La guerra cibernetica è ormai una realtà. Lo afferma F-Secure
Da Milano – Il nuovo Threat Report di F-Secure rivela uno scenario sulla sicurezza informatica in cui l’attenzione si è spostata dalle tradizionali minacce virus e malware ai cyber-attacchi sponsorizzati a livello di stati nazionali. Il rapporto fornisce una panoramica dettagliata su Stuxnet e Flame che rappresentano un cambio di rotta nel mondo dei malware, oltre all’esame delle minacce online che hanno subìto gli utenti nella prima metà dell’anno.
Verso una guerra cibernetica
“Stuxnet e i suoi successori Flame e Gauss, in poche parole, hanno dato una svolta“, ha commentato Mikko Hypponen, Chief Research Officer di F-Secure. “In questo momento, sta iniziando la corsa alle nuove cyber-armi“.
I Laboratori di F-Secure Labs hanno calcolato che ci sono voluti più di 10 anni per sviluppare Stuxnet. Questo conferma che la guerra cibernetica è diventata davvero una nuova alternativa rispetto ai metodi convenzionali, come l’uso della diplomazia o di forme di boicottaggio.
“I Paesi stanno usando i malware per attaccarsi gli uni contro gli altri“, ha continuato Mikko Hypponen. “La rivoluzione della cyberguerra è iniziata e sta avvenendo proprio ora“.
Nessuna immunità per i Mac
La prima metà dell’anno ancora una volta ha confermato che i sistemi Mac non sono immuni da attacchi. A questo proposito, F-Secure segnala l’esplosione di nuove varianti di Flashback, che utilizzava una vulnerabilità Java per distribuire il malware su siti compromessi.
“La popolarità dei Mac nelle università li ha resi particolarmente difficili da colpire,” ha affermato Sean Sullivan, Security Advisor di F-Secure. “Il team di sicurezza dell’Università di Oxford ha segnalato che Flashback è stato probabilmente il più grande attacco da quando Blaster colpì il mondo Windows nel 2003“.
Trojan bancari, attacchi ad Android e altro ancora
Tra le altre minacce online, resta alta la preoccupazione per Zeus nelle sue diverse varianti. Questo trojan bancario, che ruba informazioni tramite sistemi di keylogger e compilazione di form, ha avuto particolare impatto in alcune zone degli USA. Si sono rilevate anche nuove versioni di SpyEye, che senza alcuna indicazione svuota l’account bancario ogni volta che vi si accede online.
Inoltre, ha avuto una ripresa Ransomware, sebbene ci si aspettava un rallentamento per l’ultima parte dell’anno. In particolare, si sono verificati diversi casi in cui i browser vengono bloccati e accompagnati da un messaggio relativo a un uso illegale della rete e proveniente falsamente dall’Organo di Polizia scelto per la truffa, in cui si richiede una “multa” da pagare per sbloccare il PC attraverso carte prepagate usa e getta o altri metodi non tracciabili.
Gli attacchi smartphone si rivolgono principalmente ai sistemi operativi Android. Le minacce includono software indesiderati come Steware.A e DroidRooter.F o spyware come Adboo.A. La semplice visita di un sito maligno può rilasciare un dispositivo con una particolare configurazione infetta.
“Fino a questa metà dell’anno, non c’è stato alcun rallentamento negli attacchi virus e malware“, ha osservato Sean Sullivan. “Il migliore modo per proteggersi resta l’uso di software anti-virus aggiornati su tutti i vostri dispositivi“.