Storia dell'articolo

Chiudi

Questo articolo è stato pubblicato il 07 aprile 2011 alle ore 06:49.

My24

c L'Italia sta scalando la classifica del malware mondiale e va verso nuovi primati, visto che le minacce arriveranno sempre più dagli smartphone, più amati in Italia dei pc.
Il 15% dei computer infetti ("bot") europei erano in Italia, nel 2010, contro il 12% del 2009, secondo il nuovo rapporto Symantec. Sono "bot" quei pc, anche detti "zombie", infettati per essere controllati a distanza e diventare veicolo di attacchi informatici. Roma è diventata la quinta città al mondo per numero di bot. L'Italia è al terzo posto nella classifica europea dei Paesi con il maggior numero di attività informatiche malevole (era sesta nel 2009). Symantec nota che le nuove minacce vengono dagli smartphone. In un anno è aumentato del 42 per cento (a quota 163) il numero delle minacce rilevate. «I pericoli su smartphone sono ora gli stessi del mondo pc: posta elettronica e applicazioni», dice Marco Riboli, vicepresidente e general manager, Symantec Emea.
«Già da tempo abbiamo lanciato l'allarme per gli smartphone», aggiunge Raoul Chiesa, tra i più noti "ethical hacker" italiani. «È di pochi giorni fa la scoperta di un attacco DDoS (Distributed denial of service) verso siti russi tramite botnet formate da smartphone». Oggi, infatti, i cellulari hanno potenza di calcolo e banda adeguate per eseguire questi attacchi mirati a bloccare i siti (di solito, a scopo di ricatto).
Le applicazioni «possono tenere una cache non cifrata dei dati utente, comunicare informazioni in chiaro o rivelare la posizione dell'utilizzatore mediante l'uso del dispositivo gps interno», avvisa Giorgio Fedon, direttore tecnico Owasp Italy (associazione internazionale no profit per la sicurezza informatica). Un esempio sono le applicazioni Android che Google ha rimosso in tutta fretta, perché pericolose.
«Problematico sarà soprattutto gestire la sicurezza delle applicazioni mobili di banking, trading e pagamenti online. A questo proposito Owasp sta sviluppando le linee guida mobile per lo sviluppo in sicurezza di applicazioni per numerose piattaforme». Symantec, come altri, risponde invece con il lancio di «antivirus mobili di nuova generazione, basati sul concetto di reputation invece che sull'analisi dei virus», dice Riboli. «L'antivirus avvisa l'utente, quindi, quando la reputazione di un sito o del mittente di una mail è dubbia».