Cyberspionaggio, il nuovo nemico della sicurezza informatica secondo Sophos

Cyberspionaggio internazionale? Per il 63% degli utenti informatici è accettabile, secondo un sondaggio condotto da Sophos

Sophos, società leader a livello mondiale nel settore della sicurezza informatica, presenta Security Threat Report, il Rapporto sulla sicurezza informatica relativo al primo semestre 2010.

A corredo della consueta approfondita panoramica sui più recenti trend nel campo dell’information security, l’analisi degli esperti di Sophos fornisce anche un interessante spaccato delle opinioni dell’utente informatico medio su tematiche sempre più all’ordine del giorno, come il fenomeno del cyberwarfare (o guerra informatica) e del cyberspionaggio internazionale.

Il sondaggio condotto da Sophos ha interessato un campione di 1077 utenti di personal computer, ai quali sono state rivolte alcune domande che ruotavano tutte intorno allo stesso interrogativo: la guerra informatica è moralmente accettabile? O, alternativamente, computer e network di altri paesi possono essere considerati dei legittimi obiettivi di guerra?

I risultati ottenuti sono sorprendenti:

– il 63% degli intervistati considera accettabile lo spionaggio internazionale realizzato tramite le pratiche di hacking, come l’installazione di malware (per il 23% in qualsiasi momento, per il 40% solo in periodo di guerra);

– un utente su 14 reputa legittimi anche in tempo di pace gli attacchi volti a paralizzare siti web strategici di un’altra nazione, come quelli finanziari o di comunicazione; 7 su 14 solo durante un conflitto; 6 su 14 in nessun caso;

– quasi un terzo del campione ritiene che il proprio paese abbia in qualsiasi circostanza il diritto di installare malware per penetrare nel network di società e imprese straniere al fine di ottenere un vantaggio economico (per il 23% solo in guerra, per il 68% in nessun caso).

Leggi anche:  Kaspersky rivela nuovi dettagli su una serie di attacchi mirati nel settore industriale

“È decisamente preoccupante che così tante persone considerino legittimo l’utilizzo di Internet come uno strumento di spionaggio, quasi come un’arma. D’altra parte, se passa l’idea che tali pratiche siano accettabili, aumenta anche il rischio di essere colpiti a propria volta da un attacco informatico internazionale” ha osservato Graham Cluley, senior technology consultant di Sophos.

“È di solo qualche mese fa, ad esempio, il caso di Operazione Aurora, il nome in codice con cui sono stati identificati gli attacchi condotti da presunti hacker cinesi a danno di alcune aziende straniere, tra le quali la più nota è sicuramente Google.”

“Le pratiche di hacking, come la scrittura di codici virali, sono nate essenzialmente come gare di abilità tra programmatori e esperti informatici, senza l’obiettivo di provocare danni gravi sul lungo periodo”, cha continuato Cluley. “Nel corso degli anni, purtroppo, si sono evolute in attività criminali ben strutturate e assai redditizie, e oggi si candidano a diventare uno strumento utilizzato dalle nazioni per ottenere vantaggi economici, politici e addirittura militari”.

Accanto al sondaggio in tema di cyberwarfare, il Rapporto sulla sicurezza pubblicato da Sophos getta luce anche sui più recenti trend nel campo dell’information security. A destare particolare preoccupazione in questo senso è la sempre più consistente minaccia rappresentata dai malware che infestano anche siti considerati tra i più attendibili e dalle pagine Web infette, spesso create ad hoc per attrarre gli utenti meno smaliziati.

Queste forme di cybercrimine sono spesso utilizzate in combinazione con le cosiddette tecniche estreme di posizionamento sui motori di ricerca (o black hat search engine optimization), il cui obiettivo è quello di posizionare le pagine Web infette tra i primi risultati ottenuti tramite una qualsiasi ricerca, aumentando così il numero di visitatori e il potenziale virale del malware.

Leggi anche:  Kaspersky indaga su phishing e malware legati al capitolo finale della saga di Star Wars

Nella classifica stilata da Sophos per i primi sei mesi del 2010, gli Stati Uniti consolidano ulteriormente la loro storica leadership, con Cina e Russia che si confermano rispettivamente al secondo e terzo gradino del podio. Da segnalare però è la crescita (negativa, ovviamente) dei paesi europei: la Germania guadagna il quarto posto e crescono sensibilmente anche Francia, Italia, Olanda e Regno Unito (nel 2009 ai margini o del tutto assenti dalla top ten)

Questi i dati in dettaglio:

1. USA 42.29%

2. Cina 10.75%

3. Russia 6.13%

4. Germania 4.08%

5. Francia 3.92%

6. Regno Unito 2.41%

7. Italia 2.09%

8. Paesi Bassi 1.76%

9. Turchia 1.74%

10. Iran 1.53%

Altri 23.3%

“Quasi la metà delle pagine infette a livello mondiale sono americane, quindi gli Stati Uniti continuano ad essere i principali imputati, ma la crescita preoccupante dell’Europa, e soprattutto di Francia, Italia e Olanda, è una chiara dimostrazione del fatto che la minaccia malware ha ormai una portata internazionale”, è l’analisi di Cluley.

“Quando un portale Web normalmente ritenuto attendibile viene infettato, il malware diventa davvero pericoloso: gli utenti vengono in tal modo colpiti senza che ne abbiano il minimo sospetto, lasciando campo libero agli hacker”.

Il Rapporto sulla sicurezza informatica di Sophos per il primo semestre 2010 può essere scaricato al seguente indirizzo in versione italiana: http://www.sophos.it/security/topic/security-threat-report-mid2010