Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2010  dicembre 13 Lunedì calendario
La storia raccontata da Giorgio Dell'Arti 

Umberto Torelli, CorrierEconomia 13/12/2010, 13 dicembre 2010

DIFESE «ATTENTI AI PIRATI ATTACCANO IN GRUPPO»

Sbaglia chi pensa di proteggere il computer, oggi, soltanto con un tradizionale antivirus. Perché in termini di sicurezza informatica il concetto del singolo virus che infetta il Pc è superato. Adesso si parla di «malware», vale a dire l’insieme dei software maligni come i «worm» (vermi), in grado di auto-replicarsi una volta insidiati nella memoria. Oppure ci sono i temibili «keylogger», i programmi che identificano password e identità di chi naviga in Rete.
Non bastasse, a sferrare gli attacchi non sono più hacker isolati, bensì strutture criminali. Che in squadra violano siti web, ma anche smartphone e tablet.
Per saperne di più sulle nuove minacce informatiche, abbiamo chiesto il parere di Raoul Chiesa (37 anni), un ex hacker torinese diventato cyber-poliziotto. Ora dirige @Mediaservice.net, un’azienda che si occupa di protezioni e sicurezza su web.
Da dove arrivano i pericoli maggiori per chi naviga online?
«Adesso gli attacchi più insidiosi utilizzano le vulnerabilità dei browser e dei programmi di posta elettronica. I cybercrminali violano i siti web, entrando direttamente nella home-page di quelli a maggiore concentrazione di visite. Quindi inseriscono un codice maligno nelle pagine, sfruttando le debolezze di software di navigazione come Internet Explorer, Firefox e Google Chrome».
E poi che cosa succede?
«Il resto avviene in modo automatico, all’insaputa degli utenti. Chi visita il sito sarà esposto al contagio e da quel momento il suo computer si trasformerà in un trampolino di lancio per compiere azioni fraudolente. Ad esempio, attacchi verso terzi, invio di spam, furto di informazioni personali, cattura dei login».
Quali sono i rischi per chi si connette con gli apparecchi mobili?
«Il "mobile malware", il software maligno per i dispositivi mobili, è in forte aumento. Negli ultimi cinque anni sono state individuate 516 tipi di minaccia per questo genere di apparecchi. Credo che le prossime insidie saranno proprio i malware progettati per smartphone e tablet. Già ora esiste una variante del programma maligno Zeus in grado di carpire informazioni bancarie. Inoltre sono stati rilevati software specifici sia per l’iPad, sia per i telefonini Android».
In questo momento quali sono i virus più pericolosi?
«Il citato Zeus lo è, visto lo scopo: catturare le credenziali per operazioni di home banking, a differenza di altri virus che utilizzano il Pc della vittima per il generico furto di informazioni personali. C’è poi una nuova famiglia di malware, il cui capostipite si chiama Stuxnet. Per la prima volta è stato creato un worm auto-replicante, con il preciso compito di attaccare dispositivi elettronici dell’automazione industriale».
E le organizzazioni internazionali? Come si muovono i criminali informatici
per operare in gruppo?
« Organizzazioni come Rbn, Russian business network, e l’ultima nata Imu, Innovative marketing ukraine, fatturano centinaia di milioni di dollari all’anno. Utilizzano modelli di business e schemi criminali innovativi, distribuiti a livello globale. Uno degli ultimi colpi, all’inizio dell’anno, è stato quello contro le carte di credito della Royal Bank of Scotland. Ha fruttato 9 milioni di dollari».
Come funzionava?
«Era prevista la presenza di oltre cento "e-mules". Sono gregari che fanno da tramite per la banda, recandosi fisicamente agli sportelli Bancomat per effettuare i prelievi con le carte clonate, dopo averne carpito i codici via Internet. Solo una piccola parte del prelievo veniva trattenuta da questi gregari, il resto era invece riciclato come denaro pulito ai capi dell’organizzazione con sedi a Mosca, San Pietroburgo e Kiev».
Come difendersi?
«Installando un software di protezione a 360 gradi, non più per il singolo virus. E usando il buon senso. Se arrivano mail da sconosciuti, con la richiesta di dati personali, bisogna insospettirsi. Allo stesso modo va prestata attenzione ai collegamenti via smartphone su reti wi-fi gratuite, ma sconosciute. Per questo, anche in ambito personale, stanno prendendo piede i protocolli crittografati di comunicazione».
Umberto Torelli