I malware non rappresentano più una minaccia, si sono “estinti” oppure il bersaglio degli hacker è semplicemente cambiato?
“I virus informatici esistono eccome, forse sono anche più numerosi di prima. Attualmente sono in crescita gli attacchi hacker per furti online e violazioni dei sistemi informatici. In prima posizione ci sono le attività del cyber crimine (75%), attacchi che hanno come obiettivo l’arricchimento veloce. Tra tutti gli episodi, il 37% tratta soggetti che frequentano l’ambito finanziario ed il 24% attività commerciali e ristoranti. Il target sono i dati delle carte di credito dei clienti. In forte crescita è il fenomeno dello spionaggio industriale, con attacchi mirati a fabbriche e società di servizi (statistiche del Data Breach Investigations Report). La lotta al cyber-crimine è poco esaltante. Il 66% degli attacchi sono scoperti dopo alcuni mesi. In forte calo gli episodi di furti di dati per finalità “politiche” dagli hacktivist, ciò spiega il cambio di strategia operato dagli hacker, i quali orientano la loro attività su azioni dimostrative e sugli oscuramenti dei siti web. Il vero cambio di rotta è quello del Cyber Warfare, “guerra informatica” tra varie nazioni, che sta vivendo una vera escalation”.
“I virus informatici esistono eccome, forse sono anche più numerosi di prima. Attualmente sono in crescita gli attacchi hacker per furti online e violazioni dei sistemi informatici. In prima posizione ci sono le attività del cyber crimine (75%), attacchi che hanno come obiettivo l’arricchimento veloce. Tra tutti gli episodi, il 37% tratta soggetti che frequentano l’ambito finanziario ed il 24% attività commerciali e ristoranti. Il target sono i dati delle carte di credito dei clienti. In forte crescita è il fenomeno dello spionaggio industriale, con attacchi mirati a fabbriche e società di servizi (statistiche del Data Breach Investigations Report). La lotta al cyber-crimine è poco esaltante. Il 66% degli attacchi sono scoperti dopo alcuni mesi. In forte calo gli episodi di furti di dati per finalità “politiche” dagli hacktivist, ciò spiega il cambio di strategia operato dagli hacker, i quali orientano la loro attività su azioni dimostrative e sugli oscuramenti dei siti web. Il vero cambio di rotta è quello del Cyber Warfare, “guerra informatica” tra varie nazioni, che sta vivendo una vera escalation”.
Quali sono i nuovi orizzonti dello spionaggio internazionale?
“Si concentrano sull’utilizzo del phising, dell’invio di email insidiose, con obiettivo l’installazione di un virus sul computer del destinatario. In ultimo, secondo le statistiche, se i virus e l’hacking si mantengono in cima alla classifica, cresce moltissimo il numero dei furti “materiali” effettuati tramite la manomissione dei Pos utilizzati per il bancomat e carte di credito, sia nei negozi che direttamente nelle banche. Per ultimo un attacco sferrato dai cinesi, mascherati da documenti governativi, tramite l’utilizzo di Dropbox. Hanno caricato il malware e inviato ai loro bersagli un’email d’invito contenente un link. Utilizzando questa tecnica, sono riusciti a tenere l’anonimato, attirare i loro bersagli con la credibilità del nome di Dropbox, ed eludere il rilevamento degli antivirus tradizionali”.
“Si concentrano sull’utilizzo del phising, dell’invio di email insidiose, con obiettivo l’installazione di un virus sul computer del destinatario. In ultimo, secondo le statistiche, se i virus e l’hacking si mantengono in cima alla classifica, cresce moltissimo il numero dei furti “materiali” effettuati tramite la manomissione dei Pos utilizzati per il bancomat e carte di credito, sia nei negozi che direttamente nelle banche. Per ultimo un attacco sferrato dai cinesi, mascherati da documenti governativi, tramite l’utilizzo di Dropbox. Hanno caricato il malware e inviato ai loro bersagli un’email d’invito contenente un link. Utilizzando questa tecnica, sono riusciti a tenere l’anonimato, attirare i loro bersagli con la credibilità del nome di Dropbox, ed eludere il rilevamento degli antivirus tradizionali”.
Oggi moltissimi utenti possiedono uno smartphone. C’è chi possiede un dispositivo Apple con sistema iOS e chi invece utilizza uno smartphone o un tablet Android: chi corre più rischi e per quali motivi?
“Android risulta essere il sistema più colpito dai malware, proprio perché risulta essere il software più diffuso. L’ultimo rapporto di Kespersky Lab ci indica che nei primi 3 mesi del 2013 gli attacchi ai sistemi MacOS X, Windows e Android sono cresciuti notevolmente. Il rapporto dice anche che quasi tutti i virus malware, il 99%, sono sviluppati appositamente per colpire i terminali Android, e la situazione è destinata a peggiorare. E’ il secondo anno consecutivo che il numero degli attacchi cresce. Al momento il virus più diffuso per Android è FakeInst, e colpisce principalmente i dispositivi degli utenti che hanno effettuato il Jailbreak. Il secondo è il trojan-adware Plangton, che attacca gli utenti europei che scaricano App gratuite. Questo codicillo modifica la configurazione del browser per far aprire pagine con annunci pubblicitari. Da sottolineare che la maggioranza degli utenti usa gli smartphone sia per lavoro sia nel tempo libero, conservandoci dati ed informazioni molto personali. Apparati che risultano più vulnerabili dei Pc, visto che il 48% degli utenti non prende neppure le più elementari precauzioni come utilizzare password, installare software di protezione o eseguire il backup dei file”.
“Android risulta essere il sistema più colpito dai malware, proprio perché risulta essere il software più diffuso. L’ultimo rapporto di Kespersky Lab ci indica che nei primi 3 mesi del 2013 gli attacchi ai sistemi MacOS X, Windows e Android sono cresciuti notevolmente. Il rapporto dice anche che quasi tutti i virus malware, il 99%, sono sviluppati appositamente per colpire i terminali Android, e la situazione è destinata a peggiorare. E’ il secondo anno consecutivo che il numero degli attacchi cresce. Al momento il virus più diffuso per Android è FakeInst, e colpisce principalmente i dispositivi degli utenti che hanno effettuato il Jailbreak. Il secondo è il trojan-adware Plangton, che attacca gli utenti europei che scaricano App gratuite. Questo codicillo modifica la configurazione del browser per far aprire pagine con annunci pubblicitari. Da sottolineare che la maggioranza degli utenti usa gli smartphone sia per lavoro sia nel tempo libero, conservandoci dati ed informazioni molto personali. Apparati che risultano più vulnerabili dei Pc, visto che il 48% degli utenti non prende neppure le più elementari precauzioni come utilizzare password, installare software di protezione o eseguire il backup dei file”.
Smartphone e Tablet sono costantemente collegati a Internet e alla rete GPS, ciò cosa significa? Esistono software che consentono ad un malintenzionato di spiare Sms, telefonate e movimenti di un’altra persona?
“Il loro esser sempre connessi li rende effettivamente vulnerabili. Esiste una tipologia di software, denominati spyphone, che consentono di visionare il testo delle email e degli sms, di ascoltare l’audio delle telefonate e quello ambientale catturato dal microfono, ed infine vedere la posizione Gps del telefono. Fortuna vuole che, almeno per il momento, non sia possibile installare questi programmi da remoto”.
“Il loro esser sempre connessi li rende effettivamente vulnerabili. Esiste una tipologia di software, denominati spyphone, che consentono di visionare il testo delle email e degli sms, di ascoltare l’audio delle telefonate e quello ambientale catturato dal microfono, ed infine vedere la posizione Gps del telefono. Fortuna vuole che, almeno per il momento, non sia possibile installare questi programmi da remoto”.
Parliamo delle App che promettono di memorizzare per nostro contro password e altri dati sensibili: sono affidabili oppure è bene evitarle?
“Quando navighiamo bisogna sempre evitare di scrivere le password usando la tastiera, è consigliabile memorizzarle in quanto non intercettabili. Peraltro è consigliabile non scrivere password su siti internet che non offrono una connessione sicura https. E’ bene navigare sempre in 3G/4G, evitando il Wi-Fi. Le connessioni dati 3G o 4G, infatti, sono estremamente sicure: i gestori di telefonia usano metodi di autenticazione e crittografia che sono quasi impossibili da intercettare”.
“Quando navighiamo bisogna sempre evitare di scrivere le password usando la tastiera, è consigliabile memorizzarle in quanto non intercettabili. Peraltro è consigliabile non scrivere password su siti internet che non offrono una connessione sicura https. E’ bene navigare sempre in 3G/4G, evitando il Wi-Fi. Le connessioni dati 3G o 4G, infatti, sono estremamente sicure: i gestori di telefonia usano metodi di autenticazione e crittografia che sono quasi impossibili da intercettare”.
Quali strategie possiamo adottare per evitare di finire in una di queste trappole?
“I virus, trojan e i keylogger riescono a monitorare tutte le attività del computer e ritrasmetterle a distanza, come i numeri delle carte di credito e password ad una terza persona. La migliore protezione durante l’uso di una rete non protetta è quella di non inviare informazioni private, di non accedere al proprio conto bancario online e di non digitare password importanti. Personalmente, per la connessione ad internet di un computer, mi sento di consigliare l’utilizzo di un modem 3G/4G. Nuove tecniche di vulnerabilità vengono trovate ogni giorno e rendono sempre più complicati i tentativi di protezione al 100%. Per quanto riguarda invece il telefono cellulare o lo smartphone, per avere un maggior livello di sicurezza consiglierei, quando non necessario, di disconnettersi da Internet. E’ l’unico modo per stare al sicuro”.
“I virus, trojan e i keylogger riescono a monitorare tutte le attività del computer e ritrasmetterle a distanza, come i numeri delle carte di credito e password ad una terza persona. La migliore protezione durante l’uso di una rete non protetta è quella di non inviare informazioni private, di non accedere al proprio conto bancario online e di non digitare password importanti. Personalmente, per la connessione ad internet di un computer, mi sento di consigliare l’utilizzo di un modem 3G/4G. Nuove tecniche di vulnerabilità vengono trovate ogni giorno e rendono sempre più complicati i tentativi di protezione al 100%. Per quanto riguarda invece il telefono cellulare o lo smartphone, per avere un maggior livello di sicurezza consiglierei, quando non necessario, di disconnettersi da Internet. E’ l’unico modo per stare al sicuro”.
Fonte Tiscali