Rapporto sulla sicurezza di F-Secure: Stuxnet tra i protagonisti

di Giuseppe Cutrone

Pubblicato 20 Ottobre 2010
Aggiornato 12 Febbraio 2018 20:47

F-Secure ha pubblicato il consueto rapporto sulla sicurezza informatica relativo al periodo tra giugno e settembre 2010, facendo così un bilancio di quanti e quali minacce hanno maggiormente influito nei mesi presi in considerazione.

Tra queste non poteva non esserci Stuxnet, il worm che ha colpito di recente i sistemi informatici di diverse aziende ed enti, arrivando perfino a minacciare il programma nucleare dell’Iran, tanto da far arrivare a parlare alcuni osservatori di vera e propria “guerra cibernetica“.

Stuxnet, che ha attaccato i sistemi Siemens Simatic, ha infettato migliaia di computer nel mondo, ma non è il solo problema che i tecnici della sicurezza si sono trovati ad affrontare. A salire alla ribalta sono stati infatti, ancora una volta, i social network, che sempre più spesso vengono presi di mira per campagne di spam e per la diffusione di malware.

L’enorme popolarità di Facebook e Twitter, le cui community hanno raggiungo numeri molto alti, mostra il rovescio della medaglia dal punto di vista della sicurezza, dato che per i cracker che vogliono raggiungere un significativo numero di “vittime” in tempi relativamente brevi non vi è miglior scelta che utilizzare questi nuovi media per arrivare ai propri scopi, costringendo gli utenti stessi a prestare sempre grande attenzione nelle proprie attività online, come precisa Sean Sullivan, Security Advisor di F-Secure:

I social network hanno anticorpi molto efficaci: gli utenti stessi. Se, in passato, gli attacchi informatici impiegavano settimane o anche mesi per svilupparsi, i recenti attacchi a Twitter hanno raggiunto il picco nel giro di due ore e mezza.

Altre novità sono arrivate dalla sicurezza mobile, con il jailbreak di iPhone, iPod Touch e iPad reso possibile semplicemente andando sul sito jailbreakme.com, in grado di sfruttare una vulnerabilità del software operativo iOS che avrebbe potuto portare alla diffusione su larga scala dell’infezione. Pericolo scampato grazie al tempestivo aggiornamento di Apple.

Il rapporto di F-Secure si chiude infine con la notizia di un’indagine avvia dalla polizia britannica relativamente al furto di circa sei milioni di sterline dai conti correnti online, un’operazione che ha portato a oltre 100 arresti e all1accusa per truffa e riciclaggio di denaro contro 10 delle persone coinvolte.

La truffa, in questo caso, era portata avanti tramite il trojan Zeus, impiegato per accedere a quasi 600 conti correnti online di clienti HSBC, Royal Bank of Scotland, Barclays Bank e Lloyds TSB. I criminali hanno infettato i computer con il codice riuscendo a sottrarre le credenziali d’accesso e poter così eseguire le operazioni bancarie online sottraendo denaro dai conti correnti dei clienti attaccati.