Sappiamo ormai molto, ma mai quanto basta, sulla realtà del cyber-crime, della quantità di virus e oggetti di malware – ovvero codici maligni - in circolazione. Ci imbattiamo ogni giorno in attacchi di varia natura, da tentativi di furti d’identità, phishing di chi vuol carpirci dati di conti correnti e password, “cavalli di Troia” allegati alle e-mail, fino alle minacce, che “rendono schiavi” i nostri computer, inserendoli in reti etero gestite (l’ultima novità sono gli attacchi mirati a lucrare sulla moneta virtuale, i bitcoin).
Ma c’è un’altra realtà che sta emergendo. E’ quella degli attacchi veicolati sulle reti mobili, con approcci che, proprio perché in larga misura destinati a nuove tipologie di dispositivi, spostano la minaccia dal terminale alla rete stessa. Alcatel-Lucent, attraverso la sua consociata specializzata Kindsight Security Labs (entrata a far parte del gruppo nell’aprile 2013), misura regolarmente lo stato degli attacchi sulla rete. La particolare posizione della società franco-americana come fornitore di riferimento nel campo delle reti di comunicazione permette anche di disporre di una rete di “sensori” su scala mondiale, che consente di misurare questi attacchi.
Malvertising
Una serie di dati tratti appunto da una ricerca condotta da Alcatel-Lucent indica la presenza di 11,6 milioni di terminali mobili di diverso tipo colpiti da codici pericolosi, esponendo i loro utilizzatori a una serie di rischi crescenti, quali furti d’identità, d’informazioni finanziarie e dati personali e conseguenze quali fatture gonfiate a causa di dati “piratati” ed estorsioni di denaro per riprendere il controllo dei dispositivi attaccati. Parallelamente, gli attentati alle reti domestiche restano stabili e i software maligni tradizionalmente connessi a queste reti si spostando progressivamente verso i dispositivi mobili.
I dati relativi al quarto trimestre e all’intero anno 2013 indicano che il malware utilizzato da hackers per accedere ai dispositivi mobili continua a crescere in parallelo all’aumento del traffico su banda larga. Oltre ai rischi per i consumatori, il software maligno è utilizzato per azioni di spionaggio e per il lancio di attacchi del tipo Denial of Service (DoS) verso aziende ed enti pubblici. Il rapporto segnala nell’ultimo anno un aumento del 20% delle infezioni causate da codici maligni sui dispositivi portatili, con una nuova particolare criticità rappresentata dagli apparecchi 4G/LTE (i più specificamente e intensamente utilizzati per il traffico dati).
I dispositivi Android hanno rappresentato il 60% del totale delle infezioni sulla rete, che spesso prendono la forma di applicazioni trojan scaricate da app store di terze parti, Google Play Store o email di phishing. Nel complesso, il 40% del software maligno su dispositivi mobili proviene da computer portatili Windows collegati in modalità tethering ad un cellulare oppure collegati con una chiavetta Usb ad un punto d’accesso o router portatile WiFi, quindi sempre collegato alla rete mobile. Le infezioni su terminali iPhone o BlackBerry rappresentano meno dell’1% di quelle registrate.
In totale, il 6% dei clienti residenziali su larga banda è stato infettato da virus di livello elevato, come attacchi bot, ovvero malware che consentono all’ ”aggressore” di prendere il controllo di computer attraverso la rete, root-kit e trojan su servizi bancari on-line. “Normalmente gli attacchi criminali si dirigono sui bersagli più facilmente alla portata”, ha detto Kevin McNamee, architetto per la sicurezza e direttore dei Kindsight Security Labs di Alcatel-Lucent. “Non solo Android rappresenta la più vasta base di smartphone sul mercato ma, a differenza degli ambienti iPhone e BlackBerry, permette di scaricare apps anche da siti di terze parti. Ciò fornisce ai cyber-criminali un meccanismo non vigilato che facilita la distribuzione del loro malware, che può facilmente eludere ogni rilevamento, basata su antivirus installati a livello di singolo dispositivo. Pertanto, nel 2013 abbiamo visto un’accresciuta tendenza all’offerta da parte degli operatori di servizi antivirus in rete”.
Lo scorso anno, sottolinea ancora il documento, ha visto anche la crescita di spyware mobile di smartphone e tablet gestito attraverso dispositivi per il cyber-spionaggio, che permettono ai pirati informatici di effettuare localizzazioni a distanza e prelevare liste di contatti e informazioni personali, intercettare e inviare messaggi, registrare conversazioni e catturare immagini.