Symantec, come spiegato nel documento diffuso con il report sulla sicurezza su Internet di cui vi parlavo qualche giorno fa, ha intenzione di “spostare” il campo di combattimento nei confronti del malware semplicemente cambiando il concetto che sta alla sua base. Attualmente i software per la sicurezza tendono sempre a fare riferimento a delle blacklist, liste nere delle applicazioni pericolose dalle quali bisognerebbe stare alla larga.
Queste liste però presentano un aspetto molto negativo. Non riescono infatti a riconoscere un malware pericoloso, ma non presente nella lista stessa, in quanto una variante oppure perché creato da poco.
In futuro l’idea sembra essere quella di spostare il campo di applicazione verso la creazione di “liste bianche“, whitelist, delle applicazioni conosciute e certamente sicure. In questo modo un software per la sicurezza che faccia riferimento a queste liste, potrà riconoscere in fretta un programma malevolo, perché non presente nella lista.
Nel nostro paese la situazione è parecchio difficile da risolvere, se si considera che secondo il report sono il 10% dei computer attivi e collegati ad Internet in Italia ad essere infetti e, cosa ancora più grave, con delle vulnerabilità che permettono a malintenzionati di controllarli da remoto, all’insaputa dell’utente, con tutte le potenziali conseguenze negative del caso.
L’Italia è al terzo posto nella classifica dei Paesi del mondo più a rischio, in parità con la Polonia, dopo Germania e Spagna, i due Stati più colpiti dai rischi della sicurezza informatica.
È da notare, comunque, che nonostante il nostro Paese sia in alta posizione, in realtà chi realizza malware e si fa promotore delle truffe via e-mail e su Internet nella maggior parte dei casi non è cittadino italiano, ma è a capo di organizzazioni internazionali che poi non fanno altro che scegliere “adepti” selezionati nei Paesi nei quali hanno intenzione di agire.
Tra le modalità di truffe che sembrano causare più vittime (anche se sembra strano) troviamo l’invio di e-mail e la presenza su siti web di presunte offerte di lavoro che promettono dei miseri guadagni in percentuale in base a delle transazioni in denaro da effettuare, un modo per diventare complici di un giro di riciclaggio di denaro illecito da un conto corrente ad un altro, possibilmente estero.
Altra modalità tra le più utilizzate per effettuare truffe è, ovviamente, il phishing, in tutte le sue possibili derivazioni. Basta dire che in tutto il mondo il 42% delle e-mail di phishing diffuse in tutto il mondo è scritto interamente nella nostra lingua…