Alfonso Maruccia

Il cybercrime è sopravvivenza

Nel suo ultimo rapporto sullo stato della (in)sicurezza online, Cisco tratteggia il profilo delle gang di cyber-criminali. Lo smishing è la minaccia che striscia fra gli smartphone

Il cybercrime è sopravvivenzaRoma - Sono adattabili e costantemente al passo con gli ultimi trend del peculiare "mercato" a cui si rivolgono (provando ad abusarne). Sono le gang di cyber-criminali descritte nel 2009 Midyear Security Report di Cisco, uno studio sullo stato della (in)sicurezza in rete che tasta il polso a quello che, sfortunatamente per utenti, aziende e infrastrutture, è sempre più un business di successo con le sue dinamiche comportamentali ed evolutive.

I cyber-criminali specializzati in campagne di spam e truffe sono al passo coi tempi più di qualsiasi social network, industria di software o somministratori di advertising, dice Cisco nel rapporto: il giorno successivo alla morte del "re del pop" Michael Jackson i messaggi spazzatura focalizzati sulla notizia erano già 2 miliardi, e lo stesso si può dire per la contingenza della febbre suina o di ogni altro genere di evento di rilevanza superiore alla norma.

Nella sua analisi dei trend individuati nei primi sei mesi del 2009, lo studio Cisco rivela come gli attacchi e il business del cyber-crimine crescano nelle dimensioni, e quindi nell'importanza finanziaria del "settore", e nella raffinatezza. Proponendo "prodotti" differenziati e "innovativi" in un mercato sempre più competitivo come quello del cyber-crimine, sostengono i ricercatori, le gang telematiche ricalcano e perfezionano le ordinarie pratiche di business ritorcendole contro gli utenti e le aziende che operano legittimamente e alla luce del sole.
Il mercato nero dei bit si fa più competitivo, il prezzo dei PC zombi e delle botnet da prendere in leasing si riduce e la grave crisi economica (che potrebbe anche essere peggiore di quel che sembra) spinge un numero crescente di persone, professionisti del codice e intraprendenti smanettoni verso le allettanti sponde del lato oscuro della rete. A tale riguardo Cisco ha avuto modo di entrare in contatto con un "botmaster" che apparentemente si è tramutato in cyber-criminale quando ha perso lo stipendio.

I guadagni ottenuti dalla "rivendita" del controllo di 10mila bot-zombi il criminale li avrebbe investiti nell'acquisto di medicinali per la sua prole, e sarebbero stati modesti in confronto alle decine di migliaia di dollari la settimana guadagnati con le campagne di spam e phishing condotte attraverso lo sfruttamento compulsivo dei suddetti bot.

Il cyber-crimine cresce in raffinatezza, e tra i nuovi tipi di truffe o attacchi si fa strada quello che Cisco definisce smishing, il phishing condotto via messaggi testuali inviati sugli smartphone sufficientemente evoluti da navigare in rete. In uno dei tipici attacchi di smishing studiati da Cisco, allo smartphone dell'utente viene inviato un SMS contenente un link e il tutto viene mascherato come proveniente da una fonte "fidata" come banche e istituti finanziari. Ovviamente seguire il link porta dritti a una pagina fasulla che chiede avidamente di conoscere le informazioni sensibili per abusarne il più possibile.

Un altro attacco di smishing molto comune è quello che al posto del link all'SMS allega il numero telefonico di un centralino, la cui voce suadente trascina l'utente verso il gorgo della truffa e del furto di informazioni come e più del phishing tradizionale approfittando del fatto che un utente non informato sui fatti tende forse a non fare click su una URL, ma diviene più probabilmente vittima di una frode vocale posto che sia camuffata e orchestrata in maniera adeguata.

Cisco sostiene che lo smishing sia un tipo di minaccia in crescita e che possa rappresentare un problema sempre più grande nei prossimi mesi, tanto più che stando a un'indagine conoscitiva del Messaging Anti-Abuse Working Group un cittadino nordamericano su sei ammette di aver aperto, almeno una volta, un messaggio di spam (riconosciuto come tale) perché interessato al prodotto propagandato e curioso rispetto a quello che sarebbe successo in conseguenza della sua azione.

Apparentemente una buona fetta degli utenti intervistati (due terzi di 800) si dicono "informati" sulla sicurezza informatica, e l'80 per cento crede che sulla sua macchina non avrà mai a che fare worm, malware e botnet di sorta. Un falso senso di sicurezza che unito all'aumentata raffinatezza degli attacchi e alle dimensioni del cyber-mercato nero si trasforma in una miscela esplosiva, i cui effetti sono già sotto gli occhi di tutti.

Come difendersi dalla minaccia montante del cyber-crimine? Studiando le dinamiche di raccolta degli indirizzi email abusati per entrare nella mente del lato oscuro e contrattaccare adeguatamente, rispondono i ricercatori della Indiana University che hanno provato a studiare i sistemi impiegati dagli spammer e dai botmaster per fare incetta delle caselle presenti sui siti web accessibili pubblicamente.

Lo studio ha evidenziato come il 50 per cento delle email incluse in un commento lasciato su un sito molto popolare (ad esempio Slashdot) si trasforma in un ritorno di spam garantito, mentre solo 4 caselle usate per registrare account su 70 diversi siti web è stato poi abusato dal monnezzaware digitale. Secondo i ricercatori i crawler che scandagliano il web alla ricerca di email da spammare lasciano una traccia riconoscibile di indirizzi IP, che idealmente si potrebbero bloccare per tagliare il problema alla radice.

Alfonso Maruccia
23 Commenti alla Notizia Il cybercrime è sopravvivenza
Ordina
  • Ma perchè invece di stare ad impazzire con i pagamenti on-line (e annesso problema della sicurezza) non miglioriamo e ampliamo gli uffici postali? Magari permettendo di pagare gran parte delle bollette anche in tabaccheria (per esempio) o perchè no al cinema.. o in autogrill..?

    PS
    Lo so che è una domanda un po retorica, ma credo che sia la strada giusta, quella di abilitare gli esercenti anche al pagamento di bollette e altre tasse/servizi.

    Se non altro per la fiducia che si ha a contatto diretto tra la persona che paga e quella che riceve.

    Se no va a finire (come sta già succedendo) che chiami l'ospedale tal dei tali e dall'altra parte ti risponde una operatrice di un qualche call-center.. tu sei convinto di parlare, non dico con un medico, ma almeno un infermiere.. e invece..

    Aloha!
    non+autenticato
  • Perché cosi facendo si torna al medioevo.

    Perché già oggi trovare un esercente, soprattutto di tabaccheria, che accetti il bancomat è un miracolo.

    Perché io non voglio tornare indietro, che è già difficile andare avanti in itaglia, per colpa di qualche criminale.
  • Di fronte all'offerta c'è sempre una richiesta. Non voglio colpevolizzare le vittime di queste truffe e dello spam, però se ci fosse più conoscenza forse gli introiti di questi truffatori sarebbero molto ma molto inferiori ed ad un certo punto il gioco non varrebbe più la candela.
    non+autenticato
  • sono d'accordo, ormai molte persone si danno alla truffa perchè hanno capito che molte persone ci cascano ancora.
  • E' questo il problema!
    Che qualcuno ancora caschi nella falsa mail della banca con la richiesta di inserire user e pwd.

    Se hai appena preso il tuo primo PC, fatti insegnare ad usarlo.
    Come per la macchina - che differenza c'è?

    Se invece sei solo stupido amen. Si spera nella seleziona naturale (ma Idiocracy mi ha disilluso).
  • Quando prendono gli autori di queste porcate.....
    TAGLIO DELLA GOLA e postare il video girato mentre lo si fa su youtube, perchè queste mxrde NON HANNO NESSUN DIRITTO di rompere con la loro munnezza!!!!!!
    Foss'anche per comprare medicinali!!!!
    Poi voglio vedere se ce ne sono altri che replicano!!!!
    ArrabbiatoArrabbiatoArrabbiato
    non+autenticato
  • Quoto appieno !
    non+autenticato
  • e alle aziende che mi molestano 24 ore al giorno con le loro telefonate non desiderate non diciamo nulla?
  • Se prendesse piede qua in Italia, un attacco del genere farebbe una strage, considerando il livello medio di conoscenze informatiche! ^^
    non+autenticato
  • - Scritto da: Utente 77
    > Se prendesse piede qua in Italia, un attacco del
    > genere farebbe una strage, considerando il
    > livello medio di conoscenze informatiche!
    > ^^

    e soprattutto il desiderio di avere un telefono fichetto con tecnologia mostruosa completamente inutilizzata, tranne - in questo caso - per farsi attaccare e rendersi parte di una rete malefica
    non+autenticato
  • - Scritto da: nlp
    > e soprattutto il desiderio di avere un telefono
    > fichetto con tecnologia mostruosa completamente
    > inutilizzata, tranne - in questo caso - per farsi
    > attaccare e rendersi parte di una rete
    > malefica

    Che poi io non ho mai capito l'esigenza di navigare su Internet, fare foto e filmati e guardarsi i programmi televisivi sul cellulareDeluso. Arrivo a capire gli organizer, le sveglie o al massimo la ricezione delle e-mail, ma il resto è "fuffa" (senza offesa per chi ci tiene ad avere quella roba sul cellulare.

    Ne approfitto per lanciare un accorato appello a tuti i produttori di cellulari: Vi prego di potenziare la qualità delle videocamere che montate nei cellulari, perchè non è possibile guardare Telegiornali come Studio Aperto dove i reportage spesso vengono fatti con video sgranatissimi fatti coi cellulari (ma mi rendo conto che l'errore di fondo è mio che guardo Studio Aperto).
    non+autenticato
  • > Ne approfitto per lanciare un accorato appello a
    > tuti i produttori di cellulari: Vi prego di
    > potenziare la qualità delle videocamere che
    > montate nei cellulari, perchè non è possibile
    > guardare Telegiornali come Studio Aperto dove i
    > reportage spesso vengono fatti con video
    > sgranatissimi fatti coi cellulari (ma mi rendo
    > conto che l'errore di fondo è mio che guardo
    > Studio
    > Aperto).

    LOL!!!Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • - Scritto da: Utente 77
    > Che poi io non ho mai capito l'esigenza di
    > navigare su Internet,

    Basta avere una necessità professionale, io sono un autonomo e quindi, per definizione, mai in ferie, dunque anche quando sono in ferie guardo volentieri posta elettronica, conto in banca, eccetera.


    > fare foto

    Può capitare l'esigenza, ma nulla di indispensabile.

    > e filmati e
    > guardarsi i programmi televisivi sul cellulare

    Questo no, non la guardo neanche a casa!!! Con la lingua fuori

    > Ne approfitto per lanciare un accorato appello a
    > tuti i produttori di cellulari: Vi prego di
    > potenziare la qualità delle videocamere che
    > montate nei cellulari, perchè non è possibile
    > guardare Telegiornali come Studio Aperto dove i
    > reportage spesso vengono fatti con video
    > sgranatissimi fatti coi cellulari (ma mi rendo
    > conto che l'errore di fondo è mio che guardo
    > Studio
    > Aperto).

    L'errore di fondo è che Studio Aperto mette in onda questi "reportage" spacciandoli per giornalismo.
    Ah, ma Studio Aperto non fa giornalismo, vero. Serve solo per far vedere tette e gnocca.
    Scusate il francesismo Sorride
  • Ovverosia "tanto cio' l'antiviruse".

    L'antivirus in certi casi puo' addirittura essere dannoso, nel senso che induce nell'utente un falso senso di sicurezza che gli fa abbassare la guardia.
    Cosi', se prima di avere l'antivirus installato e aggiornato, il nostro utente teneva un comportamento prudente che lo metteva al riparo dalle minacce piu' diffuse, dopo c'e' rischio che "si lasci andare" e clicchi qualcosa di troppo perche' "tanto c'e' l'antivirus".

    Uno dei motti del settore e' "il miglior antivirus sta nel mezzo, tra le orecchie".

    CYA
    non+autenticato
  • - Scritto da: z f k
    > Ovverosia "tanto cio' l'antiviruse"

    Quoto. Gli antivirus hanno un tasso di rilevamento BASSISSIMO su malware attualmente in circolazione in questo momento. Non fatevi ingannare da quello che dicono i test specializzati, che riportano cifre come il 95% o 99%: quei testi vengono eseguiti principalmente su malware vecchio di mesi o anni, e non hanno assolutamente senso per calcolare quando rilevano "in the wild" al momento. E si parla di cifre solitamente inferiori al 50% per i migliori antivirus.
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)