Europa
Le applicazioni web sono diventate via via sempre più sofisticate, per rispondere alla crescente domanda di nuovi servizi. Tra queste, quelle del web 2.0 – social networking, wiki, photosharing, ecc. – stanno spingendo le attuali tecnologie ai limiti, aprendo anche la strada a una nuova ondata di ‘infezioni’ che mettono in pericolo la salute delle reti mondiali.
L’agenzia europea per la sicurezza delle reti e delle informazioni ha pubblicato a questo proposito un nuovo report, che illustra la nuova ondata di malware 2.0 e fornisce consigli su come affrontare ed evitare queste nuove minacce.
Una delle conseguenze della proliferazione delle applicazioni web 2.0 è rappresentata dal fatto che “anche i migliori sviluppatori hanno dovuto ricorrere a qualche scappatoia per far funzionare le applicazioni”, ha spiegato Giles Hogben di Enisa, sottolineando come non ci si possa sorprendere del fatto che i criminali informatici stiano prendendo di mira queste applicazioni usandole come veicoli per infettare i Pc con codici maligni.
“Il mercato nero delle installazioni di malware – ha aggiunto Hogben – è così ben organizzato e lucroso che gli hacker stanno addirittura offrendo pacchetti per ‘installazioni’ a prezzi standard”.
Il successo del web 2.0 risiede soprattutto nel coinvolgimento del pubblico nella produzione dei contenuti. Ma, spiega Enisa, questo successo ha dato vita a nuove sfide, soprattutto sul versante dell’attendibilità delle fonti. E’ più difficile, infatti, capire se un’informazione è attendibile o meno quando non si conosce l’autore o la fonte o si danno per scontati alcuni parametri per valutarne l’attendibilità.
Secondo lo studio condotto dall’Agenzia europea, per decidere se una pagina web è un falso, molte persone ricorrono a metodi ‘spiccioli’: una fonte, ad esempio, è ritenuta affidabile se compare più volte sul web.
“Ma la tendenza di blog e wiki a replicare semplici rumors implica che questa strategia non è più da considerarsi razionale”, ha spiegato Enisa, citando come esempio le recenti elezioni presidenziali americane.
“Alcune delle storie circolanti nella blogosfera sul candidato repubblicano alla vicepresidenza, Sarah Palin, si sono rivelate false”.
Per il direttore esecutivo di Enisa, Andrea Pirotti, “c’è bisogno di metodi migliori per stabilire l’affidabilità delle informazioni nel mondo del web 2.0″ .
Il nuovo rapporto Enisa si avvale della collaborazione di esperti in sicurezza internazionali e raccomanda una serie di iniziative relative a standard, architetture web e policy. Tra queste vengono caldeggiati, ad esempio, incentivi per una programmazione più sicura e misure per proteggere gli scambi di dati personali tra privati.
Leggi il rapporto completo.
Leggi i risultati dell’indagine