Le 10 minacce alla sicurezza informatica del 2012
Tecnologia

Le 10 minacce alla sicurezza informatica del 2012

Da Anonymous ai governi del Medio Oriente, ecco come computer e web sono sopravvissuti a tutte le minacce di quest'anno

Il 2012 non è stato un anno facile in termini di sicurezza informatica. Tra virus governativi e gruppi di hacker, gli utenti di mezzo mondo hanno dovuto fronteggiare diversi problemi per tenere al sicuro privacy e dati personali. Se cresce la consapevolezza di quello che i cyberladri posso fare, aumenta anche la quantità di informazioni e dati sensibili conservati nell'etere telematico, molto più che negli anni passati. Dai “contenitori” social come Facebook e Google+ alle banche dati di aziende, operatori e pubbliche amministrazioni. Tutto è, teoricamente, alla portata di criminali informatici che nel 2012 hanno puntato molto sull'attacco “di massa” a database informatici, spesso a scopo di lucro con i cracker. Anche se sistemi operativi e software sono diventati più attenti nel riconoscere trojan, worm e altre forme di virus la minaccia è più presente che in passato. PC infettati possono diventare inconsapevoli portatori di file infetti verso altri computer, diffondendo la minaccia attraverso piattaforme e metodi diversi. Ecco allora una lista delle 10 minacce informatiche che più di altre hanno generato preoccupazione e grattacapi per utenti in giro per il mondo.

Flame
La società di sicurezza russa Kaspersky ha scoperto un massiccio attacco informatico dal nome in codice Flame. La stringa che lo identifica è Worm.Win32.Flame e sarebbe in giro dal 2010. Una volta infettato il sistema, Flame comincia la sua serie di operazioni di spionaggio tra cui sniff del traffico sulla rete, cattura di screenshot, registrazione di conversazioni audio, nota di quello che viene digitato sulla tastiera (keylogging) e persino il continuo monitoraggio del monitor. Grazie alle innumerevoli funzioni avanzati di Flame, molti lo hanno considerato come il “virus perfetto”, capace di porsi tra l’utente e il computer, senza che nessuno se ne accorga.

Flashback
Nel recente passato gli utenti Apple hanno scoperto di non essere totalmente esclusi dal panorama virus. Se si pensava che i Mac fossero un mondo a parte, il trojan Flashback ha sentenziato che il panorama è cambiato. Le infezioni su Mac OS X sono in aumento e non a caso gli esperti hanno definito Flashback come il peggior disastro alla sicurezza dei Mac. Il numero di computer colpiti è salito a 500 mila ad Aprile, mese in cui il virus è esploso grazie al contagio nascosto in alcuni moduli Javascript, comuni in molti siti web.

FinFisher
Da molti è considerato il primo virus governativo. Anche se la paternità dell’aggettivo dovrebbe spettare a Stuxnet, primo worm in grado di spiare e riprogrammare PC industriali, FinFisher ha suscitato interesse come virus semi-ufficialmente venduto da una software house ai governi. FinFisher è in grado di bypassare gli antivirus più popolari fino a comunicare con server remoti ai quali invia dati e informazioni prese dall'hard disk della persona colpita. La scoperta spetta all'italiano Claudio Guarnieri di Rapid7.

La Polizia di Stato vuole 100 euro
Diciamo la verità: molti navigano sul web anche per cercare qualcosa di “proibito”, che siano foto o video poco importa, l’hot su internet è un grande affare. Non sarà sembrato strano a molti che il proprio computer, all'avvio, mostrasse una pagina della Polizia di Stato che affermava che l’utente aveva violato alcune leggi della Repubblica italiana. Per togliere il “blocco” del computer bisognava versare la cifra di 100 euro attraverso il sistema PaySafe oppure Ukash. Inutile dire che si trattava di una bufala-virus prontamente scoperta dalla stessa Polizia che ha avvisato tutti gli utenti italiani.

Frankenstein
Il 2012 è stato l’anno di nascita del primo virus “auto-generante”. Si tratta di Frankenstein, virus che come la creatura di Mary Shelley riesce a vivere grazie a pezzi di codice presi dai software installati sul computer. Un pezzo di Calcolatrice, uno di Blocco Note e un altro da Pulizia disco, il virus si autoalimenta grazie ad un set generico di indicazioni che riesce ad adattare parti di codice prelevato per comandare il virus e far compiere determinate azioni. Così che pensavate che l’Unità di deframmentazione dischi fosse un’utilità, potreste scoprire che invece vi rema contro, dando da mangiare al piccolo Frankenstein.

Zeus
Smartphone e tablet sono oramai iper-connessi. Un dato di fatto che rende felici i possessori ma anche gli hacker che hanno una piattaforma in più da violare. Zeus, o meglio Zeus in the mobile (ZitMo) è un pacchetto malware destinato ad Android e BlackBerry che riesce ad impossessarsi delle informazioni personali degli utenti attraverso l’intercettazione degli SMS salvati, inviandoli in remoto ai server dei criminali. Gli SMS rappresentano una miniera d’oro per i ladri di account visto che molti istituti di credito e bancari tendono ad inviare via SMS codici di sblocco, temporanei e password personali.

Anonymous
Cyber War 2012”. Così il gruppo di attivisti-hacker dava inizio al nuovo anno annunciando su Twitter 12 mesi di duro lavoro contro i soprusi delle major. Tutto comincia dallo spegnimento dei server di Megaupload ad opera dell’FBI e dalla lunga ombra dell’approvazione della SOPA negli Stati Uniti. Twitter, LinkedIn, Yahoo, PayPal, queste e altri le vittime degli attacchi di Anonymous che ruba nomi utente e password dei clienti registrati alle piattaforme più famose del web. E se nell’elenco manca Facebook questo non vuol dire che gli account degli iscritti siano al sicuro.

Videogiochi
Chi poteva immaginare che il pubblico dei videogiochi potesse essere vittima degli hacker. Succede quando gli Anonymous (si sempre loro) violano il Playstation Network di Sony. Anche se l’azienda ha faticato nell'ammettere il furto di dati (si parlava di 100 milioni di utenti), gli hacker hanno pubblicato in un file pastebin alcune informazioni per certificare la loro azione. E’ di un paio di mesi fa l’ultimo attacco al mondo dei videogiochi: gli Anonymous avrebbero attaccato a fine ottobre il database di Battlebog del titolo di Electronic Arts Battlefield 3.

Smishing
E’ una pratica ancora poco conosciuta ma realmente presente. Tutto si basa sull'invio di messaggi di testo contenenti indirizzi di siti web dove si cercava di far arrivare gli utenti, ipotetici clienti di banche e istituti di credito. Il sito web fasullo, costruito per sembrare quello originale, invitava a inserire i propri dati per aggiornare account e password. Con questa tecnica dieci persone in Italia hanno portato a casa un bel bottino fino a quando, pochi giorni fa, sono stati colti in flagrante e arrestati.

Cyber guerra
L’utente medio c’entra poco è vero, ma l’altra guerra che si combatte in Medio Oriente la dice lunga su cosa possa fare un esercito di hacker. Già gli Anonymous hanno attaccato Israele colpendo 9 mila siti web e rubando username e password di dipendenti governativi, poi in Iran il regime ha messo fuori uso per tre giorni tutto internet, impedendo di fatto l’accesso alla rete. Sarà per questo che il Pentagono creerà una città cibernetica e il Regno Unito una Cyber Riserva?

Seguimi su Twitter: @Connessioni

I più letti

avatar-icon

Antonino Caffo

Nato un anno prima dell’urlo di Tardelli al Mondiale, dopo una vita passata tra Benevento e Roma torno a Milano nel cui hinterland avevo emesso il primo vagito. Scrivo sul web e per il web da una quindicina di anni, prima per passione poi per lavoro. Giornalista, mi sono formato su temi legati al mondo della tecnologia, social network e hacking. Mi trovate sempre online, se non rispondo starò dormendo, se rispondo e sto dormendo non sono io. "A volte credo che la mia vita sia un continuo susseguirsi di Enigmi" (Guybrush Threepwood, temibile pirata).

Read More