giovedì 5 novembre 2009

La criminologia virtuale, conseguenze finanziarie negative per tutti




Il crimine cibernetico è un problema in rapida diffusione in grado di condizionare negativamente la vita di tutti. Anche se nel corso dell'ultimo decennio si è fatto molto per combattere questa piaga, i criminali informatici riescono ancora ad avere la meglio. La diffusione del crimine informatico a livello internazionale ha conseguenze finanziarie negative su aziende e consumatori di tutto il mondo, mentre l'utilizzo più esteso della tecnologia nei paesi in via di sviluppo non fa altro che aprire le porte a ulteriori opportunità per i malfattori. Nonostante siano state promulgate nuove leggi contro il cybercrime e siano stati condannati diversi criminali informatici (ultimo Sanford Wallace che dovrà pagare 711 mln di dollari a Facebook), la strada da percorrere è ancora lunga.

Il Report annuale di McAfee sulla criminologia virtuale, redatto in collaborazione con i migliori esperti del settore di tutto il mondo,  ha evidenziato le tendenze emergenti e più minacciose del cybercrimine, illustrando come sia diventato sempre più organizzato, sofisticato e globale nelle sue strategie e modalità di attacco. Esiste una vasta disponibilità di sistemi non protetti collegati a Internet che forniscono un rifugio sicuro ai criminali cibernetici. Studi recenti indicano che il numero di PC zombie compromessi all'interno delle botnet è quadruplicato solo nell'ultimo trimestre ed è in grado di inondare il web con oltre 100 miliardi di messaggi di spamming al giorno.

Le botnet si stanno specializzando sempre di più nel phishing e negli attacchi DDoS (come quello portato nei mesi scorsi a Twitter e Facebook) e di siti web, minacce in grado di provocare danni incalcolabili, rappresentando un serio rischio per la sicurezza, l'infrastruttura informatica nazionale e l'economia. Stanno inoltre emergendo nuovi metodi di riciclaggio del denaro sporco. I truffatori online stanno escogitando tutta una serie di sistemi non rintracciabili per riciclare gli introiti dei loro crimini.  Grazie alla possibilità di inviare messaggi gratuitamente nel web, il denaro può anche essere reinvestito in campagne di spamming, quindi riciclato come utile di tali attività.

I criminali informatici impiegano anche le valute dei mondi virtuali come sistema per legittimare i propri profitti. L'oro virtuale, o e-gold, è una valuta aurea digitale che consente di usare l'oro quale moneta per acquistare beni e servizi. A differenza dei pagamenti con carta di credito, i trasferimenti di oro virtuale sono definitivi e irreversibili. Al momento esistono più di cinque milioni di account in e-gold in tutto il mondo. Grazie alla garanzia dell'anonimato di cui godono i titolari dei conti, i trasferimenti in e-gold sono diventati pratica comune tra i cybercriminali per convertire introiti illeciti in denaro "pulito".

I consumatori avanzano lentamente verso una maggiore consapevolezza in materia di sicurezza. I cybercriminali sfruttano a loro vantaggio il fatto che la crisi economica stia spingendo sempre più persone in tutto il mondo a rivolgersi a Internet per cercare offerte migliori, opportunità di impiego o per gestire le proprie finanze. Sono in circolazione e-mail di phishing che si spacciano come provenienti da istituti bancari che tentano di reagire alla crisi oppure siti di reclutamento di personale fasulli il cui solo scopo è raccogliere informazioni personali. 

Internet sta sempre più diventando uno strumento di spionaggio politico, militare e industriale. Si tratta di un trend che non ha subito rallentamenti nel corso degli ultimi dodici mesi e le segnalazioni di attacchi sono in continuo aumento. Anche i giochi virtuali (come quelli su Facebook) cominciano a subire gli stessi attacchi del mondo reale: furti di identità e di beni virtuali, estorsioni. È ingenuo pensare che gli hacker siano solo dei quindicenni chiusi in stanze buie e che tutti i cybercriminali vivano oltreoceano. Come per gli stupefacenti, vi sono sia i grandi trafficanti che i piccoli spacciatori. Per qualsiasi categoria di crimine esistono delle gerarchie, così come sacche locali di criminalità. 

La cybercriminalità nei mondi virtuali sta diventando un problema sempre più serio. E' necessario progettare sistemi che impediscano agli utenti di commettere errori di sicurezza. Non ci si può aspettare che l'utente medio di Internet si trasformi in un esperto in sicurezza. Programmi di alfabetizzazione multimediali per una scelta informata da parte del consumatore non sono sufficienti a garantire che gli utenti scelgano la sicurezza rispetto alla convenienza. Non si riuscirà mai a bloccare l'ondata di malware se i sistemi operativi e le applicazioni chiave, in particolare i browser web e i client di posta elettronica, non diventeranno sensibilmente più sicuri.

Nessun commento:

Posta un commento