Un report quantomeno interessante è stato pubblicato nei giorni scorsi da Marco Giuliani, Prevx Malware Analyst già noto alle cronache per essere stato bersaglio delle offensive del trojan Gromozon, merita un approfondimento alla luce di quelle che saranno le sfide che il 2007 prevede in tema di sicurezza in rete. Il report non analizza solo l’attuale stato sicurezza dei sistemi e non si ferma ad un elenco delle maggiori minacce presenti online: l’approfondimento lascia emergere la peculiare situazione italiana e tutta quella serie di concause che contraddistingue l’attuale fragilità del nostro paese.
La tesi di fondo è quella ormai consolidatasi nel tempo: il malware non è più affare per smanettoni, ma è diventata una vera e propria attività a fine di lucro. La cosa ha dato il via ad una progressiva specializzazione che da alcuni mesi coinvolge anche gli attacchi, sempre più limitati nella loro portata in quanto sempre più mirati e specifici: «chiaro che, mirando un solo obiettivo molto più piccolo, le possibilità di infezione sono maggiori e le capacità di isolamento, analisi e rimozione sono molto più limitate […] La tecnica degli attacchi mirati, differentemente dallo “sparare alla cieca”, risulta essere sostanzialmente molto più proficua e pericolosa, proprio perchè non è visibile all’intero mondo e, come tale, impossibile in alcune circostanze da monitorare continuamente se non da chi vive personalmente l’attacco».
Alla luce di tutto ciò risultano chiari i motivi per cui l’Italia è diventata recentemente vittima illustre di malware appositamente ideati per attaccare solo ed esclusivamente il nostro paese. La limitazione territoriale è praticata soprattutto con 2 strategie: l’uso della lingua madre e l’esclusione di IP esteri. Così facendo l’attacco è limitato con buona approssimazione e se ne possono massimizzare gli effetti.
Il fatto che proprio l’Italia sia un paese facilmente vulnerabile è dovuto a fattori quali l’assenza di una adeguata cultura informatica (le difese personali sono ad un livello molto basso e quindi il filtro dovuto alla conoscenza delle regole basilari della sicurezza online non agisce adeguatamente) e l’assenza di una estesa diffusione della banda larga (rendendo così ancora molto utili ai malintenzionati le strutture proprie dei dialer: «l’utilizzo di un dialer è la via più efficace e veloce per fare dei soldi, aspetto che i virus writer e i malfattori in generale hanno oramai capito»).
Rileva ancora Giuliani: «l’Italia non è indietro solo a livello di infrastruttura, ma anche a livello organizzativo per quanto riguarda la sicurezza informatica. Non esiste un centro vero e proprio che coordini eventuali situazioni di emergenza informatica a livello nazionale, non esiste un punto di riferimento attivo attraverso il quale aziende, enti statali o cittadini comuni possano verificare eventuali novità o minacce a livello di sicurezza informatica. Esistono alcune fonti private o organizzazioni governative che tuttavia in determinati casi non riescono a fornire adeguate informazioni o tempestivi aggiornamenti in caso di situazioni critiche.