Il cybercrime abbandona i Pc Windows e si butta sugli smartphone e
i tablet non Windows. A fotografare il cambio di strategia
l’Annual Security Report relativo al 2010 di Cisco. “Tutti
conoscono la storiella dei due escursionisti e dell'orso
affamato nella quale l'escursionista più rapido spiega che la
sua gara di corsa non è contro l'orso, ma contro l’altro
escursionista – spiega Patrick Peterson, Fellow,
Cisco – Gli orsi rappresentano i criminali informatici che
nell’ultimo decennio hanno banchettato sul
"lento-escursionista" rappresentato dalla piattaforma
Windows. Ma grazie alla maggiore sicurezza del sistema operativo e
delle applicazioni Windows, gli orsi stanno cercando di soddisfare
la loro fame altrove. I sistemi operativi emergenti e quelli mobile
sono gli escursionisti che gli orsi hanno ampiamente ignorato fino
ad ora, ma stanno cominciando a guardare con molto più appetito.
Questi orsi stanno trovando altre opportunità a seguito della
grande crescita nell’utilizzo dei dispositivi mobile, area in cui
stiamo assistendo ad un sempre più elevato numero di exploit
diretto specificamente agli utenti mobili".
Secondo lo studio il 2010 segna il primo anno nella storia di
Internet in cui il volume dello spam registra un calo globale.
Nonostante questa buona notizia, però, va sottolineato che i 12
mesi che ci siamo lasciati alle spalle ne ha un incremento nelle
economie sviluppate, dove si sta diffondendo la banda larga, tra
cui Francia, Germania e Regno Unito. Nel Regno Unito, ad esempio,
il volume dello spam dal 2009 al 2010 è aumentato di quasi il
99%.
Sono le economie emergenti invece ad aver registrato ottime
perfomance. Il Brasile, la Cina e la Turchia – che figuravano
tutte in cima alla lista del 2009 delle nazioni con maggior numero
di spam – hanno fatto registrare nel 2010 volumi significativamente
inferiori. In particolare, il volume di spam in Turchia è sceso
dell’87%. “Questo calo – spiegano gli esperti di Cisco – è
dovuto in parte alla chiusura di botnet di alto profilo, come
Waledac, e Pushdo/Cutwail attribuite in gran parte al ricercatore
Thorsten Holz (si veda il Cisco Cybercrime Showcase) e alla
limitazione da parte degli ISP dell’invio di e-mail dannose da
reti a banda larga. Oltre a questo, le autorità stanno affrontando
il problema dello spam più seriamente e stanno cercando di punire
i trasgressori, quantomeno i più rinomati”.
E se il volume di spam scende salgono gli investimenti da parte dei
criminali dell’IT per sfruttare i cosiddetti “muli” (persone
reclutate per configurare account bancari o addirittura usare i
loro propri conti correnti, per aiutare i truffatori ad ottenere
“cash” o a riciclare denaro) per il riciclaggio del denaro.
Le attività dei “muli” stanno diventando sempre più elaborate
e di portata internazionale, e gli esperti di sicurezza Cisco
prevedono che sarà uno dei principali oggetti degli investimenti
da parte dei criminali informatici nel 2011.
A facilitare il lavoro dei cybercriminale anche la tendenza fin
troppo umana di sbagliare per eccesso di fiducia. L'Annual
Security Report elenca sette "punti deboli letali" che i
criminali informatici sfruttano attraverso truffe di social
engineering – sia attraverso email, chat nei siti di social
networking o telefonate: il sex appeal, l'avidità, la vanità,
la fiducia, la pigrizia, la compassione e la fretta.
La seconda edizione della vetrina dei crimini informatici di Cisco
propone due riconoscimenti per il 2010. Il primo va a un
professionista della security, quale riconoscimento per
l'eccezionale contributo di nella lotta contro la criminalità
informatica (l’award “the Good” va a Thorsten Holz,
Ruhr-University Bochum, Germania / LastLine ), l'altro al
malware più pericoloso (l’award “the Evil” va al malware
Stuxnet).
Cisco inoltre stila anche quest’anno la classifica dei crminini
informatici crescreanno dal punto di vista del valore economico
nell’anno appena iniziato, utilizzando la matrice Cisco Croi
(Cybercrime Return on Investment).
Sulla base delle performance nel 2010, la matrice prevede che i
Trojan per il furto di dati, come Zeus, exploit web facile da
implementare e i “muli” per il riciclaggio di denaro saranno
tra quelli che continueranno ad aumentare maggiormente nel 2011.
Tra quelli per cui gli esperti di sicurezza Cisco “stanno alla
finestra” rientrano il malware mobile, dal momento che Zeus è
già stato adattato per la piattaforma mobile, con la creazione di
SymbOS/Zitmo.Altr (dove "Zitmo" sta per "Zeus in the
Mobile"). Le truffe di social networking, d'altra parte,
non saranno un’area significativa per gli investimenti di risorse
da parte dei criminali informatici nel 2011, nonostante la
classifica dello scorso anno le includesse nella categoria dei
Potenziali oggetti di investimento. Questo non deve far pensare che
le truffe di social networking siano in declino, sono semplicemente
una piccola parte di un piano più ampio – come lo sfruttamento
di exploit Web come il Trojan Zeus.