagire rapidamente e coalizzarsi per combattere questa crescente minaccia”
Un esempio in questo senso è l’appena individuato attacco di tipo phishing che gira in rete in queste ore. E’ indirizzato agli utenti del servizio Photos di Yahoo, che consente lo scambio di fotografie via Yahoo mail e messenger
In pratica le vittime ricevono tramite l’Instant Messenger di Yahoo un messaggio che li spinge a ciccare su un link per accedere a un sito web. Se lo fanno, vengono automaticamente indirizzati a un sito web fraudolento originato negli USA.
Agli utenti viene richiesto di inserire lo username e la password che utilizzano per il normale accesso al servizio Yahoo! Photos. Se lo fanno, appare un messaggio di errore. Le loro informazioni personali di accesso però vengono trasferite agli artefici di questo attacco di phishing.
Il phishing si è confermato come una delle principali minacce anche nel 2005: secondo l’Anti-Phishing Working Group, truffe e frodi di questa natura, legate al furto di identità digitale, tra novembre 2004 e novembre 2005 sono cresciute del 52%, riguardando mediamente un messaggio su 304 rispetto a uno ogni 943 del 2004.