Il cybercrime è sopravvivenza

Nel suo ultimo rapporto sullo stato della (in)sicurezza online, Cisco tratteggia il profilo delle gang di cyber-criminali. Lo smishing è la minaccia che striscia fra gli smartphone

Roma – Sono adattabili e costantemente al passo con gli ultimi trend del peculiare “mercato” a cui si rivolgono (provando ad abusarne). Sono le gang di cyber-criminali descritte nel 2009 Midyear Security Report di Cisco, uno studio sullo stato della (in)sicurezza in rete che tasta il polso a quello che, sfortunatamente per utenti, aziende e infrastrutture, è sempre più un business di successo con le sue dinamiche comportamentali ed evolutive .

I cyber-criminali specializzati in campagne di spam e truffe sono al passo coi tempi più di qualsiasi social network, industria di software o somministratori di advertising, dice Cisco nel rapporto : il giorno successivo alla morte del “re del pop” Michael Jackson i messaggi spazzatura focalizzati sulla notizia erano già 2 miliardi, e lo stesso si può dire per la contingenza della febbre suina o di ogni altro genere di evento di rilevanza superiore alla norma.

Nella sua analisi dei trend individuati nei primi sei mesi del 2009, lo studio Cisco rivela come gli attacchi e il business del cyber-crimine crescano nelle dimensioni, e quindi nell’importanza finanziaria del “settore”, e nella raffinatezza. Proponendo “prodotti” differenziati e “innovativi” in un mercato sempre più competitivo come quello del cyber-crimine, sostengono i ricercatori, le gang telematiche ricalcano e perfezionano le ordinarie pratiche di business ritorcendole contro gli utenti e le aziende che operano legittimamente e alla luce del sole.

Il mercato nero dei bit si fa più competitivo, il prezzo dei PC zombi e delle botnet da prendere in leasing si riduce e la grave crisi economica (che potrebbe anche essere peggiore di quel che sembra ) spinge un numero crescente di persone, professionisti del codice e intraprendenti smanettoni verso le allettanti sponde del lato oscuro della rete . A tale riguardo Cisco ha avuto modo di entrare in contatto con un “botmaster” che apparentemente si è tramutato in cyber-criminale quando ha perso lo stipendio.

I guadagni ottenuti dalla “rivendita” del controllo di 10mila bot-zombi il criminale li avrebbe investiti nell’acquisto di medicinali per la sua prole, e sarebbero stati modesti in confronto alle decine di migliaia di dollari la settimana guadagnati con le campagne di spam e phishing condotte attraverso lo sfruttamento compulsivo dei suddetti bot.

Il cyber-crimine cresce in raffinatezza, e tra i nuovi tipi di truffe o attacchi si fa strada quello che Cisco definisce smishing , il phishing condotto via messaggi testuali inviati sugli smartphone sufficientemente evoluti da navigare in rete. In uno dei tipici attacchi di smishing studiati da Cisco, allo smartphone dell’utente viene inviato un SMS contenente un link e il tutto viene mascherato come proveniente da una fonte “fidata” come banche e istituti finanziari. Ovviamente seguire il link porta dritti a una pagina fasulla che chiede avidamente di conoscere le informazioni sensibili per abusarne il più possibile.

Un altro attacco di smishing molto comune è quello che al posto del link all’SMS allega il numero telefonico di un centralino, la cui voce suadente trascina l’utente verso il gorgo della truffa e del furto di informazioni come e più del phishing tradizionale approfittando del fatto che un utente non informato sui fatti tende forse a non fare click su una URL, ma diviene più probabilmente vittima di una frode vocale posto che sia camuffata e orchestrata in maniera adeguata.

Cisco sostiene che lo smishing sia un tipo di minaccia in crescita e che possa rappresentare un problema sempre più grande nei prossimi mesi, tanto più che stando a un’ indagine conoscitiva del Messaging Anti-Abuse Working Group un cittadino nordamericano su sei ammette di aver aperto, almeno una volta, un messaggio di spam (riconosciuto come tale) perché interessato al prodotto propagandato e curioso rispetto a quello che sarebbe successo in conseguenza della sua azione.

Apparentemente una buona fetta degli utenti intervistati (due terzi di 800) si dicono “informati” sulla sicurezza informatica, e l’80 per cento crede che sulla sua macchina non avrà mai a che fare worm, malware e botnet di sorta. Un falso senso di sicurezza che unito all’aumentata raffinatezza degli attacchi e alle dimensioni del cyber-mercato nero si trasforma in una miscela esplosiva , i cui effetti sono già sotto gli occhi di tutti .

Come difendersi dalla minaccia montante del cyber-crimine? Studiando le dinamiche di raccolta degli indirizzi email abusati per entrare nella mente del lato oscuro e contrattaccare adeguatamente, rispondono i ricercatori della Indiana University che hanno provato a studiare i sistemi impiegati dagli spammer e dai botmaster per fare incetta delle caselle presenti sui siti web accessibili pubblicamente.

Lo studio ha evidenziato come il 50 per cento delle email incluse in un commento lasciato su un sito molto popolare (ad esempio Slashdot ) si trasforma in un ritorno di spam garantito, mentre solo 4 caselle usate per registrare account su 70 diversi siti web è stato poi abusato dal monnezzaware digitale. Secondo i ricercatori i crawler che scandagliano il web alla ricerca di email da spammare lasciano una traccia riconoscibile di indirizzi IP, che idealmente si potrebbero bloccare per tagliare il problema alla radice.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Street of Dreams scrive:
    Chinese Democracy, capolavoro boicottato
    Cogill come può mai dichiararsi fan dei Guns N'Roses?? A parte che,anche prima di lui, gli internauti fans dei GN'R già sapevano come e sotto quali(falsi)titoli scaricare i nuovi leak, che poi si sono rilevati differenti dalle canzoni(bellissime!)presenti nell'album,quindi non c'era alcun bisogno di divulgarlo così esplicitamente.Cogill ha praticamente ucciso un capolavoro e sicuramente dietro compenso da coloro che hanno voluto boicottare l'album. Inoltre oggi in pochi usano acquistare album originali,pur apprezzandone la musica,quindi le 4 milioni di copie vendute di Chinese Democracy sono solo quelle dei fans che per fortuna non si piangono 20 euro per godersi una stupenda opera rock.
  • Cose che funzionano scrive:
    Woow
    "Inizialmente rischiava dai tre ai cinque anni di reclusione"Aggiungi 1 o 2 anni ai 5 e...tadà! Ottieni la stessa pena per omicidio colposo (in Italia eh!)La legge è veramente una cosa buona...ma soprattutto...ben fatta :D(Ogni riferimento a fatti o persone reali è puramente casuale...)
  • Adriano scrive:
    Siamo nella apoteosi della dittatura
    Non si può costringere una persona a dichiarare ciò che molto probabilmente non ritiene giusto. Questa forma è assolutamente contraria ai diritti di libertà di un essere Umano. La trgedia del Copyright sta raggiungendo vette di assurdità e di indecenza morale che solo una lobby ben indentellata con il potere politico si può permettere!
    • Mattia Paoli scrive:
      Re: Siamo nella apoteosi della dittatura
      Sarei in via teorica d'accordo con te.Ma credo che "il ladro dei Guns" abbia... come dire... patteggiato.
  • Nedanfor scrive:
    Condanna
    Beh, non è poi tanto male... Pensate se l'avessero costretto ad ascoltare l'album ;) (ad cronacam: per chiamarli ancora Guns 'N Roses ci vuole coraggio IMHO)Ironia a parte questa per me è una condanna eccessiva... Chi è veramente fan di una band comprerà l'album comunque, altrimenti lo scaricherà comunque. O, se vogliamo uscire dal digitale, se lo farà prestare da un amico... Che è la stessa cosa, praticamente.(ex-"Utente non registrato")
    • Simone MASI scrive:
      Re: Condanna
      Quoto alla grande- Scritto da: Nedanfor
      Beh, non è poi tanto male... Pensate se
      l'avessero costretto ad ascoltare l'album ;)
      (ad cronacam: per chiamarli ancora Guns 'N Roses
      ci vuole coraggio
      IMHO)

      Ironia a parte questa per me è una condanna
      eccessiva... Chi è veramente fan di una band
      comprerà l'album comunque, altrimenti lo
      scaricherà comunque. O, se vogliamo uscire dal
      digitale, se lo farà prestare da un amico... Che
      è la stessa cosa,
      praticamente.

      (ex-"Utente non registrato")
  • Anonymous scrive:
    LOL
    ha messo la fonte e 2 righeLOL
  • claudio scrive:
    probabile violazione diritto d'autore
    volevo chiedervi perché vedo i vostri articoli anche su informaticablogs.netsons.org ?penso che vi stia copiando gli articoli.
Chiudi i commenti