Nessuno si stupisce quando si sentono in giro notizie allarmanti riguardo gli attacchi di banche dati con le informazioni preziose delle aziende, oppure con i numeri di carte di credito. Quando cioè il fine economico dell’attacco è più che evidente.

Secondo il rapporto sul malware di Kaspersky per il primo trimestre 2011, però, a questi si affiancano sempre più attacchi anche verso istituzioni governative e il brand di aziende molto conosciute. Sembra che l’intento primario sia proprio quello di distruggere la percezione pubblica di sicurezza, oppure che sia un modo alternativo per portare avanti una qualche forma di lotta politica, all’establishment. Per alcuni aspetti, ma non bisogna lasciarsi ingannare, potrebbero sembrare questi ultimi tentativi più vicini agli intenti che avevano in origine i primi hacker.

“Fatto è – spiega Stefan Tanase, Senior Security Researcher per Kaspersky - che addirittura in marzo si è arrivati a pubblicare in rete 24 vulnerabilità nei sistemi Scada di aziende come Siemens e Iconics. Sono aziende i cui sistemi governano poi aspetti importanti della sicurezza pubblica come i sistemi semaforici, per esempio. E questo è ancora più preoccupante associato al pensiero che la via per pubblicare codice maligno in una app di AndroidMarket è fin troppo semplice, perché fare un account e pubblicare malware che infetta migliaia di dispositivi è tuttaltro che anti-economico, costa appena 25 dollari”. Da qui la responsabilità per i vendor di favorire l’aggiornamento delle versione degli Os Android sui device mobile degli utenti finali che sono anche più pigri (o meno sensibili) rispetto all’atteggiamento con gli update da Pc.

Prosegue Stefan:“Bisogna stare in guardia, nel 2011 il malware mobile è destinato a raddoppiare rispetto al 2010, e sempre più verranno utilizzati gli stessi smartphone sia per lavorare che per il divertimento, con tutto quello che ciò comporta. E’ vero anche che fino ad ora non si registrano attacchi alle App che si scaricano da Apple Store”.

Apple non può comunque dormire sugli allori, perché tra i motivi di attenzione ci sono nuove minacce legate alla diffusione di Mac Os X – in crescita. Sotto osservazione inoltre Chromebook e il malware diffuso tramite Google Images.

Secondo Kaspersky l’approccio euristico, così come la struttura cloud dell’IT, può offrire armi in più, in un contesto comunque abbastanza allarmante, in cui resta altissimo il rischio di attacchi ai dati dei servizi legati ai social media e al social network (blog inclusi!).
Le statistiche di Kaspersky per il 2011 si basano sui dati di milioni di utenti distribuiti in 213 Paesi e parlano di oltre 254 milioni di attacchi solo in Q1. Oltre l’89% delle fonti Web più attaccate appartengono ad appena 10 paesi, con in testa gli Stati Uniti e a ruota Russia e Olanda. La Cina è in quarta posizione. Invece per quanto riguarda le infezioni ‘locali’ sui singoli dispositivi ecco che primeggiano i paesi più poveri: Sudan, Bangladesh, Iraq e Rwanda, sono Paesi con meno server, e in cui la sensibilità per la sicurezza dei client è certo inferiore. In cima alla lista delle applicazioni più attaccate c’è sempre Adobe. Il primo software Microsoft è in ottava posizione e dietro Apple QuickTime.