tuteladellaprivacy

Il Corriere della Privacy – Allarme da F-Secure: guerra cibernetica in atto. Nuove sfide per la data-protecion

In Info on settembre 11, 2012 at 5:11 pm

Gli attacchi online ai sistemi informativi delle aziende, Mac e smartphone  compresi,  sono in continua evoluzione, evidenziando che in questo momento leminacce informatiche stanno vedendo un vero e proprio exploit. Da una analisi condotta da Mikko Hypponen, Responsabile dei Laboratori di Ricerca di F-Secure, è emerso che nel solo periodo aprile-giugno 2012, sono stati rilevate oltre 5.000 applicazioni Android maligne, con una crescita pari al 64% rispetto al primo trimestre del 2012.


L’ultimo rapporto di F-Secure rivela uno scenario sulla sicurezza informatica in cui l’attenzione si è spostata dalle tradizionali minacce virus e malware, ai cyber-attacchi sponsorizzati a livello di stati nazionali.

“Stuxnet e i suoi successori Flame e Gauss, in poche parole, hanno dato una svolta”, ha commentato Hypponen nella sua relazione (vedasi video). “In questo momento, sta iniziando la corsa alle nuove cyber-armi”.

I Laboratori di F-Secure Labs hanno calcolato che ci sono voluti più di 10 anni per sviluppare Stuxnet. Questo conferma che la guerra cibernetica è diventata davvero una nuova alternativa rispetto ai metodi convenzionali, come l’uso della diplomazia o di forme di boicottaggio.

“I Paesi stanno usando i malware per attaccarsi gli uni contro gli altri”, ha continuato il Chief Research Officer di F-Secure. “La rivoluzione della cyberguerra è iniziata e sta avvenendo proprio ora”.

La prima metà dell’anno ancora una volta ha confermato che i sistemi Mac non sono più immuni da attacchi. A questo proposito, F-Secure segnala l’esplosione di nuove varianti di Flashback, che utilizzava una vulnerabilità Java per distribuire il malware su siti compromessi.

Tra le altre minacce online, resta alta la preoccupazione per Zeus nelle sue diverse varianti. Questo trojan bancario, che ruba informazioni tramite sistemi di keylogger e compilazione di form, ha avuto particolare impatto in alcune zone degli USA. Si sono rilevate anche nuove versioni di SpyEye, che senza alcuna indicazione svuota l’account bancario ogni volta che vi si accede online.

Inoltre, ha avuto una ripresa Ransomware, sebbene ci si aspettava un rallentamento per l’ultima parte dell’anno. In particolare, si sono verificati diversi casi in cui i browser vengono bloccati e accompagnati da un messaggio relativo a un uso illegale della rete e proveniente falsamente dall’Organo di Polizia scelto per la truffa, in cui si richiede una “multa” da pagare per sbloccare il PC attraverso carte prepagate usa e getta o altri metodi non tracciabili.

Gli attacchi smartphone si rivolgono principalmente ai sistemi operativi Android. Le minacce includono software indesiderati come Steware.A e DroidRooter.F o spyware come Adboo.A. La semplice visita di un sito maligno può rilasciare un dispositivo con una particolare configurazione infetta.

“Il migliore modo per proteggersi resta l’uso di software anti-virus aggiornati su tutti i vostri dispositivi”, ha osservato  Sean Sullivan, Security Advisor di F-Secure.

“Nelle aziende, sono sempre più richieste figure professionali che abbiano le competenze necessarie per far fronte agli attacchi informatici, organizzando idonee misure di sicurezza tenendo conto anche degli aspetti normativi sulla protezione dei dati- ha commentato Nicola Bernardi, Presidente di Federprivacy – e poiché queste risorse devono avere approfondite conoscenze sia in ambito informatico che in quello giuridico, la nostra associazione ha messo a punto un corso con Umberto Rapetto, 11 anni alla guida del Nucleo Frodi Tecnologiche (GAT) della Guardia di Finanza, affinchè i privacy officer ei responsabili IT possano colmare le eventuali lacune, che spesso si presentano a motivo dei diversi settori di provenienza. Infatti, sovente un esperto informatico mostra carenze sotto il profilo normativo, mentre molti esperti giuridici, spesso rivelano nella pratica scarse conoscenze delle minacce informatiche”.

Nella prospettiva del nuovo Regolamento Europeo sulla Privacy, è stato più che opportuno che l’UE abbia inserito la figura del data protection officer, obbligando le aziende con oltre 250 dipendenti a nominare un preposto alla gestione della protezione dei dati personali. In Italia, Federprivacy già da tempo ha realizzato lacertificazione del Privacy Officer secondo la norma ISO 17024:2004, che offre la possibilità a figure professionali che possiedono i requisiti di conseguire il prestigioso certificato dell’ente tedesco Tϋv, che costituirà una forma di garanzia per le aziende che dovranno dare incarico a un data protection officer, e quindi un valore aggiunto per chi invece deve mettersi in gioco nel mercato del lavoro.

Con il continuo mutamento degli scenari delle minacce che impongono sui dati, una ulteriore garanzia è data dalla formazione periodica a cui si deve sottoporre il Privacy Officer per poter mantenere la certificazione di Tϋv, come ad esempio il corso “Idonee misure di sicurezza per proteggere i dati nell’era digitale”, che prevede i crediti formativi da parte dell’ente di certificazione per i Privacy Officer certificati che frequentano questo speciale evento formativo.

Riassumere in due parole quali sono le armi necessarie per affrontare le nuove sfide della data protection? efficaci strumenti di protezione, e approfondite conoscenze delle minacce a 360°, inclusi gli aspetti informatici e giuridici.

Annunci

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...