Gli attacchi non risparmiano i dispositivi mobili

Sicurezza
0 0 Non ci sono commenti

i device mobili ospitano sistemi operativi bersagliati dai malware le cui modalità di propagazione si moltiplicano grazie ad applicazioni di messaggistica istantanea, sms ed e-mail

C’erano una volta le analisi sulla sicurezza che guardavano all’interno delle aziende e si focalizzavano sulle vulnerabilità dei sistemi operativi, dei browser e delle altre applicazioni aziendali. C’erano una volta, e ci sono ancora, ma ormai la grande maggioranza delle organizzazioni basano le loro attività legate alla sicurezza It sull’assunzione che la vera minaccia non è veicolata dalla tecnologia, ma dalle persone, e spesso in modo specifico da persone con intenti criminali. Tutti gli esperti di sicurezza informatica sono concordi nel ritenere che, esattamente come nel mondo reale, i delinquenti sono sempre pronti a cogliere un’opportunità e a monetizzarla al più presto.

Ma, come spiegano gli esperti di Cisco che hanno redatto il rapporto sul Cybercrime 2007, c’è un tipo di attacchi applicativi che è ancora in aumento. Si tratta delle applicazioni legate al web, dall’e-commerce al Crm, che presentano un numero in crescita di vulnerabilità.

Una ragione è banale: solo da poco gli esperti di sicurezza si sono dedicati ad analizzare a fondo questo tipo di applicazioni scoprendone i buchi di sicurezza.
Ma ci sono anche ragioni di tipo tecnico. La prima, altrettanto banale, è che la maggior parte dei linguaggi usati per scrivere queste applicazioni non sono stati pensati con la sicurezza tra le loro priorità; la seconda è che il ventaglio dei punti di attacco si moltiplica se invece che limitarsi a pochi sistemi operativi ci si dedica a Java, a Realplayer o a Quicktime. Meglio ancora potersi occupare della suite Office, di Acrobat o delle stesse suite antivirus più diffuse. I criminali possono combinare attacchi mirati e attacchi a largo spettro avendo come obiettivo gli ambienti aziendali, che sono i più ricchi di informazioni interessanti. Meglio ancora se poi si può fra uso di tecniche di ingegneria sociale puntando sull’ingenuità o sulla voglia di denaro degli utenti, pronti ad aprire o scaricare ogni tipo di documento. Tanto le tecniche di filtering delle email li lasciano passare indisturbati perché hanno l’aria di documenti di lavoro. Lo scorso anno il numero di siti web che ospitano codice maligno è letteralmente esploso.

Stando alle statistiche di Sophos, che distribuisce il suo antivirus anche attraverso accordi Oem con altri vendor di soluzioni per la sicurezza aziendale, a partire dall’aprile di un anno fa sono apparsi 30 mila nuovi siti web al giorno nati per ospitare malware. Se aggiungiamo i siti web regolari, ma infetti, si arriva facilmente a contare milioni di utenti infettati in un anno. Un caso per tutti, che andiamo a scegliere negli Usa è stato quello del sito che ospitava i dati per la finale della Super Bowl esattamente dodici mesi fa.

Gli analisti della sicurezza di Cisco ci dicono che il problema dello sfruttamento delle vulnerabilità delle applicazioni è qui per restare e anche crescere nei prossimi anni: attacchi sempre più mirati e sofisticati. Anzi gli obiettivi degli hacker si sposteranno sempre più dai consumatori alle aziende e alle organizzazioni anche se queste sono presumibilmente le più attrezzate con difese sulle loro reti.

A livello tecnico le possibilità di infettare con rootkit eseguibili totalmente in Ram le memorie di sistema e non solo gli hard disk crescono a ritmo esponenziale anche negli smartphone e nei terminale mobili, fino al recente Iphone. Si apre un nuovo fronte di attacco. D’altra parte i device mobili ospitano sistemi operativi completi e complessi e il malware mobile presente e futuro può usare a proprio vantaggio le ricche possibilità di questi sistemi operativi per andare alla ricerca di preziose informazioni aziendali. Per di più le modalità di propagazione del malware mobile si moltiplicano con applicazioni di messaggistica istantanea, sms, email. La facilità di operare con attacchi multicanale su più piattaforme, da Symbian a Windows Mobile, è una ragione in più per prendere di mira anche i terminali mobili.
Anche le organizzazioni che si appoggiano in modo significativo su antivirus distribuiti, su agenti software per il backup o su ambienti virtualizzati possono dover affrontare il rischio che un unico punto di intrusione possa rapidamente infettare un grande numero di sistemi e o di client.

Insomma si ripropone ancora una anno difficile per le aziende in cui le questioni della affidabilità delle persone continua a essere un problema significativo. Come lo sono ad attacchi di persone che dal di fuori scoprono dispositivi configurati male o nuovi metodi per approfittare di utenti troppo fiduciosi nei loro sistemi, così le aziende continuano a essere vulnerabili ad attacchi provenienti dall’interno. Anche la protezione della reputazione collettiva dell’azienda o dell’organizzazione comincia ad essere un problema, come hanno dimostrato i casi di truffe in campo bancario provenienti da personale interno infedele, ma con una certa abilità nell’utilizzo delle password e delle procedure informatiche. Le aziende dovrebbero considerare di riservare maggiori risorse per bloccare o ridurre al minimo le minacce dall’intermo.

Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore