Il Phishing inizia a spaventare, e se ormai sembrano chiari i meccanismi informatici che vi si celano dietro, le soluzioni per fronteggiare il pericolo non sono ancora totalmente disponibili. Il fenomeno è dilagante, tanto più che Symantec, nel suo ultimo rapporto sulla sicurezza online, ha evidenziato dati piuttosto sconfortanti. Negli ultimi 6 mesi del 2004 le applicazioni in grado di sottrarre dati sensibili, e quindi clonare le identità degli utenti, hanno conquistato la classifica TOP 50 dei codici più pericolosi del Web. Il 54% del ranking riguardava software di Phishing: un bel salto se confrontato con il primo semestre del 2004 dove il dato registrato era del 44%, e con la seconda metà del 2003 dove la quota non superava il 36%.
Secondo Jonah Paransky, security product manager presso Symantec, gli attacchi di Phishing vengono utilizzati per rubare i codici delle carte di credito e le password, quindi si tratta di veri e propri reati perseguibili penalmente. "I nuovi cracker non sono più interessati alla notorietà, ma alle frodi finanziarie – ha confermato Paransky – siamo di fronte ad uno scenario allarmante".
Le aziende sono vulnerabili attraverso le applicazioni Web, semplici mail possono tranquillamente aggirare i firewall, sviluppati per fra fronte ad un diverso tipo di incursione informatica. Il 48% delle falle documentate nel rapporto Symantec, infatti, sembrano sfruttare le debolezze delle applicazioni Web. "L’ambiente business dovrebbe proteggere non solo il perimetro dei suoi sistemi, ma anche i singoli PC per prevenire gli attacchi provenienti dagli utenti/clienti".
Microsoft Windows è ancora la piattaforma più bersagliata, con circa 7.360 Windows 32 virus e varianti di Worn, registrati da Symanten nell’ultimo semestre del 2004. Il Service Pack 2 potrebbe calmierare la situazione, ma per una conferma bisognerà aspettare ancora qualche mese.
Inoltre, si stanno affermando Bot (Batch Oriented Task) di nuova generazione, più sofisticati rispetto al passato, e in grado di sfruttare i collegamenti Peer-to-Peer. Gli ISP, comunque, stanno reagendo con contro-misure piuttosto efficaci.
Non mancano le note positive soprattutto legate all’avvento dei nuovi browser, come Mozilla FireFox. La diversificazione dei prodotti ovviamente giova alla sicurezza: prima bastava concentrarsi solo su Microsoft per colpire tutti gli utenti online. Allo stesso tempo grazie al costante monitoraggio del Web il tempo fra l’individuazione dei virus e la loro propagazione si è leggermente allungato, passando dai 6 giorni ai 6,4 giorni. Guadagnare minuti preziosi permette di far fronte ad ogni evenienza, almeno in teoria.