Nel corso degli ultimi 20 anni abbiamo visto una costante evoluzione nella criminalità informatica che è passata da attività di hacking, ai virus, allo spam fino allo spyware. Non sappiamo ancora che cosa ci riservi il futuro, ma …
Nel
corso degli ultimi 20 anni abbiamo visto una costante evoluzione nella criminalità
informatica che è passata da attività di hacking, ai virus, allo
spam fino allo spyware. Non sappiamo ancora che cosa ci riservi il futuro, ma
è certo che i cybercriminali siano sempre alla ricerca di qualcosa di nuovo,
imprevedibile e sicuramente molto efficace.
Secondo recenti dati Gartner (settembre 2006), entro il 2008 circa il 50% delle
aziende saranno state infettate da spyware e, poiché questi comportamenti
ostili sono mirati e ispirati da desideri di lucro, nei prossimi due anni saranno
circa il 40% le aziende ad aver subito attacchi cibernetici motivati da interessi
economici.
Basti pensare che i vendor di adware guadagnano circa 2 miliardi l’anno
da pop-up, hijack di browser e reindirizzamento delle ricerche. Secondo dati
raccolti dal team di ricerca di Webroot, l’80% dei desktop aziendali è
infetto da spyware e il 20%-50% delle chiamate all’helpdesk sono legate
a questa problematica. Non solo, il numero di siti conosciuti che distribuiscono
malware è quadruplicato nel corso dell’ultimo anno, raggiungendo
quota 500.000 ed è in aumento. E lo spyware diventa sempre più
sofisticato: si camuffa da traffico legittimo e utilizza porte legittime, il
suo codice si modifica in fase di installazione, processi e nomi dei file si
nascondono, e il monitoraggio dei processi ne previene l’eliminazione.
Oggi lo spyware rappresenta quindi una delle principali problematiche per aziende
e individui, con un impatto diretto sul business.
- Helpdesk. Quasi il 50% delle chiamate all’assistenza
tecnica riguardano lo spyware, circa un terzo dei crash di Windows è
causato da malware, sono necessarie tra le 2 e le 3 ore per ripristinare il
PC colpito. - Prestazioni e funzionalità ridotte. Intasa la rete
trasmettendo i dati agli agenti spyware e rallenta i processi del PC. - Diminuzione della produttività individuale. Impossibilità
di operare in caso di downtime, continue telefonate all’helpdesk.
Come combatterlo? Per gestirne l’impatto e garantire di aver preso le
giuste contromisure, è essenziale comprendere la storia e l’evoluzione
dello spyware al fine di definirne la natura. E’ altrettanto essenziale
monitorare tendenze e comportamenti per capire le modalità in cui lo
spyware si diffonde. In questo senso la tecnologia aiuta ma non è sempre
sufficiente. E’ fondamentale creare conoscenza in azienda, capire che
cosa è lo spyware e quanto può essere dannoso. Quelli che seguono
sono alcuni punti fondamentali che possono aiutare a combattere il fenomeno
con efficacia.
1. Conoscerlo per evitarlo. Lo spyware può essere molto
più dannoso di quanto non si creda, in termini economici, ma anche di
furto di dati e di potenziali azioni legali. E’ quindi importante da un
lato disporre di personale tecnico competente e sempre aggiornato, dall’altro
sensibilizzare tutti gli utenti, anche quelli non tecnici ad un corretto utilizzo
dei sistemi informatici.
2. Aumentare la sicurezza. Installare le patch di sicurezza
Microsoft, evitare l’utilizzo di freeware e disattivare i download via
ActiveX in Internet Explorer.
3. Automatizzare gli aggiornamenti. Impostare un aggiornamento
automatico delle misure di sicurezza adottate: antivirus, anti-spyware, firewall,
ecc.
4. Tenere d’occhio il mobile. Telelavoratori e collegamenti
in remoto sono soggetti al rischio dello spyware, senza contare che i loro punti
di accesso sono quelli che spesso gli hacker sfruttano per inserirsi in un sistema
informatico. Per questo è necessario proteggere anche queste macchine,
ovunque esse si trovino.
5. Scegliere un software ad hoc. Tanti software offrono protezione
anti-spyware nell’ambito di una suite completa. Non sempre però
questi software sono realmente efficaci contro lo spyware. Per questo è
consigliabile implementare una soluzione specifica per la protezione del desktop
dallo spyware.
6. Evitare l’errore umano. Non tutto dipende dalla tecnologia.
Non sempre i dipendenti seguono policy corrette in termini di sicurezza, come
ad esempio installare software gratuiti provenienti da siti non certificati.
Per questo è opportuno definire con precisione le competenze e definire
chi è abilitato a effettuare determinate operazioni.
7. Essere sospettosi. Questo è il punto più
importante. Non pensare di aver installato la soluzione definitiva. Non credere
di essere a posto a lungo. Lo spyware può arrivare da mille fonti ed
è sempre in evoluzione, un sistema sicuro oggi può diventare insicuro
domani. Insomma, è necessario tenere sempre gli occhi aperti.