I vari tentativi di frode e truffa che attualmente soffriamo attraverso le reti di computer, tra gli altri tipi di attacchi, sarà trasferito verso la rete mobile e raggiungerà una particolare impennata nel 2009, secondo un rapporto della Georgia Tech. La sempre più voluminosa quantità di informazioni gestite da telefoni cellulari, in particolare i dati finanziari, e le difficoltà di implementare software anti-virus, li rende particolarmente vulnerabili e li converte in un imminente obiettivo di criminalità informatica. Alla metà di ottobre il Centro per la Sicurezza della Georgia Tech ha tenuto il prestigioso vertice annuale sulle minacce emergenti e le contromisure nel mondo digitale.

Tra le conclusioni della relazione preparata dalla emergenti GTISC sulle minacce informatiche per il 2009, vedremo l'espandersi anche sui telefoni cellulari delle stesse minacce che ora colpiscono le reti di computer, compreso quello di frode, truffa e altre attività la criminalità informatica.

Per quanto significativo, la percentuale di computer che fanno parte di un BolNet (gruppo di computer infettati con software "maligni") è passata dal 10% dello scorso anno al 15% di oggi, senza che i loro proprietari non siano neanche a conoscenza di questo. La rapida crescita si è verificata perché il contagio può avvenire anche attraverso le pagine web legittime, mentre i metodi e le tecniche di infezione si sono evoluti e sono diventati più sofisticati. Infine, gli utenti non devono fare nulla per essere infettati (a volte basta semplicemente visitare una pagina Web).

Digital zombie

Una volta infettato il computer, qualcosa che accade perché è facilmente confuso con il normale traffico di Internet, il bot (robot software) può restare invisibile agli antivirus e comunicare regolarmente con i server di controllo, attraverso il quale essi ricevono istruzioni dal gestore. Nel corso di tali comunicazioni, l'identità dello stesso rimane sempre invisibile.

I progressi e miglioramenti dei dispositivi mobili per la gestione dei dati e la navigazione su Internet stanno creando una forte crescita del consumo dati, e la manipolazione di più e più dati li renderà molto vulnerabili ai criminalità digitale como lo sono adesso i computer, e li convertirà sempre più frequentemente negli obbiettivi della criminalità informatica, secondo quanto afferma anche la  la relazione della GTISC.

Va osservato che la guerra contro la criminalità informatica non è l'unica che viene combattuta nelle reti. Secondo vari esperti consultati dalla GTISC, la ciberguerra si svilupperà in modo sempre più crescente nei prossimi anni in parallelo con le operazioni militari, e svolgerà un ruolo importante nel tentativo di nazioni nemiche di distruggere l'economia e le infrastrutture americane. Un modello da prendere in esame sono i cyber-attacchi effettuati durante il recente conflitto tra Russia e Georgia.

La stragrande maggioranza del traffico Internet in Georgia, si svolge lungo le rotte attraverso la Russia e la Turchia, e dal 10 agosto di quest'anno, il traffico che attraversa la Turchia è stato quasi completamente bloccato, mentre il traffico che attraversa la Russia (via Azerbaigian) è stato rallentato. E 'normale che gli attacchi sono in aumento in considerazione del suo basso costo, la mancanza di ciberdefense e gli impegni e le regole di funzionamento durante questo tipo di conflitto tra le nazioni.

Portafoglio Mobile

Per quanto riguarda la telefonia mobile e tornando alla criminalità informatica, le infrastrutture VoIP (Voice over IP), molto di moda, che digititalizza e comprime la vostra voce in pacchetti di scambio attraverso le reti IP, è diventata vulnerabile allo stesso tipo di attacco che soffrono di altre architetture. Secondo la relazione in questione, vedremo questa tecnologia applicata al furto di dati e di altre frodi e truffe che abbiamo subito via e-mail così come attacchi Denial of Service (che sovraccarica i server e impedisce l'accesso agli utenti legittimi), l'esecuzione di codice remoto e le botnet, che saranno anche più difficili da combattere nella telefonia mobile.

"La negazione del servizio rimarrà una minaccia significativa per il VoIP. Se un gran numero di telefoni VoIP sono infettati con software dannoso-malware e inondano una rete con traffico, i risultati potrebbero essere estremamente dannosi", spiega Tom Cross, uno sperimentatore dell' X-Force team di Internet Security Systems, IBM.

Anche se sia gli utenti che i fornitori di servizi hannoe imparato molto dai problemi dello spam e di alcune tipiche truffe tramite e-mail (per esempio il phishing, attraverso il quale si può acquisire in modo fraudolento i dati sensibili quali password e informazioni sulla carta di credito o di conti bancari ), Cross prevede che sarà qualcosa di "consueto" sui telefoni cellulari, dato che ogni giorno un maggior numero di persone saranno in grado di gestire questo tipo di dati finanziari. In realtà, questo avviene già abitualmente, come ad esempio quando dobbiamo interagire attraverso i telefoni mobili, con i sitemi vocali più svariati.

I telefoni cellulari stanno diventando "portafogli digitali", dove la gente memorizzare i dati personali della carta d'identità, carta di credito e altre informazioni gustose obiettivi per la criminalità informatica. Secondo Patrick Taynor, un professore assistente nel Collegio di Scienze e Tecnologie informatiche della Georgia Tech e un membro del' GTISC ", il malware sarà inoculato nei in telefoni cellulari per trasformarli in bot.

Un'opportunità per la sicurezza

Ma proprio a causa dei rapidi cambiamenti che stanno avvenendo nel settore della telefonia per le comunicazioni mobili, che presentano un'opportunità unica per sviluppare adeguati sistemi di sicurezza: un'opportunità che, secondo Taynor, e non cogliamo e lasciamo passare come per i computer.

Il ciclo di vita dei dispositivi mobili è molto breve rispetto a quella dei computer. Mentre gli utenti  sostituiscono questi ultimi nuovi ogni 10 anni o più, i telefoni cellulari di solito sono cambiati ogni 2 anni. Questo può anche contribuire a individuare rapidamente i problemi di sicurezza e di implementare nuove applicazioni per la sicurezza degli stessi.

Ma Taynor afferma che "non sarà un problema facile da risolvere." Uno dei maggiori ostacoli alla installazione di antivirus su cellulari è che tali applicazioni consumano molto velocemente la batteria. E 'una delle sfide che si dovranno affrontare in un modo cooperativo tra i fabbricanti e fornitori come gli sviluppatori di applicazioni. E dovranno farlo al più presto possibile, dal momento che secondo la relazione della GTISC, si inizierà a vedere il problema BolNet infiltrarsi nel mondo della telefonia mobile nel 2009.

Andy Wellman

Commenti (0)

RSS feed Comments