SOMMARIO
C’è un nuovo phishing più evoluto che ruba informazioni personali e dati sensibili. C’è lo spam di ultima generazione che resta nascosto anche ai più recenti antivirus. E ancora, nuovi virus multi-target. Come funzionano le nuove minacce di Internet? E come proteggersi? Ecco come riconoscere (ed evitare) gli ultimi pericoli della rete
Truffe online è boom/ Come difendersi
Leggi anche:
» Truffe online è boom. Dopo la mega rapina da 1 miliardo di dollari, che cosa è oggi il cybercrime
» Truffe online è boom/ Ora il virus arriva su smartphone e tablet
In uno scenario mutevole e imprevedibile, dove anche le principali banche del mondo con i più sofisticati e recenti sistemi di sicurezza finiscono nelle trappole virtuali di esperti del crimine virale, sorge spontanea la domanda: è ancora sicuro operare online sui conti correnti personali? E ancora: come proteggere i propri soldi dai pericoli della rete? E quali trappole è bene saper riconoscere per evitare di incorrere in frodi e furti di denaro, dati personali e identità virtuali?
“Per capire come imparare a proteggersi quando si naviga in rete è necessario, prima di tutto, saper riconoscere le nuove minacce che infestano Internet”, chiarisce un manager bancario esperto di cybercrime e sicurezza informatica che preferisce restare anonimo, “perché gli attacchi informatici sono in continua evoluzione. Una volta che si trova una cura per una particolare tipologia di minaccia, viene immesso online un malware nuovo, ancora più articolato del precedente. In grado di aggirare le protezioni messe in atto”. Ma quali sono i nuovi virus che popolano il web?
Le maggiori minacce, anche per il 2015, sono rivolte per lo più ai singoli clienti che fanno banca online. “Gli hacker vanno ad attaccare i loro pc, bypassando le banche perché in questo caso il beneficio è immediato”, svela l’esperto anonimo, “anche se sicuramente si parla di cifre con molti meno zeri”.
Ecco perché il maggior numero di vittime continua ad arrivare dal phishing via email. “Anche se si tratta di in una forma più evoluta del solito malware. La versione più “antica”, e che ormai (quasi) tutti conoscono, inviava email random a indirizzi di posta elettronica richiedendo all’ignaro utente di inserire, in un sito fasullo appositamente creato, i codici di accesso all’account privato di Internet banking.
“Ora, invece, la nuova versione evoluta, che si chiama spear fishing, proviene da una fonte apparentemente affidabile e agisce installando direttamente sul pc della vittima un software occulto, che resta nascosto e di difficile individuazione, in grado di captare tutte queste informazioni autonomamente”, svela lo specialista di sicurezza in rete, “basta cliccare sul link (o sul file eseguibile) allegato per installare inconsapevolmente il software nocivo”.
Per Cisco Systems, una delle aziende leader nella fornitura di apparati di networking, il prossimo futuro sarà, invece, caratterizzato da un boom di Spam Snowshoe. Nel rapporto sulle previsioni per il 2015, infatti, si legge che incrementerà il numero di attacchi basati su quel particolare tipo di posta indesiderata che viene inviata in quantità elevata a una serie random di indirizzi IP. L’obiettivo è quello di evitare il rilevamento e il riconoscimento dall’antivirus, mentre al contempo il virus agisce in incognito cercando di sfruttare gli account compromessi per ottenere informazioni sensibili.
----
G DATA, l'azienda tedesca che produce software di sicurezza informatica, dal canto suo, si aspetta di vedere un incremento dei cosiddetti malware multi-target, diretti sia contro i dispositivi mobili sia contro i personal computer. Mentre subiranno un’impennata anche i Trojan bancari volti a carpire le credenziali d’accesso agli account privati di Internet banking.
Ma come proteggersi?
“La prima cosa da fare è acquisire più consapevolezza”, suggerisce il consulente interpellato da Of, “bisogna sapere riconoscere i pericoli online ed essere coscienti del fatto che, anche in email che sembrano innocue perché inviate da contatti che conosciamo, si può annidare una potenziale minaccia. Su Internet bisogna procedere con cautela”. Questo significa che bisogna prestare particolare attenzione alle email ricevute, evitando di aprire link o file eseguibili (quelli che finiscono con .exe) che hanno una origine sconosciuta e potrebbero potenzialmente provocare problemi.
Le software house che producono antivirus e ne rilasciano versioni aggiornate periodicamente, poi, suggeriscono di mantenere i dispositivi sempre protetti e con programmi di sicurezza e firewall aggiornati.
Cosa stanno facendo le banche?
Sebbene difficilmente accettino di parlarne apertamente (il cybercrime è ancora una nota dolente), molte banche nel frattempo si stanno attivando, insieme a istituzioni e organismi specializzati nella sicurezza informatica, per tentare quantomeno di arginare il problema. “Prevenire il crimine informatico è praticamente impossibile”, spiega ancora l’Anonimo intervistato da Of, “ma quantomeno come per il contagio è necessario arginare le nuove minacce sin da subito. Isolare cioè il primo attacco, passarsi immediatamente le informazioni a riguardo, e mettere in atto i meccanismi necessari che consentano di bloccarne la diffusione sul nascere. In questo senso la comunicazione è fondamentale, e deve essere trasversale, cioè deve coinvolgere tutti i livelli della catena: dalle società di sicurezza informatica alle istituzioni passando per gli istituti di credito”.
Alcune iniziative già ci sono. Poste Italiane, per esempio, ha avviato un team apposito chiamato CERT, acronimo di Computer Emergency Response Team, che ha il compito di raccogliere le segnalazioni di incidenti informatici e tutte le informazioni in merito a vulnerabilità nei software o potenziali nuovi minacce o malware.
Mentre è di pochi giorni fa la notizia che Intesa Sanpaolo ha rinnovato l’accordo con la Polizia di Stato per la prevenzione dei crimini virtuali. La convenzione, in particolare, si pone l’obiettivo di adottare in maniera condivisa delle procedure di intervento e di scambio delle informazioni utili al contrasto di queste attività criminali, anche di matrice terroristica.
© Of-Osservatorio finanziario - riproduzione riservata