L’articolo Cybercrime: una corsa agli armamenti, scritto da Eugene Kaspersky prende in considerazione il mondo dei virus-writer e di come questi costruiscono e gestiscono il proprio business.

Il documento fa capire a chi è responsabile della sicurezza IT chi è il nemico da combattere.

Eugene Kaspersky parte da una rassegna sulla struttura di questo business criminale e su come i suoi attori facciano per renderlo ricco di profitti, per continuare descrivendo alcuni degli strumenti di cui i malware writer fanno uso per aggirare o infrangere anche le protezioni più aggiornate.

Infine, l’autore suggerisce come far fronte, nel lungo termine, a questo problematico fenomeno.

Eugene Kaspersky  individua le seguenti aree particolarmente passibili di attacco:

- Internet-money e online banking – L’e-commerce e le banche che lavorano diligentemente per rendere possibili le transazioni finanziarie online, alimentano la continua lotta per bilanciare velocità e convenienza con una adeguata sicurezza.

- Strutture di archivio dati e applicazioni remote – Dati ed applicazioni sono sempre più spesso raccolti e collocati su server esterni remoti (cloud computing): i criminali possono così dirottare il traffico per avere accesso ad informazioni confidenziali, finanziarie …

- Giochi online – I crimini includono il furto di password e quello della proprietà virtuale per poi rivendere queste informazioni sensibili molto care.

- Agenzie di brokeraggio online – Questa modalità veloce e comoda che risponde alle fluttuazioni delle borse è sicuramente molto allettante per i criminali, poiché il mercato delle azioni rappresenta una ingente risorsa di liquidità.

- Web 2.0 – I social network, i blog, i forum, i wiki, MySpace, YouTube, Twitter, si basano sul download facile, su tecniche di condivisione dell’informazione e di pubblicazione che rendono ogni partecipante potenzialmente vulnerabile alle infezioni di malware.

Per far fronte al crimine informatico abbiamo bisogno di sviluppare ed implementare svariate strategie di protezione. Ovviamente, un software anti-malware e strategie di gestione dei rischi sono essenziali a tutti i livelli.- sostiene Eugene Kaspersky - Comunque non mi stancherò mai di ripetere che, oltre ad adeguate strategie di protezione dal codice maligno, è necessario, per risultare vincenti nella lotta al crimine informatico, uno sforzo da parte di tutta la comunità. Vi deve essere una efficace Interpol per Internet, ma va fatta anche una sapiente educazione dell’utente, intraprese campagne di sensibilizzazione come quella che raccomandava con vigore l’uso delle cinture di sicurezza agli automobilisti. Dovrebbero essere adottate misure e norme legali che richiedano alle persone di comportarsi, online, in maniera sicura e rispettosa della legge, così come vere e proprie conseguenze legali che diano forza all’introduzione delle dovute norme. Così come è stato per le cinture di sicurezza, anche nel nostro caso è necessaria un’educazione a lungo termine e costante affinché queste misure vengano accettate ed introdotte nella maniera più ampia possibile. Anche se non credo che saremo in grado di debellare del tutto il crimine informatico, così come è impossibile fare lo stesso con il crimine in generale, sono però fermamente convinto che possiamo rendere Internet un posto più sicuro. Ci vorranno più sforzi rispetto a quelli evocati: più misure adottate, più società e aziende coinvolte, e più di un singolo governo. Serve una comunità unita, formata da individui che singolarmente contribuiscono al grande scopo comune della sicurezza online … solo così si potrà vincere la dura battaglia contro il crimine informatico. Questo è uno scopo che vale tutti i nostri sforzi.