Il cybercrimine tende a sfruttare il social networking

CyberwarSicurezza

Il cattivo uso delle reti può aprire falle nelle imprese. Sophos ha rilevato un aumento delle trappole piazzate dai pirati

Le reti sociali su Internet, come MySpace, Facebook o LinkedIn, non hanno solo la responsabilità di ridurre la produttività nelle aziende. Un report sulla sicurezza appena pubblicato da Sophos tende a provare che esse possono essere anche all’origine di falle di sicurezza nei sistemi informativi professionali.

Lo studio, realizzato su un campione di mille aziende nel mondo, mette in evidenza un nuovo orientamento della pirateria informatica, divenuto preponderante negli ultimi tre anni. In passato, la figura dell’hacker era spesso collegata al ragazzino precocemente esibizionista e desideroso di dimostrare chi era il più forte.

Oggi, invece, obiettivo primario dei pirati sono i soldi e, quindi, la pratiche si fanno più discrete e raffinate. L’era dello spam che contiene un file infetto è finita e ora i cyber criminali utilizzano link Url nei corpi dei messaggi, per portare l’utente verso siti infetti. I sotterfugi per far cliccare la vittima sull’indirizzo incriminato si fanno via via più sottili. L’obiettivo è la sottrazione di informazioni critiche o personali.

L’utilizzo delle reti sociali, in questo contesto, sta diventando un problema importante. Per i cybercriminali, queste piattaforme sono una miniera di informazioni. Spesso, infatti, si trovano organigrammi di imprese, dati personali estesi e altre informazioni delicate. Il Web 2.0 si sta trasformando in una directory per gli utenti malintenzionati, che possono contattare specifici “bersagli” fingendosi vecchi compagni di scuola o usare “esche” personalizzate, per portare la gente verso link a siti infetti e sottrarre così preziose informazioni personali.

Sophos non ha niente da vendere di specifico in questo settore, ma vuole concorrere alla sensibilizzazione generale. In effetti, anche se i gateway Internet aziendali sono sicuri e sono installati efficaci anti-malware, è difficile impedire a un utente di cliccare si un link inviato da un (apparente) amico. Secondo il costruttore, viene creata una pagina Web infetta ogni quattro secondi e il 90% di esse si trova su siti legali che sono stati piratati. Fra gli infettati celebri del 2008, si possono citare il sito per la vendita dei biglietti del campionati europei di calcio, quello dell’Atp all’inizio del torneo di Wimbledon, l’università di Cambridge, il sito americano della Sony Playstation e molti di quelli che appartengono a società della lista Fortune 500.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore