McAfee: spionaggio cibernetico crescente minaccia per sicurezza nazionale
McAfee, Inc. ha annunciato i risultati del suo studio annuale sulla sicurezza nel ciberspazio in cui gli esperti segnalano che l’aumento nelle attività di spionaggio online a livello internazionale rappresenterà la principale minaccia per la sicurezza nel 2008. Tra le altre principali tendenze individuate vi sono una crescente minaccia per i servizi online come quelli bancari e la nascita di un mercato complesso e sofisticato per il malware.
Il Report annuale sulla criminologia virtuale di McAfee® esamina i trend emergenti per la sicurezza online a livello mondiale, con contributi da parte di NATO, FBI, SOCA e esperti di importanti gruppi e università. Il report giunge alle seguenti conclusioni:
- I governi e i gruppi alleati utilizzano Internet per attività di spionaggio e per sferrare attacchi cibernetici.
- Gli obiettivi includono sistemi di rete di infrastrutture nazionali critiche come quella elettrica, il controllo del traffico aereo, le borse e le reti informatiche dei governi.
- 120 nazioni oggi utilizzano Internet per operazioni di spionaggio Web
- Molti attacchi cibernetici hanno origine in Cina e i cinesi hanno pubblicamente dichiarato di dedicarsi a attività di spionaggio cibernetico.
- Gli attacchi online hanno una natura sempre più sofisticata e vengono creati specificamente per sfuggire ai radar delle difese online approntate dai governi.
- Gli attacchi sono passati da ricognizioni iniziali a operazioni di spionaggio di tipo politico, militare, economico o tecnico.
Secondo fonti interne della NATO, molti governi sono ancora inconsapevoli delle minacce da affrontare e alcuni non si proteggono contro possibili attacchi: tali fonti interne ritengono che l’attacco in Estonia, che ha colpito i server del governo, dei media e delle banche per varie settimane, rappresenti solo la punta dell’iceberg della guerra cibernetica: “Le misure di protezione tradizionali non sono state sufficienti per tutelarsi contro gli attacchi che hanno colpito l’infrastruttura nazionale critica dell’Estonia. Non sorprende che siano state utilizzate delle botnet mentre il livello di complessità e coordinamento degli attacchi rappresenta una novità. Si è trattato di una serie di attacchi attentamente pianificati che hanno utilizzato diverse tecniche ed erano mirati a obiettivi specifici. Gli aggressori si sono fermati volutamente prima di essere bloccati.
“Il cybercrime è un problema a livello mondiale,” ha affermato Jeff Green, senior vice president di McAfee Avert Labs e sviluppo prodotti. “Si è notevolmente evoluto e non è più una minaccia solo per le aziende e i singoli, ma interessa sempre più anche la sicurezza nazionale. Assistiamo all’emergere di minacce da parte di gruppi sempre più sofisticati che attaccano le organizzazioni in tutto il mondo. La tecnologia è solo una parte della soluzione e, nei prossimi cinque anni, i governi inizieranno a reagire.”
Un numero crescente di minacce volte a colpire dati personali e servizi online
- Le ‘super’ minacce geneticamente modificate: Il malware presenta un nuovo livello di complessità mai visto prima. Queste minacce ‘superdotate’ sono più resistenti, vengono costantemente modificate, come il DNA ricombinante, e vantano funzionalità estremamente sofisticate come estrazione cifrata. Nuwar (‘Storm Worm’) è stato il primo esempio e gli esperti affermano che nel 2008 gli esemplari aumenteranno.
- Nuove tecnologie, nuove minacce - vishing e phreaking: Un nuovo obiettivo per i criminali informatici è il software Voice over IP (Internet Protocol). Si sono verificati numerosi attacchi ‘vishing’ (phishing tramite VoIP) e ‘phreaking’ (penetrazione in reti telefoniche per effettuare telefonate internazionali e intercontinentali). In Giappone, il 50% di tutte le violazioni ai dati sono avvenute tramite software peer-to-peer. I criminali informatici cercheranno altri modi per sfruttare la popolarità delle applicazioni sui siti di social networking come MySpace e Facebook.
- Una corsa alle banche: Gli esperti ritengono che un attacco continuo contro le banche potrebbe danneggiare pesantemente la fiducia pubblica nel servizio di banking online e frenare lo sviluppo del commercio elettronico. I critici ritengono che gli sforzi per gestire la sicurezza delle operazioni bancarie online non saranno sufficientemente efficaci o veloci.
Un mercato complesso e sofisticato per gli strumenti del cybercrime
- I criminali informatici offrono un servizio clienti: Quest’economia sotterranea include già siti specializzati in aste, pubblicità di prodotto e anche servizi di supporto, ma ora la concorrenza è così feroce che il “servizio clienti” è diventato un elemento di eccellenza per vendere.
- Valgono le leggi che regolano la domanda e l’offerta: Il costo per affittare una piattaforma per azioni di spamming è sceso e i criminali possono ora acquistare Trojan scritti appositamente creati per rubare dati delle carte di credito.
- Il ‘mercato bianco’ alimenta un florido mercato nero: Il ‘mercato bianco’ esistente per comprare e vendere vulnerabilità software (vulnerabilità back door senza patch disponibili per risolverle) alimenta il commercio di armi virtuali nell’ambito di pericolose minacce per la sicurezza. Le vulnerabilità software possono rendere molto economicamente, fino a 75.000 dollari, e gli esperti ritengono che se esiste un mercato bianco c’è un crescente pericolo che le vulnerabilità cadano nelle mani dei criminali informatici online.
Il Report 2007 sulla criminologia virtuale di McAfee può essere scaricato all’indirizzo www.mcafee.com.
Per saperne di più sui risultati e le opzioni evidenziate nella ricerca, potete consultare il blog di McAfee Avert Labs all’indirizzo www.avertlabs.com/research/blog/.
- [11/03/10] G Data: attacchi mirati agli utenti di Internet Explorer
- [01/12/09] McAfee avvisa dei pericoli della nuova era della guerra informatica
- [14/12/08] Aumentano i crimini online, Ibm reagisce
- [09/09/08] McAfee reinventa la sicurezza dei computer
- [09/04/08] G DATA: i videogiocatori sotto attacco. Attenzione al Filesharing!