Mondo
I virus destinati ai dispositivi mobili e le frodi via VoIP sono tra le 10 minacce alla sicurezza da tenere d’occhio nei prossimi mesi, secondo un panel di esperti riuniti dal SANS Institute.
Le prospettive delineate nel corso della conferenza SANS Network Security 2006 di Las Vegas non sono proprio rassicuranti: secondo gli esperti i virus mobili infetteranno almeno 100 mila telefonini nel corso dell’anno prossimo, diffondendosi a macchia d’olio sulle reti wireless, approfittando di telefonini sempre più potenti con sistemi operativi in piena regola.
Gli esperti lo dicono ormai da un po’ – rischiando forse di creare un clima di allarmismo troppo precoce – ma pare che sia solo questione di tempo prima che i virus mobili diventino così diffusi quanto i loro predecessori rivolti ai sistemi informatici.
L’utilizzo di applicazioni mobili sempre più complesse ha infatti aperto la strada a minacce e virus più subdoli che potrebbero rivelarsi molto più pericolosi di quanto si possa pensare perché i virus writer hanno imparato molto dalle loro esperienze in ambito PC.
Finora, la diffusione su larga scala di virus mobili è stata ostacolata dalla mancanza di un sistema operativo ubiquo, diffuso quanto lo è ad esempio quello di Microsoft sui Pc.
Ma quando questo stato di cose cambierà, avvertono gli esperti, si verificheranno attacchi molto pericolosi con poco rumore e il massimo danno.
Anche se al momento non si possono comprendere a pieno le motivazioni dietro la creazione di un virus destinato al telefonino, analizzando la velocissima evoluzione dello scenario delle comunicazioni – con telefonini che permettono di collegarsi in rete e di inviare posta elettronica – ci vuole poco a capire che la piazza mobile è attraente quanto i computer.
A preoccupare gli specialisti, non sono solo i virus mobili, ma anche gli attacchi phishing e i potentially unwanted programs (PUPs), come adware e spyware. Per questi ultimi, in particolare è prevista una crescita del 40-50%
I programmi maliziosi per i dispositivi mobili sono, tuttavia, quelli destinati a conoscere la crescita più veloce, assecondati dalla scarsa consapevolezza degli utenti, meno propensi a installare software di sicurezza sul telefonino e dalla crescente astuzia dei creatori di malware mobili, che hanno imparato dagli hacker e dai virus writer a creare minacce sempre più sofisticate, invisibili agli utenti e in grado di fornire loro guadagni economici.
Questa inconsapevolezza creerà una minaccia improvvisamente matura, in grado di devastare le reti e i dati in maniera estensiva, senza possibilità di porvi rimedio.
Per esempio, dice McAfee, nel 2004, il virus ‘I love you’ ha infettato milioni di Pc in un paio d’ore, nonostante almeno la metà dei Pc avessero l’antivirus installato.
Allo stesso modo, una minaccia mobile che prendesse di mira diversi sistemi operativi, potrebbe infettare fino a 200 milioni di dispositivi simultaneamente poiché la maggior parte di questi device non hanno alcun sistema di protezione.
Secondo McAfee, i malware mobili sono cresciuti 10 volte più velocemente di quelli destinati ai Pc.
Il primo virus mobile è comparso nel giugno 2004, quando un gruppo di virus writer creò il primo ‘codice malizioso’ per i sistemi operativi Symbian.
Da allora è stato un crescendo di nuove minacce, sebbene l’allarme non sia ancora dei più alti e non siano ancora molti gli utenti ad aver subito danni gravi al telefonino – sarebbero un centinaio in tutto i telefonini infettati.
Il diffondersi dei virus – ha spiegato Gregg Mastoras, di Sophos – è alimentato non solo dalla voglia di visibilità degli hacker, ma anche da una reale caccia ai al profitto illegale, sostenuta pare, anche dalla criminalità organizzata.
Un altro trend da tenere sotto controllo riguarda il VoIP: col diffondersi della tecnologia a livello aziendale, infatti, cresce l’interesse dei malfattori che già hanno iniziato a penetrare le reti, usando la stessa tecnologia utilizzata per lo spam via email.
“Oggi è molto semplice creare un account VoIP con un provider online e un sistema interattivo di risposta vocale”, ha spiegato David Endler, direttore security research di TippingPoint.
Del resto, secondo molti osservatori, è solo questione di tempo perché il VoIP sia tanto diffuso quanto le eMail, mentre gli spammer, sempre al passo coi tempi, hanno già abbracciato lo “spim“, ovvero lo spam sui sistemi di messaggeria istantanea, che rappresenta già il 10% del traffico instant-messaging.
Lo “spit” (spam sulle linee telefoniche) è dunque dietro l’angolo: di sicuro, i famigerati telemarketer non si faranno sfuggire l’occasione di inondare gli utenti con i loro messaggi spazzatura, data la profittabilità e la semplicità dell’operazione, agevolati dalla tendenza delle aziende a installare sistemi VoIP senza curarsi troppo della sicurezza.