Smartphone e social network nel mirino del cybercrimine

Qual è il bersaglio principale degli hacker più o meno esperti? Secondo l’ultimo rapporto annuale di Symantec - leader mondiale nei sistemi antivirus - gli smartphone e i social network rappresentano un terreno sempre più fertile per la diffusione delle minacce. Gli utenti di Facebook, Twitter e del sistema operativo mobile di Google, Android, sarebbero i più vulnerabili. Tuttavia il numero di attacchi resta limitato se paragonato ad altri crimini elettronici come il mail fishing.

In base alle stime di Symantec, i punti deboli dei sistemi operativi (almeno quelli “conosciuti”) sono passati dai 115 del 2009 ai 163 del 2010.
In molti casi le falle sono state sfruttate e utilizzate per installare dei software pericolosi sui dispositivi Android. Questo dimostra che gli smartphone rappresentano un settore sempre più redditizio per gli hacker.

Sono stati scoperti, ad esempio, circa sei diversi tipi di “malware” (software pericolosi) nascosti all’interno di applicazioni distribuite da un servizio cinese di download.

Secondo Orla Cox, security operations manager per Symantec, "si tratta di programmi che permettono alle persone di fare un mucchio di cose illecite come intercettare i messaggi sms o chiamare in modo automatico una serie di numeri". Molti frammenti di malware sono stati inoltre reperiti negli Iphone.

Questi i principali dati individuati dall’Internet Security Threat Report per il 2010:

• 286 milioni: il numero di varianti di malware individuate,
• 1 milione: il numero di “zombie computer” controllati da Rustock botnet (il noto sistema di spam infetto),
• 260 mila: il numero di identità esposte ad attacchi,
• 6.253: il numero di nuove falle nei software che possono essere sfruttate dai criminali,
• + 42%: il tasso di crescita delle debolezze riscontrate negli smartphones.

Su Facebook e Twitter le analisi di Symantec hanno rilevato diversi tipi di minacce. Tra le più frequenti ci sono i link che invitano gli utenti ad entrare in altri siti che contengono malware o applicazioni “canaglia” programmate per carpire informazioni personali. L’azienda stima che per ogni sei link postati almeno uno sia collegato ad un sito pericoloso.

A livello globale, nel 2010 Symantec ha riscontrato un aumento del volume di attacchi su web del 93% rispetto al 2009.
Questa escalation è dovuta principalmente alla diffusione e alla facile reperibilità dei cosiddetti "attack toolkits", pacchetti di software utilizzabili anche dagli utenti meno esperti per creare i propri malware.
Questi sistemi vendono acquistati on line a buon mercato, ma le ultime versioni possono costare anche qualche migliaio di euro. Il kit più noto si chiama Phoenix e sfrutta le debolezze del linguaggio Java alla base delle più diffuse applicazioni web.