Dietro al cyber-crimine c’è ormai un’economia sommersa

Phishing (credits Oit)

Chi credeva che la crisi economica dello scorso anno avesse in qualche modo limitato le attività del crimine informatico si sbagliava di grosso. Anche il 2009 è stato un anno segnato dalla crescita degli attacchi informatici, sia in volume sia per ciò che riguarda il grado di complessità. Lo dice l’ultimo Istr di Symantec (Internet Security Threat Report volume XV), probabilmente uno dei censimenti più completi sullo stato mondiale del cyber-crimine.

Non è solo colpa di Conficker, il worm “ruba-password” che all’inizio dello scorso anno ha infettato 9 milioni di computer. Symantec parla di un’onda incessante di attacchi che viaggia a una media di 100 potenziali minacce al secondo. E di una vera e propria economia sommersa in cui è sempre più facile commerciare informazioni riguardanti carte di credito, indirizzi email, anche senza avere competenze specifiche informatiche.

Sì perché al giorno d’oggi gli ingredienti tipici delle frodi ormai si comprano e si vendono sul web, e a prezzi accessibili. Con appena 30 dollari è possibile acquistare numeri di carte di credito, mentre liste di indirizzi e account di e-mail oscillano tra 1 e 20 dollari, fino ad arrivare agli 850 dollari per le credenziali bancarie. Zeus,uno dei kit più popolari per creare di malware personalizzati in grado di sottrarre informazioni personali, è in vendita per soli 700 dollari, ma in alcuni forum è disponibile anche gratuitamente.

Sono soprattutto le aziende l’obiettivo numero uno degli hacker informatici, ingolositi dal potenziale guadagno che deriva dalla violazione della proprietà intellettuale aziendale. Il report ha osservato che gli attacchi sfruttando la grande quantità di informazioni personali disponibili sui siti dei social network per concentrare gli attacchi di social engineering su persone che assumono ruoli chiave all’interno di aziende specifiche.

Anche gli attacchi web-based continuano a crescere, sfruttando tecniche simili per indirizzare utenti inconsapevoli su siti web fraudolenti, che infettano i browser e plug-in vulnerabili utilizzati per visualizzare file video o documenti. In particolare, il 2009 ha visto una crescita senza precedenti del numero di attacchi web-based indirizzati agli utilizzatori di file PDF, stimati al 49% (dall’11% del 2008).

All’Italia spetta purtroppo la maglia nera del phishing fra i paesi di lingua non inglese e il secondo posto nell’area Emea (il sesto a livello mondiale) per numero di computer “bot infected”, computer cioé violati da criminali del web e da questi poi utilizzati per attività malevole, ad esempio per l’invio di spam e phishing, distribuzione di spyware e adware, propagazione di codici malevoli e raccolta di informazioni confidenziali.

Sintomatico il fatto che in un’analisi effettuata nel nostro Paese per un periodo di 2 settimane (dal 27 marzo al 10 aprile di quest’anno), Symantec abbia intercettato ben 1469 malware diversi per un totale di circa 290.000 segnalazioni, con una media approssimativa di 21.000 segnalazioni di attacchi al giorno, sul territorio nazionale. Giusto per la cronaca, la Lombardia e il Lazio da sole pesano per quasi il 40% sulla classifica generale.

La consolazione (a dire il vero un po’ magra) arriva da due dati: il nostro Paese retrocede al sesto posto per numero di attività malevoli (era quarta nel 2008), e in nona posizione come origine di spam (eravamo quinti).