I cyberattack ci lasciano senza difesa

di Alessandro Vinciarelli

scritto il

La preoccupazione verso nuove forme di attacchi informatici cresce sempre di più. Già da tempo esperti del settore manifestano il loro dissenso verso chi prende sottogamba il problema della sicurezza e sottolineano quali sono i dati allarmanti.

Innanzitutto rispetto al passato tutti i programmi maliziosi, siano essi virus, spyware o trojan, mostrano una codifica più accurata e un codice molto più complesso. Si è passati da poche e semplici linee di codice ad un corpo più esteso e ottimizzato.

Inoltre un fattore che sicuramente non può essere trascurato è la rapidità con cui gli sviluppatori di questi “oggetti” seguono lo sviluppo dei sistemi di protezione e di conseguenza aggiornano il proprio software.

Osservando, ad esempio, i virus o i malware nell’evoluzione che hanno, nell’arco di un solo anno, noteremo una moltitudine di versioni e comportamenti del singolo agente maligno che spesso non riusciamo a gestire.

Questi fattori hanno un significato ben preciso, se vogliamo un duplice significato: in primo luogo sono l’evidenza della presenza di un grande numero di “appassionati” che si dedicano anima e corpo allo sviluppo di questi software.

Una così rapida escalation, uno sviluppo celere e flessibile, un dinamismo negli aggiornamenti così marcato non può non prevedere un folto numero di coder.

In secondo luogo significa che il mercato è fiorente. Il denaro attira i programmatori su questi prodotti e li incentiva allo sviluppo di tool sempre più competitivi.

La fusione tra denaro e numerosità degli hacker rende molto difficile la difesa, che permettendo quindi a volte il guadagno facile, non fa che crescere ancor di più questa comunità.

Dal 2003 ad oggi c’è un netto cambiamento di tendenza rispetto al passato. Se prima i programmatori più esperti erano spinti dal desiderio di notorietà, fama e affermazione, ora sono invece attratti dal denaro e dai profitti.

Alla rapida evoluzione delle tecniche di hacking e dei software malevoli non c’è stata una altrettanto pronta risposta da parte del mondo legislativo. Per questa ragione in molti stati, tra cui credo di poter inserire anche il nostro, il rischio di chi fa questo “mestiere” è piuttosto limitato e non è quindi un deterrente.

Purtroppo il risultato è che con la nuova ondata di “Banking Trojans”, ad esempio, anche gli utenti più prudenti nell’utilizzo di Internet possono venire catturati dalla trappola dal crimine informatico.

Così anche le banche hanno cercato nel tempo di adattare il loro sistema informativo a questi nuovi pericoli che provenivano dalla rete ed hanno iniziato a sviluppare, ad esempio, altri sistemi di autenticazione che vanno oltre la classica accoppiata di username e password (carte con pin, one-time password, invio SMS per bonifici, ecc).

Tuttavia anche questi meccanismi non sono perfetti, e lasciano sempre spazio a possibili intrusioni, per cui, attenzione, non si è mai al sicuro.