Pericoli derivanti dalla mancata protezione dei dispositivi Internet
Secondo una ricerca di Kaspersky Lab, il 34% degli utenti Internet di tutto il mondo, nel 2012, è stato attaccato da programmi dannosi. Come sempre, gli obiettivi più comuni degli attacchi sono stati programmi molto diffusi come Java, Acrobat Reader e Internet Explorer. Tuttavia, poiché gli utenti inseriscono sempre più informazioni in rete attraverso diversi tipi di dispositivi Internet, quali smartphone, iPad, app, ecc., i criminali stanno affinando la loro astuzia in maniera celere, per stare al passo cono i cambiamenti nel comportamento degli utenti. Le minacce che gli utenti devono affrontare possono interessare qualsiasi dispositivo connesso, indipendentemente da quanto sia protetto.
Minacce multiple alla sicurezza del sistema operativo di ogni dispositivo
In passato, i programmi malware erano progettati per specifici sistemi operativi. In più, il sistema operativo Windows veniva attaccato più del sistema Mac OS. Oggi non è più così. Le nuove minacce, come il trojan Morcut, si presentano sotto forma di applet o plugin e possono essere scaricate su qualsiasi sistema perché contengono script appropriati per ciascuno di essi; inoltre, una volta attivate, identificano il sistema operativo in uso e "iniettano" la relativa versione del proprio codice nocivo. Dopo anni in cui i dispositivi Mac sono stati praticamente esenti da minacce, oggi i prodotti Apple sono diventati i nuovi obiettivi: nel 2012 gli esperti di antivirus di Kaspersky Lab hanno creato il 30% di firme in più rispetto al 2011 per rilevare i trojan per Mac. Tra i più popolari programmi malware per Mac figurano Trojan.OSX.FacCo.a e Jahlav: si tratta di trojan che si presentano sotto forma di codec video, ma che, in realtà, sono programmi concepiti per sottrarre i dati degli utenti e far scaricare programmi dannosi.
I dispositivi mobili
Nel 2012, quasi tutto il malware mobile è stato creato per insidiare la sicurezza dei dispositivi basati sulla piattaforma Android, in parte perché sono stati venduti più dispositivi Android che iOS, in parte perché l'approccio aperto di Google alla vendita di app rende tali dispositivi più vulnerabili degli Apple. I dispositivi Android presentano anche un altro problema: molte applicazioni Android legittime collaborano con reti di annunci pubblicitari che nella migliore delle ipotesi sono ambigui e nella peggiore dannosi, ma possono accedere ad informazioni personali come indirizzi e-mail e numeri di telefono, mettendo a rischio la sicurezza dei dispositivi Android. Ciò non significa che l'App Store sia esente da applicazioni dannose: nel luglio del 2012 è stata rilevata la prima applicazione sospetta, denominata Find and Call, un programma che riusciva ad individuare l'indirizzo e-mail e il numero di telefono dell'utente per inondarlo di spam.
Qualunque sia la piattaforma utilizzata, queste minacce possono passare da fastidiosi messaggi spam a veri e propri furti che mettono a rischio la sicurezza dei propri dispositivi. I programmi malware mobili possono essere utilizzati per accedere ai sistemi e-mail degli utenti, rubare gli indirizzi dalla rubrica, usare la geolocalizzazione per rintracciare gli utenti, attivare le videocamere per facilitare il furto d'identità e, perfino, impossessarsi dei telefoni, trasformandoli nei "tentacoli" di un'enorme botnet globale. Ma non sono sotto attacco i soli smartphone: anche smart TV e tablet sono finiti nel mirino.
I soliti sospetti
Le forme tradizionali di spam, come il phishing, in cui è caduta la maggior parte degli utenti online, sono sempre più comuni sui dispositivi mobili: ciò che è facilmente visibile e identificabile su un grande notebook o PC è molto più difficile da decifrare su un piccolo monitor portatile, anche perché la barra degli indirizzi raramente viene visualizzata sulle applicazioni mobili. I tentativi di truffa online sfruttano proprio questa debolezza, grazie a false e-mail inviate da istituti bancari o siti di viaggi oppure di siti di social network come Twitter, in cui gli autori degli attacchi possono creare collegamenti allettanti e nasconderli sotto forma di abbreviatori di URL, come bit.ly, che indirizzano gli utenti inconsapevoli su siti dannosi.
Le applicazioni dei ragazzi:
Questa nuova ondata di minacce versatili può colpire anche i bambini e, perfino, sfruttare la loro disattenzione per diffondere il malware. Applicazioni come Facebook, Foursquare e Yelp, che permettono agli utenti di "accedere" da varie posizioni, offrono informazioni di geolocalizzazione che mettono tutti a rischio, soprattutto i bambini, se i post vengono pubblicati in contemporanea su Twitter.
Come hanno scoperto molti genitori a proprie spese, dare ai bambini l'accesso ai dispositivi mobili e ai relativi app store può avere implicazioni costose se i bambini scaricano applicazioni che non sono gratuite. I bambini, inoltre, possono venire "risucchiati" da giochi scaricabili all'apparenza gratuiti, ma che richiedono il pagamento per gli strumenti che servono per avanzare di livello.
Il buon vecchio antivirus per Windows non è in grado di coprire tutte queste minacce e il tradizionale approccio alla protezione semplicemente non funziona in questo mondo di reti domestiche composte da più dispositivi. Ecco perché è necessario prendere in considerazione una soluzione di protezione in grado di coprire tutti i dispositivi in rete.
Altri articoli e collegamenti correlati alla protezione dei dispositivi Internet
Pericoli derivanti dalla mancata protezione dei dispositivi Internet
Kaspersky
Articoli in primo piano
