Per offrire una visione d’insieme sullo stato di sviluppo delle piattaforme di cybercrime e sugli attacchi malware, alla presentazione dedicata alla stampa è intervenuti Dani Creus, Security Analyst di Kaspersky Lab. Creus opera da dieci anni nel campo della sicurezza informatica dove ha acquisito competenze specifiche nelle diverse aree del cybercrimine e dell’intelligence.
La situazione globale vede minacce in costante evoluzione e la diffusione di 219 nuovi malware ogni minuto. La complessità degli attacchi ne consente una categorizzazione generale, che vede un 90% di cybercrime cosiddetto “tradizionale”, dove l’obiettivo è il furto di danaro, un 9,9% di attacchi mirati verso determinate organizzazione, con l’intento di rubare credenziali e informazioni riservate, e uno 0,1% di quelle che viene definito Cyber-weapons. Si tratta di software sviluppati appositamente per attaccare e infiltrarsi negli ambienti governativi, negli impianti di produzione di alto livello, nelle utility su larga scala, “sponsorizzati” o meno, da entità statali. Solo per citarne alcune, tra queste armi di attacco sono stati rilevati oltre 100mila attacchi ad opera di Stuxnet, più di 2.500 tramite Gauss e numerosi altri perpetrati attraverso Flame, Duqu e miniFlame.
Le minacce scoperte o in fase di analisi sono molte e fanno vittime in ogni parte del mondo, concentrandosi, in base alle volontà dei cyber-criminali, su determinate aree o Paesi. Tra gli attacchi più diffusi: Red October, NetTraveler, Careto, Epic Turla di cui abbiamo già parlato, Machete e Crouching Yeti che ha già fatto circa 102 vittime in Italia. In questo quadro, complesso e articolato, emerge la figura del cyber-mercenario, disposto a eseguire ordini di qualunque associazione sia in grado di pagarlo, capace di eseguire attacchi rapidi e di attaccare ignari utenti dopo solo poche ore di accesso alle rete. Questi criminali vantano un’ampia esperienza , sono capaci di operare con precisione chirurgica, adottando tecniche di accesso remoto per mettere le mani sui dati memorizzati nella rete delle aziende.
La presentazione dei pericoli della rete è stata integrata da Paolo Ferri, Docente Nuovi Media e Tecnologie didattiche dell’Università degli Studi di Milano Bicocca. In particolar si è parlato dell’accesso a Internet da parte dei minori, osservando come, a fronte di un’età media sempre più bassa, non corrisponda un’adeguata attenzione da parte delle istituzione e delle famiglie. Di fatto, sebbene il 40-50% dei genitori tema che i propri figli possano essere contattati da estranei o possano accedere a contenuti sconvenienti via Web, solo il 25-27% mette in atto sistemi di protezione. Sono infatti poche le famiglie dove i minori navigano accompagnati dagli adulti e dove vengono attività gli appositi filtri parentali presenti nei browser e nelle suite antivirus. Analogo discorso può essere fatto per l’accesso a Facebook, ai Social Network e ai cosiddetti “mondi virtuali” nei quali i ragazzi si immergono per giocare in modalità multi-player online. In queste situazioni, infatti, si verificano sempre più spesso atti di cyber-bullismo e situazioni a rischio per i minori e gli adolescenti.
