Un nuovo report pubblicato da McAfee, Inc. (NYSE:MFE) sottolinea l’esigenza per il settore della sicurezza di adottare una posizione più proattiva nei confronti dei criminali informatici. Alla luce del recente spionaggio informatico, il diffondersi di organizzazioni di crimine informatico e le minacce che malware complesso come Stuxnet presentano per le infrastrutture critiche, i ricercatori di McAfee Labs™ ed esperti del settore sollecitano una strategia più proattiva per combattere il cybercrime.
“I criminali informatici prosperano perché non hanno molti motivi per preoccuparsi delle conseguenze”, ha affermato Jeff Green, senior vice president di McAfee Labs. “In qualità di esperti di sicurezza, è giunto il momento di analizzare seriamente quello che facciamo, come lo facciamo e quali sono i nostri obiettivi ultimi. Gli strumenti e le tecniche del crimine informatico continuano a crescere in termini di numeri e complessità ad una velocità allarmante. Ogni volta che rilasciamo una nuova statistica relativa all’aumento del malware significa un fallimento per il nostro settore”.
Il report, intitolato “La sicurezza va all’attacco,” si basa sulle strategie messe a punto da esperti internazionali e lancia una “chiamata alle armi” al comparto della sicurezza. Tradizionalmente, le aziende che si occupano di tecnologie per la sicurezza e gli utenti di computer hanno adottato un approccio difensivo, applicando a computer, reti e cloud l’equivalente di un’armatura. Gli autori del report affermano che è giunto il momento di evitare del tutto gli attacchi del nemico adottando un atteggiamento più aggressivo, allineando le forze e coinvolgendo le forze di pubblica sicurezza.
“Se prendiamo in considerazione l’evoluzione di domini e siti web pericolosi negli anni, non possiamo non arrivare alla conclusione che il rischio continua ad aumentare sia in quantità che in complessità”, ha affermato David Marcus, director of security research and communications di McAfee Labs. “Se vogliamo smettere di essere vittime, allora i “buoni” devono migliorare le attività di protezione man mano che le minacce evolvono”.

Il report dettaglia i seguenti metodi per creare una strategia di sicurezza più offensiva:

· Utilizzare le tecniche degli hacker: il problema della perdita dei dati sta peggiorando a una velocità allarmante, dato che sono stati registrati 222 milioni di record persi nel 2009 solo negli Stati Uniti. Le aziende dovrebbero utilizzare le tecniche degli hacker, come il fuzzing e i test di penetrazione, per individuare i bug all’interno dei loro stessi prodotti e affrontare i problemi, chiudendo ogni via d’accesso ai malintenzionati.
· Fornire i dati per aiutare a perseguire i criminali informatici: uno dei principali componenti per combattere lo spam risiede nelle mani dell’ICANN (Internet Corporation for Assigned Names and Numbers), dal momento che accredita i titolari che vendono i domini che i criminali informatici utilizzano per ospitare i siti malevoli. Collaborando con il settore della sicurezza, l’ICANN dovrebbe adottare un atteggiamento più fermo contro il crimine informatico.
· Condividere le informazioni: gli utenti di computer, i professionisti e gli amministratori della sicurezza dovrebbero condividere informazioni di intelligence con i loro fornitori di sicurezza e, per contro, i fornitori di sicurezza dovrebbero collaborare condividendo i metadati live. I legislatori dovrebbero prendere in considerazione tali problematiche quando redigono delle normative nelle loro rispettive nazioni .
· Implementare “messa al bando” e “attacchi paralizzanti”: i metodi utilizzati per le chiusure di McColo, Atrivo e Mega-D ricadono in una delle seguenti categorie: “messa al bando” in base alla quale la comunità di Internet ostracizza la rete, e “attacchi paralizzanti,” focalizzati sull’invalidare le botnet. Una pratica di sicurezza offensiva dovrebbe coinvolgere l’intero settore incorporando metodi che si sono dimostrati validi.
· Utilizzare tattiche che aumentano i pericoli per i criminali informatici: il crimine informatico è diventato un’impresa sempre più volta al profitto. Come qualsiasi modello di business aziendale, la psicologia del crimine informatico organizzato si basa su tre elementi principali: rischio, impegno e profitto. Utilizzando diverse tattiche che riguardano ciascuno di questi fattori, il rapporto può cambiare, così che i criminali informatici affrontino un rischio reale per ricompense nettamente ridotte, diminuendo il crimine informatico nel suo complesso. Alcune di queste tattiche includono la divulgazione pubblica dei nomi dei criminali informatici, l’aumento delle sanzioni contro i criminali informatici e la chiusura dei domini interessati, un filtering dello spam più efficace, la chiusura degli account di posta “dropped” ovvero temporanei e il congelamento dei conti di pagamento.
· Educare: gli esperti di sicurezza dovrebbero collaborare con i governi per fornire modelli volti a legare la segnalazione di crimini informatici con l’educazione al mondo Internet, in modo che gli utenti possano iniziare a collegare un comportamento disinformato al rischio di diventare una vittima. Si tratta di educare anche coloro che combattono il crimine informatico “sulle strade” per disporre delle novità più recenti in termini di tecniche malware, portando gli strumenti alle masse per aiutare a identificare comportamenti pericolosi, indirizzare gli utenti verso i giusti contatti per segnalare i crimini e aiutare a creare istruzione e consapevolezza dall’asilo fino ai livelli di istruzione più alti.

Il McAfee Security Journal delinea una strategia offensiva che prevede un paio di elementi fondamentali: forze di polizia proattive e la collaborazione della comunità per bloccare e mettere al bando i colpevoli. McAfee® Global Threat Intelligence™ è una soluzione completa che scansiona Internet e utilizza in modo efficace milioni di sensori per raccogliere intelligence in tempo reale da indirizzi IP host, domini Internet, URL specifici, file, immagini e messaggi e-mail. Grazie a queste informazioni, il team di McAfee Labs opera con governi e forze di polizia internazionali, vanta una storia decennale nel creare comunità per la condivisione di informazioni affidabili per aiutare a catturare i criminali. Quest’approccio unificato trasforma una strategia di sicurezza reattiva in una offensiva gettando le fondamenta per il tipo di interazione che aiuterà a sradicare i principali produttori di malware, spam e scareware.
“La creazione di una struttura che permetta a queste organizzazioni di giocare un ruolo maggiore nel segnalare gli abusi e applicare le leggi (insieme a un budget nettamente aumentato) è un punto cruciale su cui dovrebbero concentrarsi i legislatori che vogliono davvero avere un effetto sul crimine informatico ha affermato Joe Stewart, director of malware research, SecureWorks Counter Threat Unit, nel report. “Si tratta di un impegno sul lungo periodo, che richiederà un grande scambio politico e trattati globali prima che il crimine informatico possa essere considerato un’attività pericolosa di coloro che cercano di abusare di Internet per il loro guadagno personale”.
Gli esperti autori del report includono i ricercatori di McAfee Labs, il famoso giornalista specializzato in sicurezza Brian Krebs, Felix “FX” Lindner, Technical and Research Lead for Recurity Labs, e Joe Stewart. Tutti i nostri esperti concordano sul fatto che i suggerimenti forniti nel report sono di massima e che si tratta solo del primo passo che l’intero settore deve compiere.

Per la copia completa in italiano del McAfee Security Journal, puoi andare sul sito www.mcafee.com o richiederla a Silvia Bassi, Prima Pagina ([email protected]).


A proposito di McAfee, Inc.
Con sede principale a Santa Clara, California, McAfee Inc., è la principale azienda focalizzata sulle tecnologie di sicurezza. McAfee è costantemente impegnata nella lotta contro le più pericolose minacce alla sicurezza. L’azienda offre prodotti e servizi di sicurezza riconosciuti e proattivi che proteggono sistemi e reti in tutto il mondo, consentendo agli utenti di navigare ed effettuare acquisti sul web in modo sicuro. Grazie a un riconosciuto team di ricerca, McAfee crea soluzioni innovative che proteggono gli utenti consumer, aziende, pubblica amministrazione e service provider consentendo loro di essere conformi alle normative, proteggere i dati, evitare interruzioni delle attività, identificare le vulnerabilità e monitorare e migliorare costantemente la loro sicurezza.
Ulteriori informazioni sono disponibili su Internet all’indirizzo: www.mcafee.com.