[giannola]

Ho meditato a lungo prima di scrivere questo post, che vuole proporsi come oppositore ai virus 0day, ovvero in parole semplici cercare e soprattutto cominciare a parlare di nuove tipologie di virus non appena nel mondo si cominciano a diffondere, consapevole del fatto che essendo la rete una prima o poi toccherà farci i conti.
Lancio questo articolo (fonte vnunet.it) come manifesto che meglio esprime le mie idee, ponendo già l'accenno su due nuove categorie di cui non avevo sentito ancora parlare (scareware e ransomware).

Quote:

Le nuove frontiere del Cybercrime
Durante il workshop organizzato recentemente da Sophos, gli esperti della sicurezza informatica hanno fatto il punto sull’evoluzione delle minacce e degli strumenti per arginarle

Massimo Negrisoli, vnunet 06-novembre-2006.




Advertisement
Il produttore di soluzioni antivirus Sophos ha recentemente organizzato un Workshop focalizzato sull'evoluzione delle minacce It, al quale hanno partecipato numerosi esperti del settore. Approfittando dell'occasione cerchiamo di delineare il nuovo scenario delle minacce alla sicurezza It e i possibili sviluppi del settore.

L'apertura dei lavori è stata affidata ad esponenti di Sophos, che hanno delineato con precisione le caratteristiche assunte dallo scenario che si andava ad analizzare. In particolare, Vito Divincenzo, Sales and Marketing Director di Sophos Italia, ha puntualizzato come oggi ogni reato abbia una componente che coinvolge la tecnologia. Ecco perché è importante approfondire le tematiche relative alla sicurezza. La maggior parte degli atti criminosi attuali ci sta dimostrando che la componente tecnologica sta acquisendo un peso sempre maggiore. Per contrastare questo fenomeno in larghissima diffusione è cruciale impegnarsi nella diffusione di una reale cultura della sicurezza.

Una vita in rete

Il problema legato alla sicurezza informatica è costellato da false convinzioni che contribuiscono ad aumentare il livello di rischio. Molti infatti sono convinti di non correre più rischi nel momento in cui non sono più collegati alla rete. A smentirlo ha contribuito l'intervento di un personaggio storico del settore, Gigi Tagliapietra, Presidente del Clusit, l'Associazione italiana per la sicurezza informatica. Secondo Tagliapietra infatti siamo sempre collegati in Rete. Anche quando spegniamo il nostro PC, ad esempio, la banca continua a effettuare operazioni per nostro conto, ecco perché diventa fondamentale rendersene conto e tutelarsi. Continuamente. Lo scenario della cybercriminalità sta cambiando giorno dopo giorno. Non esiste più l’hacker solitario spinto dalla ricerca della gloria personale, adesso si è passati a vere e proprie associazioni a delinquere che compiono attacchi mirati a scopo di lucro. Bande criminali che mantengono l’anonimato per continuare a perpetrare le loro truffe informatiche. Anche le minacce informatiche si evolvono velocemente e diventano giorno dopo giorno sempre più insidiose. Se una volta poteva bastare l’antivirus di prima generazione, adesso la cura da sola non basta più: serve prevenzione.Dobbiamo imparare a conoscere il nemico. Oggi i cybercrimnali si sono alleati con gli hacker e i virus writer per lanciare malware sempre più devastante e soprattutto economicamente, per loro, fruttuoso.

I danni da violazioni di security sono cresciuti del 45% annuo (ovvero 50 bilioni di dollari) tre volte di più dell’incremento del mercato della sicurezza che ha un volume di 18 milioni di dollari. Il vero rischio è la non consapevolezza della complessità del cybercrime. Anche la sua dinamica sta cambiando, adesso gli attacchi sono zero day, dobbiamo imparare a proteggerci dalle minacce sconosciute.

Il pericolo è ovunque. Ci sono perfino i cybermercenari. É stata scoperta un’ associazione in Russia che per soli 500 dollari vendeva attacchi informatici su commissione. Ma non c’è da stupirsi più di tanto perché la Rete riflette il mondo reale. Anzi se un ladro che fa una rapina in banca ha il 50% di possibilità di essere arrestato per un bottino medio di 20mila dollari, un criminale informatico ha il 20% di possibilità di essere catturato e può guadagnare una media di 300mila dollari. Per capire meglio il profilo dei cybercriminali, il Clusit ha avviato l’ Hacker Profiling Project, per identificare e diffondere il profiling del nuovo hacker”.

A confermare che le semplici protezioni di base non sono più sufficienti e che la difesa deve essere articolata così come lo sono le nuove minacce è stato ribadito anche da Intervento di Walter Narisoni, Security Consultant di Sophos Italia, il quale ha dichiarato: “Il crimine informatico non solo è in forte crescita (180 mila malware identificati ad oggi), ma anche in profonda trasformazione. Se, nel 2005, 1 messaggio su 44 era virale, oggi la percentuale è scesa a 1 su 141, perché gli hacker stanno abbandonando i mass-mailers worms preferendo i Trojan che permettono una maggior possibilità di introiti illeciti.

Tra le nuove minacce, a scopo di lucro, sta crescendo lo Scareware, un malware disegnato appositamente per sfruttare la paura di attacchi informatici. Non produce danni ma spinge a far acquistare una soluzione di protezione che ha il solo scopo di far guadagnare i cybercriminali. In aumento anche il Ransomware, un malware ideato per “rapire” dati criptandoli e restituirli solo dietro pagamento di riscatto.

Neanche il mondo Mac è immune, i primi due virus identificati sono per molti il segnale che arriveranno presto nuove e più insidiose minacce.

Anche lo spam è in aumento ed essendo prevalentemente inviato da computer zombie, ovvero posseduti all’insaputa degli utenti, è difficilmente controllabile.

Se non si protegge il proprio computer, è certo che sarà infettato con una probabilità del 40% già entro i primi 10 minuti (e del 94% in un’ora).

L’utente deve quindi tutelare la propria sicurezza attraverso software anti-virus, patch di sicurezza e firewalls. Oggi i creatori di virus e gli spammer lavorano insieme, e insieme vanno studiati e contrastati. Come fanno i SophosLabs, i centri di analisi e monitoraggio dislocati in tutto il mondo, gli unici che si occupano congiuntamente di virus, spam e di monitoraggio di siti web/Url”

Non solo Internet

Un'altra pericolosa tendenza seguita nelle società che finalmente hanno preso coscenza della necessità di implementare un piano di sicurezza aziendale è quella di concentrare tutti gli sforzi verso l'esterno, trascurando l'intercettazione e la copertura delle minacce interne. Enrico Campagna, Marketing Manager, I.NET durante il suo intervento ha ribadito proprio questo rischio portando ad esempio l'esperienza maturata dalla propria società. Il dato significativo portato in evidenza da Campagna è che oggi oltre il 25% del fatturato di I.Net deriva dalla sicurezza, in risposta al crescente numero di criticità italiane. La domanda crescente riguarda la sicurezza della gestione operativa, ovvero la continuità operativa dei processi aziendali.

Le aziende stanno diventando consapevoli del cambiamento di modi e tempi degli attacchi informatici. Servono regole, governance della sicurezza, perché il pericolo può provenire non solo dall’esterno, ma sempre più spesso nasce all’interno delle organizzazioni. Inoltre anche il perimetro di controllo si è notevolmente allargato, per la flessibilità con cui vengono usate le tecnologie che subiscono continui cambiamenti di stato passando da Business a Consumer e viceversa. Ad esempio è possibile usare il laptop aziendale per altre funzioni: per scaricare video, oppure per collegarsi da un internet cafè, via smart phone, usare pen Usb. I confini Policy Enforcement sono talmente estesi che diventano ingovernabili, ecco perché è sempre più fondamentale la cultura della sicurezza.

Conclusioni

Sophos è fermamente convinta che per contrastare efficacemente le nuove tedenze del Cybercrime è fondamentale sviluppare una Cultura della Sicurezza. E' con questa finalità ch la società ha promosso alcune importanti iniziative in tal senso, e il workshop dal quale parte la discussione sviluppata in questo articolo è solo una delle iniziative programmate.

Un altra interessante iniziativa sviluppata da Sophos è l'edizione di Secured, un giornale che si propone di contribuire a sensibilizzare un vasto pubblico sui problemi connessi alle nuove minacce. I contenuti editoriali sono forniti da un Comitato Scientifico formato da personalità di spicco del mondo della sicurezza informatica provenienti dal mondo dell’Impresa, della PA, dell’analisi, del giornalismo.

spero che questo torni utile a qualcuno (indipendentemente dal fatto che è stato commissionato da un produttore sw av ed in ogni caso una sintesi dello stesso articolo si trova su http://www.ilsole24ore.com/art/SoleO...8c&type=Libero ) e cmq spero quanto prima di aggiungere altre campane.


Links utili:

http://www.ippari.unict.it/infapp/d...ptovirology.pdf (appunti sulla criptovirologia)

http://it.wikipedia.org/wiki/Vishing (per sapere cos'è il vishing)

http://www.viruslist.com/ (per informarsi circa i virus e le loro varianti, molto completo)

http://www.isacaroma.it/ (osservatorio italiano per la sicurezza)

http://vil.nai.com/vil/default.aspx (altro laboratorio di analisi di mcafee)

www.thedailybit.net (emagazine italiano indipendente con ampio risalto alla sicurezza)

http://www.cgisecurity.com/ (per chi opera nel campo della programmazione web potrebbe essere utile questo sito)

http://www.megalab.it/articoli.php?id_canale=2 (sezione sicurezza del sito megalab dove avere informazioni su sw di protezione e nuove minacce).

secunia.com (sito straniero molto utile per conoscere vulnerabilità e cronologia infezioni inviate da vari produttori av.)