McAfee analizza un decennio all'insegna del crimine cibernetico
La ricerca dei criminali informatici di varie modalità per guadagnare e causare danni; l’esplosione dei siti di social media e dell’utilizzo di dispositivi mobile hanno creato nuove opportunità
Milano, 26 gennaio 2010 – Per gli utenti di Internet, si è trattato di un decennio di miglioramenti online che consentono alle persone di comunicare, condividere informazioni e lavorare con modalità non possibili in precedenza. Tuttavia, anche il crimine informatico è proliferato nello stesso periodo, con una crescita a doppia cifra anno dopo anno e un costo per i consumatori di centinaia di milioni di dollari ogni anno. L’ultimo report di McAfee (NYSE: MFE), “Un decennio all’insegna del crimine cibernetico” esamina le tattiche dei cibercriminali e le minacce online degli ultimi dieci anni, un periodo che ha modificato drasticamente il volto del crimine.
“Il crimine informatico è una delle industrie più redditizie e a rapida crescita del nostro tempo", ha affermato Dave Marcus, director of security research di McAfee Labs™. “Dal worm ‘I Love You’ del 2000 alle minacce odierne in costante evoluzione sui siti social media, abbiamo visto diventare questi criminali informatici e le loro tattiche sempre più sofisticati. Il tempo della distruzione semplicemente per ottenere fama è finito: ora il profitto e la discrezione sono gli aspetti fondamentali”.
Secondo InternetWorldStats.com, l'uso di Internet è esploso negli ultimi dieci anni e il numero di utenti si è quintuplicato, dai 361 milioni di utenti del 2000 a quasi 2 miliardi di utenti nel 2010. Internet, ricca di siti di e-commerce e opportunità di guadagno, è diventata una miniera di denaro e di informazioni irresistibilmente attraente per i cibertruffatori.
I principali exploit a rappresentare vari periodi del crimine informatico:
1) I falsi sentimenti del worm “I LOVE YOU”: danni stimati pari a 15 miliardi di dollari
Il worm "I love you", il cui nome deriva dall'oggetto dell'e-mail attraverso la quale è stato diffuso, si è rivelato irresistibile nel 2000. Milioni di utenti hanno aperto il messaggio di spam, scaricando il file della "lettera d'amore" in allegato. Sfortunatamente, questi utenti non hanno trovato innocue frasi d'amore, ma un virus difficile da debellare. A causa di questo famigerato worm, società ed enti governativi hanno speso un totale di 15 miliardi di dollari per rimuovere l'infezione e poter riprendere a utilizzare i propri computer.
2) L'infezione di massa MyDoom: danni stimati pari a 38 miliardi di dollari
Questo worm colpisce per la prima volta nel 2004, evolvendosi rapidamente e piazzandosi primo nella classifica McAfee in termini di danni economici. Il worm è stato concepito per infettare i computer e innescare l'invio di e-mail di spam. Attraverso l'elevato volume di spam inviato, il worm ha rallentato l'accesso Internet a livello mondiale del 10 per cento, riducendo inoltre l'accesso ad alcuni siti web del 50 per cento e causando perdite in termini di produttività e vendite online pari a miliardi di dollari.
3) La furtiva distruzione di Conficker: danni stimati pari a 9,1 miliardi di dollari
Nel 2007, questo worm ha infettato milioni di computer; la sua portata ha superato quella dei primi due worm inclusi in questo elenco, segnando la transizione degli obiettivi dei cibertruffatori dalla notorietà alla professionalità. Conficker è stato concepito per innescare il download e l'installazione di malware all'interno di siti controllati dagli autori del virus.
Le principali truffe:
1) Software antivirus fasulli o scareware - La vendita di software di sicurezza fasulli è una delle truffe più insidiose -ed efficaci- degli ultimi anni. I cibercriminali sfruttano le paure degli utenti, che temono che il loro computer e i loro dati siano a rischio, mediante la visualizzazione di pop-up fuorvianti. I criminali invitano quindi le vittime ad acquistare software antivirus per risolvere il problema. Quando la vittima decide di effettuare l'acquisto, i criminali autori della truffa si impossessano del suo denaro e dei dati della sua carta di credito e scaricano malware invece di software di sicurezza.
2) Truffe di phishing—Il phishing, tecnica che consiste nell'indurre gli utenti con l'inganno a condividere i propri dati personali, è una delle minacce online più diffuse e persistenti. I tentativi di phishing possono assumere le forme più disparate: e-mail di spam, messaggi immediati, richieste di amicizia fasulle e post all'interno dei siti di social networking.
3) Siti web fasulli – Negli ultimi anni, i cibertruffatori sono diventati sempre più abili nel creare siti web fasulli che sembrano veri. Le trappole online tese dai truffatori nella speranza che gli utenti vi accedano e forniscano i propri dati personali o quelli della propria carta di credito sono moltissime, dai siti di banking e dedicati alle aste ai siti di e-commerce fasulli.
Guardando al futuro del crimine informatico, McAfee Labs prevede che le truffe e le strategie utilizzate sui social network, come le richieste d'amicizia fasulle, i tentativi di phishing e i link pericolosi, continueranno ad essere utilizzati.
Molti tipi di attacchi resteranno invariati (es. phishing, siti web e download pericolosi); al tempo stesso, i metodi dei cibercriminali saranno sempre più mirati e astuti.
Le truffe diventeranno sempre più sofisticate e personalizzate, specialmente se gli utenti continuano a condividere una gran quantità di informazioni.
Se pensi di essere vittima del crimine informatico, visita il sito McAfee Cybercrime Response Unit per valutare il tuo livello di rischi e scoprire cosa fare: www.mcafee.com/cru.
Per maggiori informazioni o consultare il report completo: http://www.mcafee.com/it/resources/reports/rp-good-decade-for-cybercrime.pdf.
Consigli per gli utenti “STOP. THINK. CONNECT”:
STOP. THINK. CONNECT. È il primo messaggio coordinato volto ad aiutare tutti i cittadini digitali a rimanere protetti e sicuri online. Il messaggio è stato creato da un gruppo senza precedenti di aziende private, organizzazioni no-profit e governative.
Il gruppo suggerisce ai consumatori di FERMARSI. PENSARE. COLLEGARSI. (STOP.THINK.CONNECT.)
Quando attraversi la strada, guardi in entrambi i sensi per attraversare con sicurezza. Su Internet il concetto è simile, basta seguire alcuni passaggi di buon senso: STOP. THINK. CONNECT.
Stop: Prima di usare Internet, prenditi del tempo per comprendere i rischi e capire come segnalare i possibili problemi.
Think: Prendi un momento per assicurarti che il cammino da percorrere sia libero. Fai attenzione ai segnali di pericolo e pensa a come le tue azioni online possono influenzare la tua sicurezza o quella della tua famiglia.
Connect: Goditi Internet con maggior fiducia, sapendo di aver adottato tutte le misure necessarie per proteggere te e il tuo computer.
STOP. THINK. CONNECT. ti protegge e aiuta a mantenere il web un posto più sicuro per tutti.
A proposito di McAfee
McAfee, con sede centrale a Santa Clara, California, è la principale azienda mondiale dedicata alla tecnologia della sicurezza. L'azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di collegarsi a Internet, navigare ed effettuare acquisti sul web in modo sicuro. Supportata da un pluripremiato team di ricerca, McAfee crea prodotti innovativi destinati a utenti consumer, aziende, pubblica amministrazione e service provider che necessitano di conformarsi alle normative, proteggere i dati, prevenire le interruzioni dell'attività, individuare le vulnerabilità e monitorare e migliorare costantemente la propria sicurezza. McAfee protegge il tuo mondo digitale http://www.mcafee.com/it
Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com.
Per Informazioni: | |
Ufficio Stampa McAfee Tel: 02/55.41.71 Fax: 02/55.41.79.00 | Benedetta Campana Prima Pagina Comunicazione Tel: 02/76.11.83.01 Fax: 02/76.11.83.04 e-mail: benedetta@primapagina.it |
Vi informiamo che i Vostri dati personali vengono trattati in rispetto del Codice in materia di protezione dei dati personali e ne viene garantita la sicurezza e la riservatezza. Per i nostri trattamenti ci avvaliamo di responsabili ed incaricati il cui elenco è costantemente aggiornato e può essere richiesto rivolgendosi direttamente alla Società titolare al numero di telefono 02 76118301. In qualsiasi momento potrete fare richiesta scritta alla Società titolare per esercitare i diritti di cui all¹art. 7 del D.lgs 196/2003 (accesso correzione, cancellazione, opposizione al trattamento, ecc.).
Nessun commento:
Posta un commento