Nel primo semestre del 2012 i casi di spionaggio informatico nelle aziende del nordest sono aumentati di oltre l’800%. A dirlo i dati l’Osservatorio nazionale per la sicurezza informatica di Yarix, secondo cui, rispetto al 2010, gli attacchi malware ad aziende e privati nel mondo lo scorso anno sono aumentati dell’81% attestandosi a quota 5,5 miliardi.
“Anche se questo tipo di reato – dichiara Mirko Gatto, presidente dell’Osservatorio – rappresenta un fenomeno che esiste da sempre, è soltanto in questi tempi di crisi che sembra essersi acuito, soprattutto a causa di numerosi casi di infedeltà del personale interno alle aziende colpite. Il timore di licenziamenti facili o di provvedimenti di mobilità mettono a dura prova professionisti che, sentendo sottostimate le proprie competenze o in alcuni casi per vera e propria vendetta nei confronti dell’azienda, utilizzano la possibilità di accedere a dati ed informazioni importanti per poterli rivendere o impiegarli ai propri scopi”.
“Basti pensare che – continua Gatto – tra le numerose segnalazioni pervenuteci rientra anche quella di una multinazionale con quartier generale in provincia di Verona che ha subito un attacco mirato contemporaneamente a tutte le sue cinque sedi sparse per il mondo. Dati cancellati e partizioni del sistema operativo crittografate che di fatto ne hanno reso inutilizzabili i sistemi. Siamo intervenuti per la gestione dell’incidente e, dopo un’attenta analisi, abbiamo scoperto che qualcuno aveva ceduto le chiavi di accesso al sistema ad hacker esperti. Il risultato? L’azienda ha dovuto ricorrere alla cassa integrazione per gli oltre 400 dipendenti per più di un mese, con perdite di ordinativi per centinaia di migliaia di euro. Un incidente che si sarebbe potuto evitare se solo si fosse gestita in maniera meno improvvisata la sicurezza informatica”.
Ma come possono tutelarsi le aziende per controllare che le proprie informazioni non finiscano in mani sbagliate? “Ci sono diversi accorgimenti da prendere – suggerisce Gatto – e tra questi oltre all’ovvio e tradizionale utilizzo di firewall e antivirus costantemente aggiornati, è necessario avvalersi di tecnologie di data loss prevention e strumenti per la protezione dei dati con tecnologia di behaviour analysis. Ma soprattutto creando un security operation center e procedure per l’incident response, allo scopo di rendere ancor più solide e funzionali le risposte agli attacchi”.
Naturalmente una delle precauzioni più importanti è il controllo preventivo dei dipendenti, in una logica di approccio globale alla sicurezza che comprenda anche l’attenzione alle strutture fisiche e virtuali (mobile computing e cloud computing) e a test preventivi sui propri sistemi di prevenzione (red teaming).
Nel mese di ottobre il Bollettino Eset Nod32 evidenzia un’impennata di infezioni da JS/Exploit.Pdfka, un cavallo di Troia che sfrutta le vulnerabilità delle versioni 8 e 9 di Adobe Reader e di Acrobat, per infettare i visitatori delle pagine web tramite file Pdf malevoli, che si attesta in prima posizione nella top five mensile.
New entry WIN32/Sirefef, che si attesta in 5° posizione. Si tratta di un trojan che riesce a cambiare le impostazioni desktop dei malcapitati utenti o a reindirizzare i browser durante le ricerche online.
Il malware Html/Iframe – al secondo posto – è una rilevazione generica di tag iframe malevoli inseriti nelle pagine Html, che reindirizzano il browser a uno specifico Url contenente il software malevolo. In Italia è ancora abbastanza diffuso, ma la prevalenza più alta attualmente si rileva in Corea (15,9%).
In terza posizione l’Html/ScrInject trovato nel 2,96% delle infezioni. Anche questa è una rilevazione generica di pagine web Html contenenti script nascosti o tag iframe che reindirizzano automaticamente al download di malware. La sua presenza in Italia, dopo il picco massimo di settembre, è calata bruscamente attestandosi sugli stessi livelli di giugno.
JS/Trojandownloader.Iframe.NKE è un cavallo di Troia che reindirizza il browser a uno specifico Url contenente un software malevolo. Il codice del malware viene di solito inserito all’interno di pagine Html. Presente soprattutto in Italia, Islanda e Cambogia, raggiunge la percentuale più alta di prevalenza in Grecia e Israele. Il trojan è al 4° posto.
