Tratto dallo speciale:

Proteggere i dati digitali: quando crimine si scrive "malware"

di Vincenzo Zeffiri

Pubblicato 5 Maggio 2008
Aggiornato 12 Febbraio 2018 20:49

logo PMI+ logo PMI+

Dopo aver parlato dei pericoli della rete di tipo phishing, dedichiamo un nuovo momento di riflessione alle minacce provenienti dal web e indirizzate ai nostri dati personali. Questa volta, parliamo di malware.

Credo sia impossibile per un internauta non essersi mai imbattuto in uno di quei piccoli programmi maligni. capire che qualcosa non va è semplice: spesso un computer infettato è riconoscibile da strane pagine web che si materializzano sul desktop o anche solo dalla riduzione delle prestazioni, tanto per citare qualche caso esemplare di “invasione”.

Tuttavia, al di là  di questi sintomi che sembrano comportare soltanto una noia in più per l’utente, ben più dura è la realtà  di quanto sta avvenendo nel frattempo nel cuore del pc. Questo perché il mercato dei malware, al giorno d'oggi uno dei più prolifici e redditizi, non è composto da giovani “hacker” (termine improprio ma di largo utilizzo) che vogliono solo creare caos.

L’obiettivo vero è il furto di informazioni . Ciò che spesso avviene quando un pc è infetto è un meccanismo strisciante, spesso non facilmente individuabile ma potenzialmente molto pericoloso. Questi programmini analizzano movimenti, sottraggono dati e informazioni, si appropriano di credenziali di identificazione e una volta “fatto bottino” inviano tutto via internet al “mittente” del bliz!

E' evidente che ciò che può interessare di più sono numeri di carta di credito, dati di accesso a siti internet e quant'altro sia in qualche modo direttamente connesso ad aspetti economici della sfortunata vittima. Ma ormai la criminalità  informatica ha raggiunto forme più evolute.

Alcuni malware – studiando le statistiche di utilizzo di alcuni file o documenti – possono arrivare a prendere in ostaggio quelli più usati e chiedere un riscatto economico da inviare direttamente all’organizzazione che lo ha prodotto o diffuso, per potersene riappropriare. Si tratta di meccanismi nuovi, di cui si è citato solo un esempio particolarmente eloquente, e a cui pochi sono preparati. Per un utente normale una situazione simile potrebbe portare a uno stato di allarme.

D’altro canto la prudenza non è mai troppa:sempre più grandi i rischi, sempre più facile essere contagiati, sempre più difficile scoprirlo.

L'epoca del Web 2.0 ha inasprito la guerra contro i malware. Spesso “pagine web civetta” o del semplice “codice maligno” nascosto possono rappresentare degli attentati ai nostri firewall. Naturalmente, non si sta parlando dei siti sicuri a cui ci si collega volontariamente, ma di siti sconosciuti o magari che anche solo per una lettera dell'indirizzo differiscono dal sito a cui ci si voleva collegare. A quest'ultimo nuovo fenomeno ormai dilagante si è dato il nome di typosquatting.

Sempre maggiori le minacce e sempre più sofisticate, dicevamo. Ormai in tema di sicurezza informatica non ci si può permettere di rimanere indietro, né tanto meno trascurare il problema. Non prendere delle misure di protezione adeguate (e non minime) significa mettere in serio pericolo sia i propri dati sia quelli delle persone con cui ci relazioniamo tramite Internet. Questo vale a maggior ragione per le aziende: se il pc su cui si lavora non è protetto e attraverso una pen-drive o un collegamento di altro tipo ci si collega alla rete aziendale, inconsapevolmente si può esporre il sistema a rischi notevoli.

Ciò con cui bisogna fare i conti non è una fobia da malware-contagio ma un impero criminale che agisce alle nostre spalle e sotto i nostri occhi, studiando circostanze, calcolando punti deboli e agendo incessantemente con l’obiettivo di trovare un fianco scoperto tramite cui insinuarsi..con le conseguenze che tutti conosciamo!