OECD: economia a rischio, causa malware

Dati ma anche allarme nel rapporto dell'Organizzazione mondiale: si evidenzia il triste stato della sicurezza in rete, un problema che rischia di riflettersi pesantemente sul benessere di tutto il mondo ricco

Roma – Un serio pericolo per l’intera economia di Internet e, dunque, per settori economici sempre più centrali nella vita di molti paesi. Non usa mezzi termini, l’ Organizzazione per la Cooperazione e lo Sviluppo Economico (OECD), nel descrivere la deflagrazione in questi anni del fenomeno dei “virus informatici”, passati dall’essere creazioni di crew interessate alla gloria a vera e propria industria illecita che persegue l’unico obiettivo del vile denaro .

gli attacchi registrati dai network bancari

Intitolato Malicious Software (malware): a Security Threat to the Internet Economy , lo studio OECD analizza i fenomeni che attualmente vanno per la maggiore nell’ambito della suddetta industria, passando dai worm alle botnet di PC zombie, dai cavalli di troia ai ” money mules “. Una colonna infame senza fine , i cui promotori sono accomunati dalla propensione a truffare, rubare denaro, informazioni, caselle e-mail, identità o imporre un riscatto sulla salute dei dati degli utenti.

“Nel corso degli ultimi 20 anni, il malware si è evoluto passando da exploit occasionali a una industria criminale globale multimilionaria” si legge nel rapporto dell’organizzazione, che evidenzia come i cyber-criminali stiano “diventando più ricchi e quindi hanno maggior potere finanziario per creare engine di distruzione più estesi”.

Un circolo vizioso, in cui il cybercrime finanzia nuovo cybercrime e che secondo OECD si traduce in un pericolo globale . Un circolo che sfrutta filiere informatiche di computer tenuti sotto controllo da remoto, come accade nelle botnet, e che nell’80% dei casi sarebbero dietro alle azioni più pericolose. A guidare la classifica dei paesi dai quali proviene il maggior numero di minacce e aggressioni all’economia e alla socialità telematica sono Cina (53,9%) e Stati Uniti (27,2%).

Negli USA, secondo OECD, che si interroga sul futuro di Internet , 59 milioni di utenti covano nei propri sistemi spyware, backdoor e malware di vario genere. Considerando che la popolazione Internet del paese veniva quantificata in 216 milioni alla fine del 2007, quasi un quarto risulterebbe quindi affetta dal problema. Numeri a cui non si fatica a credere considerando che Rustock.C , considerato il rootkit più sofisticato mai creato, è passato inosservato alle società di antivirus e ai software di sicurezza per quasi otto mesi .

Come risolvere la situazione? L’organizzazione sostiene che l’attuale capacità di risposta di società specializzate e istituzioni è insufficiente , perché consiste in genere in un tentativo di contrasto locale di un fenomeno che fa della globalità una delle sue caratteristiche principali. In tal senso, la cooperazione tra gli stati e i vendor rappresenta una condizione essenziale se si vuole sperare di affrontare in maniera adeguata la questione.

Tanto più se si considera che tra le ultime frontiere del malware industriale c’è anche un pezzo di “web 2.0”: i network sociali come MySpace, il broadcasting libero di YouTube e altri ben noti portali vengono oramai utilizzati come vetrine per l’advertising a basso costo , in cui la promozione non interessa la tradizionale crema dimagrante ma l’ultima versione del kit per costruire trojan a prova di antivirus. Ambienti frequentati spesso e volentieri da utenti del tutto sprovvisti di cognizioni di sicurezza, e che finiscono per incrementare le file degli zombie.

gli attacchi registrati dai network bancari

Non si fa dunque abbastanza, dunque, e non c’è molto in campo per combattere le trovate dei più accorti ingegneri del codice malevolo. Secondo OECD è proprio la sostanziale impunità dei cracker a provocare la crescita non solo dello schifezzaware ma anche dell’industria del cybercrime che investe su quella impunità. Come dimostra anche il caso recente del virus Harada , le legislazioni dei paesi sviluppati non sono ancora adeguatamente attrezzate per contrastare il fenomeno-malware, e la semplice realizzazione di codice malevolo – lo stesso pubblicizzato su certi video di YouTube o su certi profili di MySpace – non è ancora considerato reato a priori se prima non c’è danno. Un deficit normativo ritenuto gravissimo che pesa sulle già traballanti difese tecnologiche.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • gnubit scrive:
    Curioso
    Dalla descrizione trovata il tizio ha aperto il file pdf con un editor di testi ed ha trovato i metadata incriminati.Io ho fatto la medesima prova, ma i metadata non sono in chiaro.Non c'è stato verso di trovare ne l'author (che avevo inserito appositamente) ne tanto meno il nome del file originale (prima della trasformazione in pdf).Ovviamente guardando semplicemente nelle proprietà del file pdf si trova1) L'author senza problemi2) L'applicazione con cui è stato prodotto il pdf (e non quella che ha creato il file originale.3) Il nome del file (ma senza estensione)Strano per lo meno.
    • conferma campi scrive:
      Re: Curioso
      per quello che riguarda il programma da cui è creato, posso confermarti che mi è già capitato. un po' di conoscenti usano word e credo pdfcreator e tra i pdf che a volte ricevo trovo marchiato dentro Word come nell'articolo.
  • davide73 scrive:
    don't be evil...
    ...certo che se l'avesse fatto Microsoft qui ci sarebbero migliai di "anti"-commenti...Due pesi... due misure...
    • GiorgioB scrive:
      Re: don't be evil...
      E qual è il problema ad usare due pesi e due misure, W goolge
      • davide73 scrive:
        Re: don't be evil...
        Nessun problema, basta non essere ipocriti!- Scritto da: GiorgioB
        E qual è il problema ad usare due pesi e due
        misure, W
        goolge
    • rodney scrive:
      Re: don't be evil...
      - Scritto da: davide73
      ...certo che se l'avesse fatto Microsoft qui ci
      sarebbero migliai di
      "anti"-commenti...

      Due pesi... due misure...verissimo.ho anche qualche dubbio sul basarsi solo sui metadati, per me è come attribuire la paternità di una foto con gli exif, basta modificare due hex od usare apposite applicazioncine ed il gioco è fatto.poi a me tutta la storia di ebay/paypal sembra solo un modo per mascherare le tariffe, paypal da carta di credito costa il 4% che è esattamente quanto chiede qualunque banca per ricevere accrediti da carte di credito direttamente sul conto.
      • Uaaaa scrive:
        Re: don't be evil...
        - Scritto da: rodney
        paypal da
        carta di credito costa il 4% che è esattamente
        quanto chiede qualunque banca per ricevere
        accrediti da carte di credito direttamente sul
        conto.in italia forse, in america chiedono molto meno e poi in questo caso credo che paypal e enti di credito si dividano la torta perché se do a paypal un numero di visa di certo visa vuole un fetta di quel 4% che paypal incassa per la transazione
        • rodney scrive:
          Re: don't be evil...
          - Scritto da: Uaaaa
          - Scritto da: rodney

          paypal da

          carta di credito costa il 4% che è esattamente

          quanto chiede qualunque banca per
          ricevere

          accrediti da carte di credito direttamente sul

          conto.

          in italia forse, in america chiedono molto meno e
          poi in questo caso credo che paypal e enti di
          credito si dividano la torta perché se do a
          paypal un numero di visa di certo visa vuole un
          fetta di quel 4% che paypal incassa per la
          transazionesi ma tu mica puoi registrarti un conto corrente negli USA e poi ricevere i pagamenti li.....(a dire il vero si può ma devi avere un certo traffico per giustificare lo sbattimento documentale e di gestione e sopratutto di costi per poi accreditarti quei soldi in europa)cmq mai visto una banca scendere sotto al 3% (con limite max di commissione, s'intende).e no visa non becca soldi da paypal quando tu ricevi un pagamento sul tuo conto paypal con accredito da una carta,Visa guadagna dall'emissione delle carte prepagate un fisso (i 5 euro della postepay e l'euro di ricarica, l' si che hanno accordi con le poste italiane spa) e dagli interessi su quelle di credito. ricordati che paypal è una banca a tutti gli effetti ora, è registrata in lussemburgo ed è di proprietà di ebay la quale offre un trattamento di favore al proprio fornitore paypal, quindi si non è il milgiore dei comportamenti visto che ci sono anche altre banche che offrono gli stessi servizi, ma ebay "obbliga" i propri venditori ad appoggiarsi alla banca paypal.tanto per intenderci qualunque banca offre protezione sugli acquisti fino ad un tetto massimo che di solito è 1000 eur e non 500 come per paypal, ma sul sito di ebay sembra che l'unico modo sicuro di comprare sia tramite paypal, che a dire il vero è molto meno sicuro di tanti altri metodi visto che l'unica protezione tra il clik e l'addebito è una user+password, come metodo di pagamento è molto + soggetto di altri a furto di identità.
  • P7X971 scrive:
    beh, hanno ragione, no?
    A parte anonimato e segretezza dell'autore... quello che sostengono è vero ed è lo stesso che si diceva anche qui tra i commenti giorni fa... no?
    • Uaaaa scrive:
      Re: beh, hanno ragione, no?
      eBay è libera di fornire i servizi come meglio crede e non deve spiegazioni a nessuno.Se si fida di PAyPal e bast aè affar suo, i lclient può scegliere altri siti di aste.Del resto non mi risulta eBay sia diventata già proprietà della colelttività?O si pensa che eBay+PayPal siano un Trust?
  • Nilok scrive:
    Guerra
    Augh,forse ti credevi che la guerra per lo scanning degli utenti non esistess?goggle teme e-basta!...e guerra fu...sia...sarà..Chi ci rimette sono sempre e solo chi non dovrebbe centrarci nulla...i CIVILI!!!Ho parlatoNilok
    • puccino scrive:
      Re: Guerra
      - Scritto da: Nilok

      Ho parlato
      Grazie maestro per averci regalato quest'ennesimo delirante commento.
      • Qwerty scrive:
        Re: Guerra
        - Scritto da: puccino
        - Scritto da: Nilok



        Ho parlato



        Grazie maestro per averci regalato quest'ennesimo
        delirante
        commento.Scritto tra l'altro molto male, come sempre :D
    • Kolin scrive:
      Re: Guerra
      - Scritto da: Nilok
      Chi ci rimette sono sempre e solo chi non
      dovrebbe centrarci nulla...i
      CIVILI!!!CENTRARCI??? Voce del verbo?

      Ho parlato
      Oscar Wilde una volta disse: "Meglio stare zitti e sembrare stupidi piuttosto che aprire la bocca e togliere ogni dubbio"Mi sa che hai sprecato una buona occasione per stare zitto...
      Nilok
Chiudi i commenti