Rischio attacchi informatici ai siti delle Olimpiadi

Nella prima metà dell’anno si è registrato un incremento delle minacce Web, con picchi fino a 50 milioni di attacchi in un mese soltanto, mentre sono diminuiti quelli di adware e spyware generati da tecniche ormai obsolete divenute incapaci di competere software antimalware molto sofisticati. Sul web prende piede la tendenza ad attaccare siti Web di aziende molto conosciute e soprattutto siti di social networking che si stanno dimostrando un obiettivo molto ambito per i cybercriminali. L’obiettivo soprattutto per i siti bancari è quello di carpire dati e informazioni sensibili da cui poi trarre vantaggi economici.

Una ricerca effettuata da Trend Micro dimostra che i volumi di spam sono leggermente diminuiti all’inizio del 2008 anche se, in vista delle Olimpiadi di Pechino dove è previsto un picco di attacchi informatici, si raggiungeranno probabilmente punte di 30-50 miliardi di messaggi giornalieri. Inoltre da una ricerca si evince che proprio il collegamento ai siti di social networking effettuato dagli utenti dal luogo di lavoro, rende i siti aziendali più a rischio di cyberattacchi. Nei prossimi sei mesi il cosidetto social engineering, ossia lo studio della psicologia di una persona al fine di carpire informazioni sensibili, è destinato a rimanere uno dei principali metodi di attacco, arricchito da nuove e ancora più sofisticate trappole. Secondo Trend Micro i cybercriminali sfrutteranno gli eventi, oltre alle Olimpiadi, anche le elezioni americane, gli appuntamenti con il calcio e il football, e il periodo natalizio per colpire anche tramite nuove vulnerabilità all'interno di applicazioni software come QuickTime, RealPlayer, Adobe Flash. In compenso le attività criminali basate su metodi tecnici che stanno ormai diventando obsoleti, come dialer e keylogger, continueranno a diminuire.

Ed è proprio per questo motivo che le tecniche di attacco informatico non sono più a pioggia ma stanno diventando molto selettive in quanto si cerca di approcciare, come accade anche nella realtà, obiettivi come ad esempio alti dirigenti diaziende, ovvero una quantità limitata di individui benestanti e di alto livello in posizioni di potere, per ottenere l'accesso a grossi conti bancari, credenziali di login, o persino indirizzi email inerenti a intere organizzazioni.