Un’analisi preoccupante, pubblicata di recente dalla società specializzata in sicurezza informatica Sophos. Il Security Threat Report ha così fatto luce sulle più svariate tipologie di attacco a mezzo telematico, sempre più numerose sulle principali piattaforme social. Dalle più comuni forme di malware al phishing , dai messaggi alla nigeriana al più fastidioso e tradizionale spam.
Giganteschi universi condivisi come Facebook e Twitter sembrano ormai diventati i luoghi preferiti da scammer e cybercriminali, dato un numero di attacchi in continua ascesa nell’anno 2010. Il 40 per cento del campione selezionato da Sophos – circa 1200 utenti di vari social network – sarebbe caduto vittima di malware o altre forme di worm. Una crescita del 90 per cento rispetto alle ultime rilevazioni nell’estate del 2009 .
Numeri impressionanti . Due utenti su tre hanno ricevuto messaggi di spam , mentre il 43 per cento del campione di Sophos ha dichiarato di essere stato obiettivo di almeno un tentativo di phishing. Una percentuale praticamente raddoppiata rispetto all’anno 2009. Sempre secondo il report, circa la metà degli intervistati ha mostrato il timore di un’eccessiva condivisione di informazioni da parte dei colleghi di lavoro. Mentre l’82 per cento ha sottolineato come la minaccia maggiore provenga da Facebook .
Proprio il gigante da 500 milioni di amici ha provveduto ad addolcire i lati più amari del report di Sophos. I tentativi di cyberattacco sarebbero in realtà diminuiti sulla piattaforma in blu, data la presenza di ottimi meccanismi di filtraggio. In altre parole, i numeri del report sarebbero da prendere con le molle: perché non considerare invece i numeri effettivi, relativi a quegli attacchi che riescono a passare i sistemi di filtering ?
Gli analisti di Sophos avevano proprio recentemente puntato il dito contro il sito di Mark Zuckerberg, invitando milioni di utenti a rimuovere alla svelta informazioni personali come quelle relative ad indirizzi fisici e numeri di telefono cellulare . Facebook aveva da poco annunciato la revisione del suo User Graph Project , per rendere questi dati accessibili alle svariate app presenti sulla piattaforma. Sophos aveva sottolineato come le informazioni potessero finire tra le grinfie di scammer e affini.
Tra le grinfie dei cybercriminali sembra esserci finito un gruppo di cittadini statunitensi, all’improvviso contattati per via telefonica da presunti funzionari governativi. Secondo le chiamate automatiche , l’utente sarebbe reo di aver visitato il sito delle soffiate Wikileaks . Gli scammer spiegherebbero di essere in possesso dell’indirizzo IP, chiedendo al malcapitato di pagare una multa fino a 250mila dollari per evitare sanzioni estreme come il carcere.
Mauro Vecchio