Da www.repubblica.it

L'ITALIA applica la regola della buona prevenzione, ma gli attacchi da parte delle Botnet sono in aumento. Questo il dato che emerge dal volume numero 9 del Microsoft Security Intelligence Report, una dettagliata analisi sul mondo del cyber-crimine. I rischi a cui un utente si espone navigando in Rete non sono mai da sottovalutare. Tra virus, malware e phishing a caccia di dati personali e sensibili, l'unica soluzione è rimanere protetti e aggiornare i "vaccini" quanto più possibile. Una tecnica di difesa che gli italiani digitali hanno imparato ad utilizzare molto bene, come spiega il rapporto Microsoft.
Italia in positivo. Per il secondo report di fila, Microsoft rileva che la situazione nel nostro paese è migliore che in altri nell'aerea Euro. La maglia nera per la diffusione del cybercrimine (e relativi successi negli attacchi) va alla Spagna. "Le analisi trimestrali di Microsoft consentono all'azienda di monitorare la situazione in dettaglio". Spiega Intini: "Gli utenti Windows in Italia sono molto accorti e bravi nel prevenire le minacce, aggiornandosi spesso. Utilizzano i servizi di Windows per tenersi al passo con le protezioni e gli update di sicurezza per le applicazioni. Ovviamente, i sistemi operativi più recenti offrono meno vulnerabilità rispetto a quelli più anziani". Tra il software malevolo più diffuso nel nostro paese ci sono varie tipologie di virus tra "trojan" e "worm", ma non va sottovalutata quella
grande famiglia di software indesiderato che si installa spesso approfittando della disattenzione dell'utente e poi "telefona a casa", a server esterni, comunicando dati e informazioni potenzialmente anche riservate. Rassicura un dato: nella sola Italia ci sono stati 700 mila download dello strumento anti malware di Windows, l'ottavo paese nella classifica mondiale tra quelli monitorati da Microsoft.
Le botnet. Adrienne Hall, General Manager di Microsoft Trustworthy Computing le ha definite "il nucleo dell'infrastruttura della cybercriminalità". E certamente le reti automatizzate "malevole" sono il cuore da cui dipendono organi chiave nel variegato universo del crimine digitale: l'invio di spam, tentativi di raggiro, furti di identità e non ultimo il "click fraud", truffe ai danni delle piattaforme pubblicitarie. "Da anni esiste un mercato nero dove i cybercriminali commerciano tra loro", ha dichiarato Hall. "E ci sono delle botnet specifiche per determinati tipi di malware". Feliciano Intini, responsabile Sicurezza di Microsoft, è molto chiaro: "Il focus di intervento e prevenzione sulle botnet è essenziale. Sono decisamente la forma di attacco criminale più attiva del momento, e in crescita. Ma questo non vuol dire perdere d'occhio il malware tradizionale, che però con un'opportuna prevenzione si può tenere lontano dai propri computer".
Nel mondo. La ricerca Microsoft rivela inoltre alcune differenze nella distribuzione geografica del problema delle botnet. Nei primi sei mesi del 2010 gli Stati Uniti sono stati colpiti dal maggior numero di infezioni via botnet (2,2 milioni), seguiti dal Brasile (550.000). In Europa, la Spagna ha registrato il maggior numero di infezioni (382.000), seguita da Francia, Regno Unito e Germania. Rimecud è risultata la botnet più presente nel mondo, con infezioni che hanno raggiunto un picco pari all'860% negli ultimi tre mesi del 2009. Al secondo posto si classifica la botnet Alureon, con il 70% di infezioni in meno.
Cybercrimine e PA. Matteo Cavallini è il responsabile dell'Unità Locale Sicurezza Consip, un organo del Ministero dell'economia con il compito di prevenire e gestire gli incidenti all'interno della Pubblica Amministrazione. Rispetto agli scorsi report, Cavallini nota: "Nella PA, registriamo una diffusione molto minore di virus pericolosi come il celeberrimo Cornficker, anche perché si tratta di attacchi che sfruttano vulnerabilità ormai datate. I sistemi delle amministrazioni e del Tesoro sono ormai ben protetti da tempo, sia dal lato utente che da quello dei server".
Una delle specifiiche attività dell'ULS è il monitoraggio delle vulnerabilità sul software in uso presso gli uffici dello Stato. Una forma di prevenzione continua che permette di ridurre i rischi e ovviamente facilita le eventuali modalità di intervento. L'Unità di Sicurezza Consip, spiega Cavallini, "gestisce le informazioni in tempo reale, secondo il Security Cooperation Program. Procedure molto strette per garantire l'inattaccabilità dei dati. In caso di attacco cybercriminale, conclude Cavallini, la chiave del successo per chi interviene è chiara: '"L'ULS lavora per ottenere l'informazione sulla minaccia in atto, per tradurla in azione preordinata e garantire l'intervento in tempi noti. Avere la pssibilità di gestire un incidente aiuta a contenere danni in modalità efficace.