Lo spionaggio cibernetico diventa minaccia nazionale

Il Report annuale sulla criminologia virtuale di McAfee esamina i trend emergenti per la sicurezza online a livello mondiale, con contributi da parte di NATO, FBI, SOCA e esperti di importanti gruppi e università.  Il report giunge alle seguenti conclusioni:

• I governi e i gruppi alleati utilizzano Internet per attività di spionaggio e per sferrare attacchi cibernetici 
• Gli obiettivi includono sistemi di rete di infrastrutture nazionali critiche come quella elettrica, il controllo del traffico aereo, le borse e le reti informatiche dei governi 
• 120 nazioni oggi utilizzano Internet per operazioni di spionaggio Web 
• Molti attacchi cibernetici hanno origine in Cina e i cinesi hanno pubblicamente dichiarato di dedicarsi a attività di spionaggio cibernetico
• Gli attacchi online hanno una natura sempre più sofisticata e vengono creati specificamente per sfuggire ai radar delle difese online approntate dai governi
• Gli attacchi sono passati da ricognizioni iniziali a operazioni di spionaggio di tipo politico, militare, economico o tecnico.

Secondo fonti interne della NATO, molti governi sono ancora inconsapevoli delle minacce da affrontare e alcuni non si proteggono contro possibili attacchi: tali fonti interne ritengono che l’attacco in Estonia, che ha colpito i server del governo, dei media e delle banche per varie settimane, rappresenti solo la punta dell’iceberg della guerra cibernetica.

Un numero crescente di minacce volte a colpire dati personali e servizi online 

• Le ‘super’ minacce geneticamente modificate:  Il malware presenta un nuovo livello di complessità mai visto prima.  Queste minacce ‘superdotate’ sono più resistenti, vengono costantemente modificate, come il DNA ricombinante, e vantano funzionalità estremamente sofisticate come estrazione cifrata.  Nuwar (‘Storm Worm’) è stato il primo esempio e gli esperti affermano che nel 2008 gli esemplari aumenteranno.
• Nuove tecnologie, nuove minacce - vishing e phreaking:  Un nuovo obiettivo per i criminali informatici è il software Voice over IP (Internet Protocol).  Si sono verificati numerosi attacchi ‘vishing’ (phishing tramite VoIP) e ‘phreaking’ (penetrazione in reti telefoniche per effettuare telefonate internazionali e intercontinentali).   In Giappone, il 50% di tutte le violazioni ai dati sono avvenute tramite software peer-to-peer.  I criminali informatici cercheranno altri modi per sfruttare la popolarità delle applicazioni sui siti di social networking come MySpace e Facebook.
• Una corsa alle banche: Gli esperti ritengono che un attacco continuo contro le banche potrebbe danneggiare pesantemente la fiducia pubblica nel servizio di banking online e frenare lo sviluppo del commercio elettronico.  I critici ritengono che gli sforzi per gestire la sicurezza delle operazioni bancarie online non saranno sufficientemente efficaci o veloci. 

Un mercato complesso e sofisticato per gli strumenti del cybercrime

• I criminali informatici offrono un servizio clienti: Quest’economia sotterranea include già siti specializzati in aste, pubblicità di prodotto e anche servizi di supporto, ma ora la concorrenza è così feroce che il “servizio clienti” è diventato un elemento di eccellenza per vendere.  
• Valgono le leggi che regolano la domanda e l’offerta:  Il costo per affittare una piattaforma per azioni di spamming è sceso e i criminali possono ora acquistare Trojan scritti appositamente creati per rubare dati delle carte di credito.
• Il ‘mercato bianco’ alimenta un florido mercato nero:  Il ‘mercato bianco’ esistente per comprare e vendere vulnerabilità software (vulnerabilità back door senza patch disponibili per risolverle) alimenta il commercio di armi virtuali nell’ambito di pericolose minacce per la sicurezza.