Dove sta andando l’e-crime

CyberwarSicurezza

Le minacce alla sicurezza delle informazioni che le organizzazioni di oggi
devono affrontare sono più ridotte nel numero, ma maggiormente insidiose e
mirate

Non più hacker adolescenti, ma criminali incalliti dediti all’e-crime, perché rende di più ed è meno rischioso di altre forme di delinquenza. Le motivazioni sono soprattutto di ordine economico e guidate dal crimine organizzato. L’obiettivo principale riguarda le informazioni riservate (aziendali o personali che siano), che possono essere rivendute o utilizzate per perpetrare frodi o estorsioni. Questo trend dell’hacking for profit è già stato segnalato da fonti autorevoli, quali il SANS Institute (Usa) o la Polizia Postale italiana, ma anche dai Websense Security Labs.

I mezzi usati per questi attacchi (definibili come crimeware) sono diversi: spyware, phishing e pharming, bot network, keylogging e spesso un insieme di diversi tipi di attacchi. P2P, Instant Messaging (IM) e VoIP sono anch’essi a rischio, anche se non sono ancora al centro delle preoccupazioni dello staff addetto alla sicurezza It. I file distribuiti da questi sistemi P2P possono essere pericolosi veicoli di infezioni, con programmi quali eDonkey, Kazaa e BitTorrent tra i target, mentre proposte VoIP come Skype devono ancora dimostrare che la loro sicurezza è adeguata a un uso aziendale.

Un altro trend preoccupante è quello degli attacchi ai Web server, che creano siti Web corrotti e lanciano attacchi a chi li visita sfruttando le vulnerabilità dei browser. Molto vulnerabili risultano i siti sviluppati con PHP, il linguaggio di programmazione Web più diffuso. Secondo il rapporto di SANS Institute sulle 20 principali vulnerabilità, nel 2005 non è trascorsa una settimana senza che venisse registrato un problema in qualche software creato con PHP. In futuro, non saranno solo i sistemi operativi ad aver bisogno di patch, ma anche applicazioni, perché proprio queste sono sempre più oggetto d’attacchi.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore