Rapporto Symantec 2010: siamo terzi in Europa nell'illegalità digitale. Un furto di dati anche al Ministero degli Affari Esteri
CLAUDIO LEONARDI
Italia, culla di cybercrimineNon conosce crisi l'industria dei malware e dei virus per pc. Lo conferma il sedicesimo Internet Security Threat Report di Symantec, presentato oggi a Milano dall'azienda di punta nel campo della sicurezza informatica. Quella della criminalità digitale, purtroppo, è una di quelle classifiche che non ci vedono in fondo. Anzi.
L'Italia è al secondo posto nella classifica EMEA (Europa, Medio Oriente e Africa) che misura il numero di bot, vale a dire di pc infetti e usabili per inviare spam e altri attacchi informatici, nei singoli paesi. Rispetto al 2009, il 2010 a segnato un incremento dal 12 al 15%. Come conseguenza, ne risulta che l’Italia genera il 3% di tutto lo spam mondiale ed è terza nella tabella europea sul cybercrimine. Non dovrebbe stupire. Abbiamo raccolto qualche settimana fa la testimonianza di Raoul Chiesa, ex hacker e oggi professionista della sicurezza dei computer, che denunciava l'abbraccio mortale tra criminalità organizzata e pirateria on line. E su questo fronte il Belpaese ha da tempo altri tristi primati.
Roma, in particolare, risulta essere la quinta città al mondo per numero di bot. Antonio Forzieri, consulente sulla sicurezza, attribuisce questo dato a una certa disattenzione sul tema, condivisa da aziende e privati. Seconda in Italia, ma al numero venticinque nel mondo, c'è Milano, che in quanto capitale finanziaria attira naturalmente attività di phishing. Torino appare al quinto posto nel nostro Paese, ma con la pettorina numero 562 per quanto riguarda la classifica globale.
Queste percentuali giustificano il fatto che circa il 30% degli attacchi informatici rivolti all’Italia provengano proprio da qui. D'altra parte, spiegano gli esperti di Symantec, quando un attacco arriva da molto vicino è più difficile da rilevare o bloccare rispetto a quelli che provengono da server lontani. E' stato così per un attacco subito recentemente dall'Enel e proveniente dalla Francia: malgrado la prevenzione fatta dalla polizia postale, l'aggressione era così feroce che lo si è potuto contrastare limitando l'accesso ai soli italiani.
Internet ha un ruolo sempre più centrale nella vita delle persone, e gli interessi, inclusi quelli illeciti, aumentano di pari passo. La rete sta diventando il centro della vita privata e di quella pubblica.
Il 27% degli attacchi informatici ha coinvolto ospedali, contro il dato dell'11% che riguarda le società finanziarie. Un dato apparentemente inspiegabile se non si considera che uno dei carichi più preziosi dei pc sono i dati personali, di cui anche le strutture sanitarie sono carichi.
Furto al ministero
Il responsabile per la comunicazione della Polizia Postale, Marco Valerio Cervellini, racconta un episodio emblematico: una mail inviata a tremila dipendenti del Ministero degli Affari Esteri ha infiltrato un virus in grado di rubare ogni dato presente sui pc. Quando le indagini hanno permesso di raggiungere il server a cui era inviato il carico, sono stati trovati i dati anagrafici che provenivano da tutti i comuni italiani, ma anche dall'INPS e dalla Camera di Commercio. In seguito a 24 perquisizioni in Italia e due in Romania, i responsabili sono stati arrestati: il capo era un italiano.
Le aziende per la sicurezza occupano dunque un ruolo sempre più rilevante e le responsabilità dei singoli cittadini rispetto alla difesa dei propri pc va ben al di là della tutela individuale. “Quasi tutti i computer ormai installano un sistema antivirus – ci ha raccontato il country manager di Symantec Marco Riboli -, ma quello su cui in Italia facciamo ancora fatica è la cosiddetta 'mentalità assicurativa', vale a dire la valutazione dell'efficacia degli strumenti scelti e soprattutto il loro aggiornamento nel tempo”.
Quanto costa alle aziende?
Fino a poco tempo fa, d'altra parte, anche le aziende non consideravano le spese per la sicurezza come un investimento. “La spesa per la sicurezza in Italia è sempre stato molto più bassa delle stime internazionali che la davano al 10% - conferma Riboli -, qui da noi viaggiavamo attorno al 2/3%, ma questa cifra nell'ultimo anno è raddoppiata e ora siamo su valori intorno al 6%”.
Un errore strategico, se si pensa all'impatto economico che gli attacchi informatici possono avere sulle piccole e medie aziende. Il costo medio di una interruzione dei server per le PMI è di circa 12.500 dollari al giorno. Sommati, raggiungono la cifra media 7,2 milioni di dollari per ogni attacco, ma il record è di 38 milioni per l'episodio finora più devastante. E spesso le aziende non denunciano il danno, per paura di perdere clienti. “Le banche sono state massacrate, ma non se ne parla”, sottolinea Cervellini.
Anche per questo gli imprenditori italiani stanno cambiando approccio rispetto al tema della sicurezza: “In Italia – spiega Riboli - le PMI sono contente di delegare all'esterno questo aspetto della produzione per occuparsi del business: noi gestiamo la posta elettronica anche a livello strutturale, siamo la seconda azienda nel mondo a fornire servizi cloud (basati su server esterni collegati alla rete, ndr) con 70 petabyte di dati gestiti a livello globale”.
La difesa delle rete aziendali, infatti, non si può più affidare a semplicemente a un software. “Noi abbiamo 240 mila sonde in oltre 200 paesi, ed è sulla base di questi elementi che possiamo fornire dati statistici che consentono un'analisi comportamentale per fermare le nuove minacce, superando il sistema delle firme”. Le “firme” sono i virus già schedati e, pertanto, riconoscibili grazie a un database. Ma la generazione di nuove minacce è tale che, anche per i singoli proprietari di pc, è sempre più importante dotarsi di strumenti di diagnosi intelligenti, che riconoscano un software pericoloso sulla base del suo comportamento o sulla sua “reputazione” in rete.
Gli smartphone: nuova frontiera
Un problema che presto coinvolgerà, e in parte già coinvolge, anche i nostri telefoni cellulari. L'uso di smartphone sta crescendo a ritmi vertiginosi con una previsione di incremento delle vendite nel 2011 pari al 100% (dati Gartner).
In più, i dispositivi basati su Android e Apple OS si stima siano destinati a raggiungere il 14% del mercato globale entro la fine dell'anno (Yankee Group). Quest’anno si collegheranno a Internet un miliardo di telefoni e 1,3 miliardi di pc.
Nelle nostre tasche avremo dunque il terminale che ci permetterà di comprare, pagare, contattare amici e appuntare impegni, archiviando centinaia di dati che faranno la felicità dei pirati. Secondo Symantec, infatti, i rischi per dispositivi mobili sono notevolmente aumentati: da 115 pericoli individuati nel 2009 si è passati a 163 nel 2010 (+42%). Numeri ancora piccoli rispetto al mondo dei computer, che tuttavia indicano una tendenza chiara. Il veicolo di infezione è quasi sempre un'applicazione scaricabile dai cosiddetti market place, non necessariamente quelli ufficiali.
Se i proprietari di pc sono abbastanza abituati a difendersi dalle minacce in Rete, lo stesso non può dirsi dei proprietari di smartphone, che in molti casi approdano a questo tipo di strumento senza un precedente tirocinio su computer. Quando un apparecchio è infetto, può inviare SMS, segnalare la nostra posizione e, naturalmente, consegnare tutti i nostri dati. E bisogna anche ricordare che i dispositivi portatili sono spesso collegati con disinvoltura ai computer aziendali, con tutti rischi e le possibili conseguenze.
“L'area Android è la più esposta – spiega Riboli -, ma tutti gli smartphone sono usati al 40% per funzioni non telefoniche, tra cui la navigazione online, e per gli iPhone la percentuale sale addirittura al 70. A giugno lanceremo una suite di sicurezza dedicata al mondo mobile, smartphone e tablet, per tutte le piattaforme, inclusa BlackBerry”.
Le aziende che si occupano di sicurezza dovranno unire l'utile al dilettevole: in cerca di profitti con la vendita dei propri prodotti dovranno educare i consumatori alla responsabilità. Un compito non facile presso un pubblico che si sta lentamente disabituando a pagare per scaricare programmi e non sempre è in grado di valutare la reale efficienza degli strumenti di sicurezza che installa sulle proprie macchine.
Come per i computer portatili, la sicurezza che riguarda gli smartphone include la possibilità di bloccare, rintracciare, controllare il proprio apparecchio smarrito o rubato.
La sicurezza, da sempre territorio di ingegneri e geek, gente per cui i linguaggi di programmazione sono una seconda lingua, se non la lingua madre, deve diventare grammatica comune anche per i comuni mortali che entrano in un negozio di telefonia e ne escono contenti con uno smartphone da 300 o 400 euro. Un investimento anche quello, in ambito domestico. Che va difeso.
