Sembra incredibile ma è vero, come concordano gli esperti di sicurezza: le reti WiFi di famiglie e aziende sono ancora un colabrodo. Nonostante i progressi dei protocolli di crittazione e la maggiore consapevolezza informatica diffusa, negli anni il problema non è stato ancora risolto del tutto. L’ultima conferma arriva da una indagine compiuta dall’Osservatorio Nazionale per la Sicurezza Informatica, struttura no profit promossa da Yarix in collaborazione con altre aziende del settore. Yarix e l’Osservatorio sono andati a fare war driving nelle principali città del Veneto per scoprire gli access point aperti, di privati e aziende, collegandosi ai quali non solo è possibile navigare gratis ma anche- attraverso software specifici- tentare di intercettare dati personali come password e codici di carte di credito in transito sul network. La scoperta è che il 68 per cento dei punti di accesso WiFi trovati “sono aperti o comunque facilmente accessibili”, riporta Yarix. In particolare, uno degli hot spot aperti è di una nota banca del centro di Treviso. In totale il 68% degli “spot” trovati sono aperti o comunque facilmente accessibili.

“Questa situazione è molto grave in quanto un eventuale hacker potrebbe utilizzare queste connessioni aperte per trafugare dati e mascherare la propria identità. Oppure potrebbe utilizzarli per compiere reati nei confronti di altri, utilizzando l’identità “rubata” dell’ignaro utente internet. – ha dichiarato Mirko Gatto dell’Osservatorio – Immaginiamo non solo cosa possa significare entrare liberamente nella rete di una banca, ma anche quali pericoli corrono gli ignari utenti: qualcuno potrebbe utilizzare il loro IP (la carta di identità di chi naviga su internet) per commettere reati, scambiare file illegali, commettere truffe. Qualcosa si è cercato di fare con il famoso decreto Pisanu Decreto Legge 27 luglio 2005, n.144 Misure urgenti per il contrasto del terrorismo internazionale, ma questo decreto riguarda solo gli enti pubblici che forniscono connettività ai propri clienti. Tutti gli altri devono fare da soli e fare pure in fretta”

Alcuni organi di informazione americani riportano preoccupanti notizie relative alla sicurezza informatica. Viene riportato che un gran numero di istituzioni riceve costanti attacchi; tutto ciò non fa notizia e conferma eventualmente il preoccupante trend a cui assistiamo quotidianamente.A far alzare il livello di allerta è l’utilizzo sempre più massiccio di file di office per veicolare malware all’interno delle aziende e alla natura degli attacchi stessi che sembrano assai mirati. In questo modo l’industria del malware effettua un ridotto numero di invii riducendo le possibilità di immediata individuazione.
A ciò bisogna aggiungere un ulteriore dato allarmante: gli attacchi sono sempre più spesso orientati ad esclusivi fini di lucro e questa caratteristica giustifica lo sviluppo di malware con caratteristiche mirate sullo specifico destinatario.