F-Secure pubblica il rapporto sulla sicurezza IT relativo al 2010

Da Milano – Negli ultimi mesi del 2010, i riflettori del mondo della sicurezza informatica sono rimasti puntati su Wikileaks e sugli attacchi online condotti dai suoi sostenitori o dai suoi detrattori. “Non c’è niente di nuovo nel tipo di attacchi Distributed Denial of Service (DDoS) utilizzati per colpire aziende che si sono dissociate da Wikileaks, come Mastercard, Visa e Paypal”, ha dichiarato Mikko Hypponen, Responsabile dei Laboratori di Ricerca di F-Secure. “Oggi, tuttavia, sferrare attacchi DDoS è diventato molto più semplice e alla portata di chiunque”.

La più importante novità nel campo del malware di quest’anno, e forse dell’intero decennio, è stato il sofisticatissimo worm Stuxnet.
“Stuxnet può colpire i sistemi industriali e modificare i processi automatizzati, permettendo al cyber-sabotaggio di provocare veri e propri danni nel mondo reale” ha commentato Mikko Hypponen. “Sfortunatamente, è probabile che assisteremo ad altri attacchi di questo tipo in futuro”.

 
Un anno di arresti per i cyber criminali
Il 2010 è stato l’anno che ha fatto registrare il maggior numero di arresti e condanne di persone che hanno commesso crimini online. L’FBI ha reso noto lo scorso ottobre di aver arrestato più di 90 persone, sospettate appartenere a una rete internazionale di criminali informatici e accusate di aver rubato circa 70 milioni di dollari da conti bancari negli Stati Uniti. Altri arresti sono stati effettuati nel Regno Unito e in Ucraina, da dove è stata diretta l’intera operazione. I criminali hanno ottenuto l’accesso ai dati di banking online inviando messaggi spam infetti. Secondo l’FBI, gli arresti rientrano in “uno dei più grandi casi di crimine informatico su cui si sia mai indagato”.
Un caso interessante che coinvolge gli strumenti di spionaggio installati su dispositivi mobili è stato reso noto da The Register lo scorso luglio. Le autorità rumene hanno arrestato 50 persone accusate di aver utilizzato software per monitorare le comunicazioni via telefono cellulare dei propri coniugi, concorrenti e altre persone. Sempre secondo The Register, l’Ente Rumeno per le Indagini sul Crimine Organizzato e il Terrorismo ha arrestato Dan Nicolae Oproiu, un esperto informatico di 30 anni, che avrebbe venduto spyware per dispositivi basati su sistemi operativi iPhone, Blackberry, Symbian e Windows Mobile.
Windows XP continua a essere l’obiettivo principale
Il sistema operativo Windows 7 è considerato più sicuro del suo predecessore Windows Vista. Tuttavia, nonostante abbia sorpassato Vista in termini di quota di mercato nel corso dell’anno, Windows 7 è ancora molto indietro rispetto a Windows XP, che resta di gran lunga il sistema operativo più popolare, nonché il principale obiettivo per molti creatori di malware.

Utilizzare sistemi operativi datati comporta grossi rischi per la sicurezza. Ciò è stato dimostrato anche da rapporti che hanno individuato nei guasti ai computer ancora basati su sistema operativo Windows NT 4 del 1996, una delle possibili cause della fuoriuscita di petrolio nel Golfo del Messico. “E’ irresponsabile che in un’operazione di trivellazione petrolifera da un miliardo di dollari non ci si preoccupi di aggiornare i computer e renderli il più sicuri possibile”, ha aggiunto Mikko Hypponen.

Sicurezza mobile

Il numero di malware mobile non è incrementato in modo drammatico nel corso del 2010, tuttavia alcuni casi potrebbero dare indicazioni sugli sviluppi futuri. Ad esempio, una versione trojan del gioco di azione in 3D Anti-terrorist per Windows Mobile è stata caricata su numerosi siti Windows Mobile da i quali è possibile scaricare software gratuito. I telefoni infettati effettuavano telefonate verso numeri a pagamento particolarmente costosi, che risultavano in conti salati per le vittime. “Dal punto di vista della sicurezza mobile”, ha concluso Hypponen, “ci aspettiamo di vedere un numero crescente di malware progettato per colpire la piattaforma Android e gli iPhone jailbreak”.