Cisco: minacce informatiche in aumento

Aumenta la pericolosità degli attacchi informatici, parola di Cisco. La famosa società specializzata sul fronte dell’Information Technology ha da poco rilasciato l’edizione semestrale del suo Security Report, mettendo in evidenza le principali minacce legate alla sicurezza in Rete. La relazione contiene anche numerosi suggerimenti per mettersi al riparo dalle più recenti modalità di attacco utilizzate dagli utenti malintenzionati.

Stando alle informazioni fornite nel report di Cisco, il worm

è stato una delle principali minacce per la sicurezza dei computer riscontrate nei primi sei mesi del 2009. Sfruttando una vulnerabilità riscontrata in Windows, il malware è riuscito a proliferare su un alto numero di sistemi inducendo gli esperti di sicurezza a correre ai ripari con soluzioni spesso ad hoc in attesa del rilascio di un rimedio da parte di Microsoft. Una risposta tempestiva ha consentito di tamponare il problema, scongiurando una diffusione senza precedenti del worm come inizialmente temuto.

Anche l’avanzare della cosiddetta influenza suina (ribattezzata poi nuova influenza) ha spinto numerosi utenti malintenzionati a

la Rete per portare a termine attacchi e truffe. Il veicolo principale per questo genere di iniziative è stato l’invio massiccio di messaggi di posta indesiderati contenenti informazioni fasulle sulla patologia e link verso siti web appositamente creati per nuocere ai personal computer, o per sottrarre dati sensibili agli utenti come numeri di carte di credito e altre informazioni personali. Un fenomeno esauritosi nel corso di poche settimane, ma che potrebbe presto riesplodere in concomitanza con la progressiva diffusione dell’influenza in numerosi paesi su scala globale.

Lo spamming costituisce del resto uno dei principali strumenti utilizzati dagli utenti malintenzionati per portare a termine le loro attività fraudolente. Cisco stima che giornalmente vengano inviati circa 180 miliardi di messaggi email indesiderati, una cifra pari a oltre il 90% di tutto il traffico generato online dallo scambio di messaggi di posta elettronica. Cifre enormi, che consentono la diffusione di truffe e malware e la sottrazione di dati sensibili spesso tramite botnet che si autoalimentano contagiando altri sistemi collegati alla Rete.

Il progressivo aumento del numero di dispositivi mobili ha poi indotto i criminali informatici a spostare parte della loro attenzione verso il comparto delle connessioni in mobilità. Dall’inizio del 2009 alla fine di giugno, gli esperti di Cisco hanno identificato almeno tre nuove campagne su larga scala per truffare i proprietari dei terminali mobili. Le attività fraudolente sono solitamente compiute attraverso l’invio di messaggi di testo contenenti porzioni di codice malevolo o l’invito a visitare siti appositamente modificati per violare i sistemi e sottrarre dati sensibili.

«La sicurezza su Internet è da tempo un nostro obiettivo poiché i criminali sviluppano sempre di più nuove modalità per violare le reti delle aziende con il fine di sottrarre dati personali preziosi. Ciò che più colpisce nelle nostre recenti ricerche è come questi criminali, oltre all’utilizzo delle loro competenze tecniche per invadere in modo esteso la rete senza essere scoperti, sappiano dimostrare una forte predisposizione per il business. In genere collaborano gli uni con gli altri, scavalcando ogni timore e interesse individuale e utilizzando spesso strumenti internet legali, come motori di ricerca e software as-a-service. Alcuni ricorrono ancora a metodi documentati la cui pericolosità negli ultimi anni è stata ridimensionata vista la diffusione di nuove strategie. Essendo i criminali così veloci ad individuare la vulnerabilità delle reti e le debolezze del consumatore, le aziende hanno bisogno di adottare soluzioni più avanzate per combattere il cybercrimine e mantenere alta l’attenzione sui vettori di attacco» ha dichiarato Patrick Peterson, Chief Security Research per Cisco, a margine della presentazione del report semestrale sulla sicurezza in Rete.

L’adozione da parte del singolo di software concepiti per contrastare i principali attacchi informatici e una certa dose di consapevolezza e buon senso rimangono a oggi le soluzioni migliori per non cadere nei tranelli dei criminali informatici. Sul fronte delle reti aziendali la gestione della sicurezza è invece più complessa e implica l’utilizzo di sistemi e risorse per mantenere al sicuro dati e informazioni.