- SandBox Information Center
- Malware Analysis Search
- Articoli sulla sicurezza
- Blog sulla sicurezza [EN]
- Livello di pericolosità [EN]
- Minacce attuali di virus
- Tipi di malware [EN]
- Descrizione dei virus [EN]
- Statistiche sulla posta elettronica [EN]
- Testi, white paper generici ed altro
- La tecnologia Norman
I sistemi aspettano di essere sfruttati?
Introduzione
Nei precedenti articoli dedicati al tema della sicurezza è stato descritto come gli autori di malware sembrino aver modificato il proprio raggio d'azione, dallo sfruttamento di vulnerabilità in sistemi operativi come i sistemi Windows di Microsoft ad applicazioni note e diffuse come Adobe Reader.
Dopo aver guardato nella sfera di cristallo, riteniamo di aver visto i nuovi tipi di sistemi a cui, in un futuro molto vicino, gli utenti malintenzionati daranno la scalata per primi.
Considerazioni generali
Gli autori di malware adottato due tipi di approccio quando decidono quale tipo di malware creare:
- Malware con una destinazione specifica che sfrutta sofisticate tecniche dell'ingegneria sociale, dirette a un numero limitato di utenti e con un elevato potenziale di successo nella diffusione dell'infezione.
- Malware dotato del potenziale di colpire numerosi utenti, ma con un minore potenziale medio di successo nella diffusione dell'infezione, che fa leva piuttosto su un numero soddisfacente di vittime.
In questo articolo l'attenzione sarà concentrata sul secondo tipo di approccio.
Dalla descrizione al punto 2 consegue che uno dei fattori principali nella determinazione del fatto che un sistema (ad esempio, un'applicazione, un sistema operativo o hardware) costituisca un obiettivo interessante da attaccare è l'esistenza di un sostanziale numero di utenti.
Sistemi operativi per dispositivi portatili
Di recente, il nuovo iPad di Apple ha stabilito un record fenomenale nelle vendite,
con più di un milione di dispositivi venduti in meno di un mese. Questa cifra sarebbe presumibilmente stata persino più alta se le capacità di produzione fossero state maggiori. L'altro recente super successo di Apple – l'iPhone – è uno dei vincitori della competizione nell'ambito della telefonia mobile degli ultimi anni. Sia iPad che iPhone utilizzano iPhone OS, un sistema operativo derivato dal sistema operativo OS X di Apple.
Un altro sistema operativo dedicato ai dispositivi portatili, che di recente ha riscosso un successo degno di nota, è Android. Si tratta di un sistema basato da Linux e, in tempi recenti, un prodotto sviluppato da Open Handset Alliance, un consorzio di numerosi tra i principali protagonisti dei mercati della telefonia mobile. I dispositivi portatili che utilizzano i sistemi operativi Android includono modelli Sony Ericsson, HTC, Motorola, Samsung e Nexus One di Google. Secondo Google, all'inizio di quest'anno, ogni giorno sono stati consegnati più di 60.000 microtelefoni basati su Android.
Il terzo sistema operativo per i dispositivi portatili che deve essere menzionato in questo contesto è Symbian. Come Android, Symbian ha visto la luce come sistema proprietario, diventando in seguito un sistema aperto reso operativo da Symbian Foundation. Tra i telefoni cellulari che utilizzano il sistema operativo Symbian figurano modelli Nokia, Sony Ericsson, Fujitsu, Samsung e Sharp
I tempi sono maturi per attacchi contro i dispositivi portatili?
Norman non è stata tra le aziende che si occupano di sicurezza più desiderose di mettere in guardia gli utenti da software dannoso che attacca telefoni cellulari. Il motivo principale è che non si sono (ancora?) verificati attacchi gravi. Più di un anno fa, ci siamo chiesti – nell'articolo Mobile phone threats - hype or (finally) truth? – se fosse giunto il momento in cui i malware nei cellulari potessero costituire una grave e reale minaccia per l'utente medio. A distanza di un anno, tuttavia, è doveroso sottolineare che la situazione è cambiata in modo significativo.
Essenzialmente, sono almeno due le ragioni per cui i dispositivi portatili, ad esempio telefoni cellulari e tablet PC come iPad, potrebbero essere la prossima "grande opportunità" per i cyber criminali:
- L'integrazione di tali dispositivi con i sistemi protetti delle organizzazioni sta diventando sempre più semplice. I dipendenti sono in grado di visualizzare e modificare informazioni aziendali dai propri dispositivi portatili in qualsiasi parte del mondo. L'accesso illegale e non autorizzato a tali dispositivi è pertanto simile all'accesso da un dispositivo all'interno dell'organizzazione.
- I dispositivi portatili conoscono un livello di diffusione tale per cui possono costituire un bersaglio di tutto rispetto per gli autori di malware, in base all'approccio menzionato al precedente punto 2.
Meccanismi di protezione
Gli sviluppatori dei sistemi operativi destinati ai dispositivi portatili sono ovviamente coinvolti nelle questioni di sicurezza e protezione, come ogni altro sviluppatore di sistemi operativi.
Sfortunatamente, la storia dei sistemi operativi utilizzati per "computer tradizionali" insegna che, nel corso degli anni, hacker dedicati sono stati in grado di individuare una pletora di vulnerabilità. Contare sulla differenza qualitativa dei sistemi operativi per i dispositivi portatili significa peccare di ingenuità, anche se è vero che negli ultimi anni l'attenzione rivolta alle problematiche incentrate sulla sicurezza si è fatta più specifica.
Lo speciale sistema di protezione di Apple
Apple ha tentato di applicare un ulteriore livello di sicurezza chiedendo che le applicazioni di terze parti sviluppate per il sistema operativo degli iPhone fossero autorizzate da Apple per poter essere eseguite nei dispositivi. Considerata puramente in termini di sicurezza, è una buona idea, non tuttavia priva di svantaggi.
Alcune applicazioni considerate utili da molti utenti non sono autorizzate e moltissimi dispositivi portatili che eseguono il sistema operativo per iPhone sono stati oggetto di jailbreaking allo scopo di rimuovere la limitazione incorporata da Apple. Lo svantaggio è ovvio: in questo modo, si finisce per eliminare anche il meccanismo di protezione contro possibili malware, rendendo così i dispositivi sottoposti a jailbreak un allettante obiettivo. Si aggirano già furtivamente worm che attaccano solo questo tipo di dispositivi.
Previsioni
I dispositivi portatili hanno raggiunto un livello di diffusione che li rende un nuovo e appetibile obiettivo per i cyber criminali.
Nel corso dei prossimi anni assisteremo a un aumento degli attacchi diretti contro questo tipo di dispositivi.
Come già argomentato in altri articoli dedicati alla sicurezza, gli utenti hanno una minore consapevolezza degli attacchi contro tali dispositivi, tradizionalmente considerati sicuri: la probabilità di successo di attacchi anche meno sofisticati è quindi elevata.