Pirateria informatica: se la conosci non è detto che la eviti

Il vasto oceano di Internet, si sa, oltre ad offrire mille opportunità, è pure ricco di insidie. E chi ci bazzica poco o in modo superficiale rischia di cadere negli agguati dietro l’angolo. Difendersi è possibile, a volte bastano semplici accorgimenti (come il ricorso a programmi antivirus e antispyware), anche se poi può accadere che il mondo degli internauti ci faccia sentire davvero come naufraghi.

Secondo una recente ricerca di Websense Security Labs il 60% dei 100 siti più popolari ospita contenuti maligni (i cosiddetti malware) o contiene un sistema occulto per il reindirizzamento dei visitatori dal sito legittimo a un sito con contenuti maligni. Un dato al quale si aggiungono quelli dello studio Threat Research Analysis di Trend Micro, condotto nel 2008, secondo il quale oltre il 50% dei casi di malware è stato provocato da minacce web ed è stato riscontrato da utenti che navigano su siti sconosciuti o senza adeguati software di sicurezza. Il tutto per un incremento pari al 2000%, registrato dal 2005 ad oggi, in termini di minacce web. Al secondo e terzo posto nella classifica delle infezioni più diffuse nel 2008 troviamo le minacce multi-componente (una o più parti di malware che restano nascoste all’interno di un file per contattare poi una macchina remota e attivarsi solo in seguito) e gli allegati e-mail.

Se tutto ciò ancora non basta ecco che dai resoconti delle indagini telematiche eseguite in Italia nel 2008, presentati il 9 maggio 2009 in occasione del 157° anniversario della fondazione della Polizia di Stato, un computer su cinque in Italia sarebbe infetto, posizionando il nostro Paese al terzo posto in Europa, e al decimo nel mondo, in tema di diffusione di virus informatici.

Una volta c’erano soprattutto i virus, oggi invece esistono varie forme di pericoli, molti dei quali sono costituiti da sistemi volti a entrare in possesso di dati dell’utente (come ad esempio password o dati bancari) a fini di lucro. Tra i più noti troviamo: pharming, una tecnica di cracking (modifica di un programma per rimuoverne la protezione) per ottenere l’accesso a informazioni personalizzate per più finalità; keylogger, un software che una volta eseguito su di una macchina memorizza in maniera trasparente all’utente ogni tasto premuto in un proprio database (solitamente viene installato tramite virus o altro, e viene programmato in modo che ritrasmetta via rete i dati memorizzati); phishing, una tecnica di ingegneria sociale (adescamento di una persona fino a conquistarne la fiducia) per ottenere informazioni riservate al fine del furto di identità e di informazioni personali; sniffing o “annusare”, una tecnica per intercettare i dati in transito in rete e decodificarli.

Ma non finisce qui la lista dei pericoli per gli utenti internauti. Esiste anche il Trojan, o “cavallo di Troia”, genericamente un software malevolo nascosto all’interno di programmi apparentemente utili. Il tipo di software malevolo che verrà silenziosamente eseguito in seguito all’esecuzione del file da parte dell’utente, può essere sia un virus che un qualunque tipo di minaccia informatica. Interessante, inoltre, può essere lo scam, un tentativo di truffa attraverso la promessa di denaro, molto diffuso anche nella versione “sentimentale”, dove delle donne attraverso apposite chat per single inducono degli uomini a farsi prestare del denaro per poi volatilizzarsi. Anche la famosa posta spam (la posta “spazzatura”), infine, è una forma di pirateggio informatico, anche se in realtà può essere messa in atto attraverso qualunque media.

Per chi avesse bisogno di vero aiuto, è attivo 24 ore su 24 per 7 giorni su 7 il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche o di rilevanza nazionale (Cnaipic). Istituito con decreto del capo della Polizia il 7 agosto 2008 e inaugurato ufficialmente nel giugno 2009, è composto da due settori principali, quello operativo e quello tecnico, e si avvale di tecnologie ad elevato livello e di personale altamente qualificato e specializzato. Gli investigatori della Polizia postale e delle comunicazioni sono infatti da anni impegnati nel contrasto a cyber crime, cyber terrorismo e spionaggio industriale. Nel 2008 lo sportello web della Polizia ha raccolto circa 13mila richieste relative a fenomeni come hacking, spamming, phishing, dialer, pedofilia, e-commerce e violazioni del diritto d’autore. La Polizia ha anche un proprio account su Facebook e un canale dedicato su YouTube.

Anti-Phishing Italia è invece un osservatorio sul mondo degli illeciti legati alla rete, promosso da uno staff formato da informatici, giornalisti e avvocati, ed è aperto a collaborazioni esterne. Dalla data di avvio ufficiale, il 3 settembre 2005, l’attività svolta da Anti-Phishing Italia è divenuta ben presto punto di riferimento nazionale per la lotta al phishing. Il sito web di Anti-Phishing Italia offre un servizio quotidiano di news sul tema delle truffe on line e sui principali fatti legati alla rete (www.anti-phishing.it).

Corinna Opara

A ciascuno la sua minaccia

Nonostante sul piano globale i risultati dello studio Threat Research Analysis di Trend Micro 2008 sulle infezioni informatiche riflettono lo stesso scenario generale, a livello locale si notano tuttavia alcune piccole differenze. Il Nord America, ad esempio, da un lato continua a registrare i volumi di adware più elevati, dall’altro conosce una crescita sensibile negli episodi di malware destinato alla sottrazione delle informazioni e veicolato attraverso Internet.

Il malware generato dai supporti removibili (come ad esempio dischi portatili/esterni, chiavette, flash disk e memory card) rappresenta rispettivamente il 29% e il 31% in Asia e in Australia, il valore più alto se paragonato alle altre zone geografiche. La Cina rappresenta l’eccezione, con la più elevata percentuale di gaming spyware on line (cioè spyware presenti nei videogiochi) dovuta alla presenza di una nutrita popolazione di appassionati di videogiochi on line.

I Trojan downloader sono la principale forma di malware che infetta i computer di Europa, Medio Oriente e Africa; si tratta di Trojan che a loro volta installano sul sistema altri file pericolosi scaricandoli direttamente da un computer remoto o rilasciandoli da una copia contenuta nel loro stesso codice.

Per quanto concerne l’America Latina le principali minacce sono abbastanza variegate in termini di profilo, ma l’intera regione sta assistendo a un incremento degli attacchi multi-componente. Il volume e i livelli di sofisticazione delle minacce web rendono inevitabile l’utilizzo di sistemi di protezione multi-livello e in tempo reale affinché sia garantita la sicurezza on line.

foto: Jefferson Santos