La Centrale d'annuncio e d'analisi per la sicurezza dell'informazione MELANI (Melde-und Analysestelle Informationssicherung) della Svizzera, pubblica il rapporto del secondo semestre del 2009 sui crimini informatici, disponibile in varie lingue, compreso l’italiano. Il rapporto analizza le minacce informatiche e l’evoluzione dei crimini online, presentando un compendio degli avvenimenti in Svizzera e nel resto del mondo, evidenziando in particolare come la sicurezza informatica sia un problema non solo delle aziende ma anche dei singoli cittadini.

Nel documento di 40 pagine si esaminano le varie forme di attacco informatico a livello mondiale e nazionale, con riferimento, in quest’ultimo caso, alla Svizzera. Il rapporto è comunque molto interessante per tutti coloro che usano la rete. Si inizia l’analisi con l’attacco tramite malware ai danni del Dipartimento federale degli affari esteri, un tipo di attacco considerato un eccezione per lo più, e che non viene quasi mai coronato da successo oppure è rapidamente individuato.
Poi si analizzano i defacement di circa 300 siti svizzeri dopo l'accettazione dell'iniziativa sul divieto di costruzione di minareti, evidenziando come internet sia sempre più spesso sfruttato coma mezzo di protesta politica e religiosa.
Poi si racconta degli attacchi Distributed Denial of Service (DDOS) contro portali sessuali svizzeri. Con tale tipo di attacco migliaia di PC accedono simultaneamente a un determinato sito web che collassa sotto il peso eccessivo degli accessi e non può più essere visualizzato. In tali casi accade sovente che il provider, per evitare nuovi rischi, rescinda il contratto col sito sotto attacco, per cui si ipotizza che gli aggressori non abbiano preso direttamente di mira i siti erotici, bensì tentato di indurre il provider a non hostare più siti web di quel tipo o di quel cliente. È quindi possibile che dietro gli attacchi si celi un concorrente, ma anche che siano stati dettati da considerazioni morali.
Tali tipi di attacchi sono preoccupanti, comunque, anche per i danni collaterali, poiché facendo collassare i server impediscono l’accesso anche ad altri siti hostati su quel server con gravi danni economici per gli stessi.

Altro tipo di minaccia che ha avuto una certa diffusione negli ultimi mesi è data dallo scareware, ransomware e rogueware. Si tratta sostanzialmente di spaventare l’utente tramite avvertimenti ed indurlo così a pagare per un (finto) servizio di pulizia da virus e malware. Ad esempio dei falsi messaggi di infezione da virus portano ad offrire dei software antivirus a pagamento. In altri casi un malware scaricato dalla rete, ad esempio credendolo un antivirus gratuito, crea una zona cifrata nell’hard disk impedendo l’accesso dell’utente ai suoi dati, a meno che non paghi (ransom = riscatto) una certa cifra.
Ovviamente il consiglio d’obbligo è di utilizzare solo programmi antivirus conosciuti e scaricati dai siti dei produttori, ma anche premunirsi sempre con un backup dei dati importanti su un supporto di memorizzazione esterno.

Per quanto riguarda gli attacchi phishing si osserva uno spostamento di questo tipo di minacce, inizialmente dirette verso servizi finanziari online, contro servizi internet di qualunque tipo, questo perché accedere ad un servizio generalmente consente di ottenere dati personali che facilitano l’accesso ad ulteriori servizi di quell’utente. Inoltre sono molto appetiti anche i contatti sociali degli utenti della rete, che possono essere sfruttati tramite mail che appaiono provenienti da persone conosciute.

Di seguito vengono presi in considerazione gli attacchi informatici a noti social network, come Twitter, Livejournal e Facebook, ma anche le tecniche di intercettazione delle conversazioni su Skype. In particolare si analizza il funzionamento del malware Koobface utilizzato per attaccare Facebook.

Al giorno d’oggi l’uso della rete internet ha profondamente modificato la nostra vita consentendoci di ottenere a costi bassi e con maggiore facilità servizi ed informazioni, ma al contempo l’uso di internet, e principalmente dei social network dove spesso si pubblicano dati personali senza una sufficiente consapevolezza dei rischi, provoca un aumento della possibilità di cadere preda di minacce informatiche. Come tutti fenomeni umani, anche il crimine online si sviluppa e si evolve man mano che le presenze in rete aumentano, addirittura oggi si assiste al fenomeno dell’affitto di servizi illegali da parte di criminali online non sufficientemente esperti, un modello commerciale che si svilupperà ulteriormente in futuro.
Per cui il tema della sicurezza e la consapevolezza dell’uso della rete dovrebbero essere argomenti maggiormente trattati fin dall’età delle scuole, e in particolare gli enti e le aziende dovrebbero stabilire nuove priorità in questo settore, talvolta sottovalutato. Il problema della sicurezza in rete non è più solo una questione dell’azienda, ma anche del singolo individuo e da studiare a livello globale.