Kaspersky e gli incidenti relativi alla sicurezza informatica nel 2013

Pubblicato il: 04/12/2013
Autore: Daniele Preda

Kaspersky stila una classifica degli incidenti relativi alla sicurezza informatica che hanno caratterizzato il 2013, individuando trend e schemi di attacco mirati.

Kaspersky e i suoi laboratori scandagliano quotidianamente le attività illecite che si svolgono online all’insaputa dei cittadini, sfruttando la rete globale di sensori e l’ampio database di minacce attualmente note.
Nel complesso, secondo il produttore di soluzioni per la sicurezza, alcune delle rivelazioni dello scorso anno hanno sollevato domande circa il modo in cui utilizziamo Internet e la tipologia di rischi a cui siamo sottoposti. Nel 2013, i cyber criminali hanno proseguito le loro operazioni illecite, mentre i cosiddetti cyber mercenari, gruppi specializzati in APT, si sono concentrati su operazioni portate avanti in modo particolarmente veloce. Anche gli hackitivist sono stati protagonisti, mentre i criminali informatici hanno cercato di elaborare nuovi metodi per rubare denaro o Bitcoins. In questo contesto rientrano anche le notizie che, nei mesi, sono salite agli onori della cronoca, dalle dichiarazioni di Edward Snowden al sabotaggio NSA delle curve ellittiche per la crittografia, rilasciate attraverso NIST. Lo scenario vedere la comparsa di nuove tecniche e il consolidamento di altre e, fino ad oggi, nel 2013 circa 1.800 aziende sono state vittime di campagne di spionaggio informatico.
kaspersky-e-gli-incidenti-relativi-alla-sicurezza--1.jpg• La maggior parte delle campagne di spionaggio informatico che Kaspersky Lab ha analizzato sono state progettate per rubare i dati delle agenzie governative e degli istituti di ricerca: Red October, NetTraveler, Icefog e MiniDuke agivano tutti in questo modo.
• La più estesa campagna di quest’anno è stata NetTraveler, una campagna di spionaggio che ha fatto vittime in 40 paesi nel mondo.
• Per la prima volta i criminali informatici hanno raccolto informazioni dai dispositivi mobile delle vittime connessi alla rete, Questo evidenzia quanto i dispositivi mobile siano importanti per gli hacker.
• Red October, MiniDuke, NetTraveler e Icefog: tutto è cominciato dall’hacking umano. Hanno impiegato lo spear-phishing per ottenere un punto d'appoggio iniziale nelle organizzazioni che volevano colpire.
kaspersky-e-gli-incidenti-relativi-alla-sicurezza--2.jpgNon tutti gli attacchi coinvolgono obiettivi di alto profilo, o coloro che sono coinvolti in progetti di “infrastrutture critiche”. I trend degli ultimi anni vedono in ascesa il sistema di pagamento Bitcoin, istituito nel 2009. Inizialmente, questa moneta criptata era utilizzata da hobbisti e matematici, ma si è subito diffusa anche tra gente comune, criminali e terroristi come mezzo quasi anonimo e sicuro di pagamento. Ad oggi il loro valore ha superato i 400 USD per un Bitcoin.
kaspersky-e-gli-incidenti-relativi-alla-sicurezza--3.jpgAndamento valore Bitcoin nel corso del 2013In crescita anche i programmi “ransomware”, che sono diventati un popolare mezzo per rubare denaro. I criminali informatici bloccano l’accesso al file di sistema o ai file data criptati archiviati sul computer e successivamente inviano un avviso di pagamento per poter recuperare i dati. Questo è stato il caso del Trojan Cryptolocker. I criminali informatici offrivano alle vittime solo tre giorni di tempo per pagare, accettando diverse forme di pagamento, tra cui anche i Bitcoin.
Nel complesso, l’attenzione generale della comunità che accede al Web deve crescere sensibilmente per poter scongiurare e limitare simili fenomeni, mettendo in atto politiche per la navigazione sicura e un uso responsabile del Web.

Categorie: Notizie

Tag:

Cosa pensi di questa notizia?

Area Social

Vota