Vivi nelle nuvole?, hai la testa nelle nuvole?, sei nelle nuvole? erano frasi molto comuni per indicare una persona che non aveva i piedi per terra, una persona lontana dalla realtà.
E oggi?
Nelle nuvole dovrebbe indicare il prossimo futuro informatico!
Cloding, cloud applications, cloud apps, cloud computing, cloud computing security!
Forse per l’Italia è ancora prematuro affidare la sicurezza informatica alle nuvole

Irene è tornata a casa da scuola disperata: sono un’ignorante digitale (questo il senso delle sue parole).
Così si è sentita tra i compagni perché?
Perché non aveva il computer, perché non aveva mai acceso un computer, perché non aveva mai lanciato un programma, perché non aveva mai aperto Word e Paint.
Come spiegare ad una bambina di 8 anni cosa veramente vuol dire infopovero?
Come spiegare ad una bambina di 8 anni che io ho avvicinato per la prima volta i computer a 25 e non sono certo un infopovero, anzi?
Come spiegare ad una bambina di 8 anni che conoscere la buccia non è certo conoscere quello che ci sta dietro?
Ho recuperato un portatile dismesso ed ora gioca come prima senza accenderlo ma non si sente più un’ignorante digitale.

Il 99% dei genitori dell’area EMEA (Europa, Medio Oriente e Africa) ritiene infatti che possedere competenze informatiche sia importante nella vita; la metà di questi (circa il 50%) le reputa addirittura essenziali per la crescita dei figli.
Da una ricerca indipendente condotta da Redshift Research per conto di Intel, emerge inoltre che la maggioranza dei genitori percepisce la dimestichezza nell’uso del PC come parte integrante dello sviluppo dei ragazzi, e il 98% ritiene che le capacità informatiche influiscano sulle future possibilità di impiego.

I genitori sono preparati sul digitale?
La “preoccupazione educativa” che accompagna da decenni le innovazioni tecnologiche, dalla radio al televisore fino ai computer, non sembra interessare i genitori dell’area EMEA. Le risposte fornite nel corso dell’indagine di Redshift Research dimostrano una piena consapevolezza del ruolo chiave svolto dalla tecnologia per favorire nuove competenze e preparare i giovani alla vita adulta. Il desiderio condiviso da quasi tutti i genitori (98%) è che il PC venga integrato nella didattica, ma circa tre quarti (73%) degli intervistati si dichiarano insoddisfatti del livello di supporto ricevuto dalle istituzioni, segnalando la necessità di un maggiore impegno per facilitare l’accesso ai computer all’interno delle scuole. L’entusiasmo dei genitori nei confronti dell’utilizzo della tecnologia è confermato dal fatto che il 93% di essi fornisce ai figli l’accesso al PC in casa e più del 90% di loro si ritiene preparata sul mondo digitale e con un know-how tecnologico tale da non sentirsi in difficoltà nei confronti dei figli.

PC: non solo per divertimento
Mentre appare scontato che i ragazzi utilizzino il PC per divertimento, il dato sorprendente è che una percentuale altrettanto significativa del tempo trascorso al computer venga dedicata alle attività di studio. L’86% dei ragazzi dell’area EMEA utilizza un PC per fare i compiti, ma le nozioni sviluppate tramite il computer e Internet non si limitano a scopi puramente accademici: i giovani europei (81%) concorrono alla crescita del social networking, fattore che permetterà loro un buon posizionamento futuro in termini di sviluppo e mantenimento della propria rete di contatti e competenza molto utile per i risvolti personali e professionali.
Oltre la metà (55%) dei genitori con figli di età superiore ai 13 anni dichiara che un PC dotato di connessione Internet fornisce ai ragazzi i mezzi per poter individuare e organizzare proattivamente le proprie attività ricreative. Ma i benefici non si limitano a questo, poiché la connettività rappresenta per i ragazzi di tutte le età un volano per lo sviluppo della creatività, dell’intraprendenza e delle capacità organizzative.
Gordon Graylish, Vice President del Sales and Marketing Group di Intel nell’area EMEA ha commentato che “è evidente che il computer migliori l’apprendimento dei ragazzi, sia dentro che fuori l’aula. I genitori dell’area EMEA lo considerano uno strumento per lo sviluppo di nuove competenze e incoraggiano la creazione di reti utili. I notebook eliminano le limitazioni spaziotemporali, offrendo ai giovani un mondo di nuove opportunità”.

Un PC per tutte le età
Come per molte altre questioni legate all’educazione dei figli, i genitori si interrogano su quale sia l’età giusta per iniziare a utilizzare un PC. Circa un quarto (24%) dei genitori dell’area EMEA crede che i figli dovrebbero cominciare ad utilizzarlo prima dei 5 anni di età, confermando l’idea che il PC debba essere parte integrante della vita moderna e che il suo utilizzo debba essere incoraggiato e visto come strumento di apprendimento, anche in giovane età. Il 65% dei genitori invece pensa che l’età più corretta per cominciare ad utilizzare il PC sia 8 anni, suggerendo che i primi anni di scuola dovrebbero rappresentare il momento ideale per lo sviluppo di queste competenze, da approfondire parallelamente con le attività scolastiche. E’ invece opinione condivisa dalla maggioranza dei genitori che i ragazzi dovrebbero essere in grado di affacciarsi alle scuole superiori dotati di una buona familiarità con il computer: l’89% dei genitori dell’area EMEA infatti garantisce ai figli di 12 anni l’accesso a un PC .
In ogni caso, offrire ai ragazzi la possibilità di imparare l’uso del PC è ritenuto importante anche dagli psicologi: secondo il dottor Richard Woolfson, psicologo infantile (http://richardwoolfson.co.uk/), “i computer hanno ampliato il mondo dell’apprendimento per i ragazzi e rappresentano una parte importante della loro vita, offrendo un livello di comunicazione finora non disponibile. Aiutano a sviluppare social network e a stabilire contatti all’esterno. Cambiano inoltre il loro modo di imparare, in quanto i ragazzi diventano partecipanti attivi del processo di apprendimento”.

I cybercriminali si stiano sempre più servendo di tattiche di persuasione online fondate sulla paura per convincere gli utenti ad acquistare soluzioni di sicurezza contraffatte. Questo tipo di software, detto anche “scareware“, appare come legittimo, mentre in realtà si tratta di applicazioni fasulle che non forniscono alcun servizio di tutela della sicurezza. Al contrario, spesso questi software hanno come obiettivo quello di installare dei codici maligni di compromettere la sicurezza generale della macchina.

Per incoraggiare gli ignari utenti a installare queste finte soluzioni, i cybercriminali pubblicano dei veri e propri banner finalizzati a fomentare timori e ansie in fatto di minacce alla sicurezza. Queste pubblicità in genere recitano affermazioni ingannevoli, come ad esempio “se vedete lampeggiare questo banner è probabile che il vostro computer sia a rischio o già infetto”. In questo modo l’utente prova un senso di urgenza e viene spinto a seguire il link per far analizzare la propria macchina o scaricare il software che consente di eliminare la presunta minaccia. Secondo lo studio, il 93% delle installazioni software derivanti dai 50 principali programmi di questo tipo è stato intenzionalmente scaricato dallo stesso utente. Sono stati rilevati oltre 250 diversi finti programmi per la sicurezza.

Inizialmente la perdita economica per l’utente che si lascia trascinare in questo genere di truffa va da un minimo di 30 a un massimo di 100 dollari; però il prezzo da pagare per riacquistare l’identità violata potrebbe risultare significativamente superiore. Infatti, questi programmi contraffatti non solo costano denaro, ma sfruttano e sottraggono i dati sensibili forniti durante la fase di acquisto per perpetrare ulteriori frodi, o rivenderli sul mercato sommerso delle informazioni dando vita a un vero e proprio furto di identità.

A peggiorare ulteriormente il quadro, l’esistenza di software contraffatti progettati appositamente per installare codici maligni che mettono gli utenti a rischio di attacco da ulteriori minacce. Di conseguenza, installare questo tipo di programmi può portare a una seria diminuzione del livello di sicurezza di un computer proprio quando, al contrario, l’utente è convinto di rafforzarne la capacità di difesa. Ad esempio, i programmi fasulli sono in grado di dare all’utente una serie di istruzioni affinché questi riduca o disabiliti qualsiasi settaggio di sicurezza mentre registra questo software-truffa, piuttosto che di impedire l’accesso a siti Web legittimi specializzati in soluzioni di sicurezza successivamente all’installazione. Paradossalmente, gli utenti vengono pertanto esposti alle minacce che il software contraffatto promette proprio di contrastare.

Messaggi pubblicitari ingannevoli puntano sulla paura per far sì che gli utenti acquistino applicazioni fasulle
Sono diversi i metodi utilizzati per trarre in inganno gli utenti e convincerli a scaricare applicazioni fasulle; e molti di essi si basano su tattiche che fanno leva sulla paura e su altri escamotage di social engineering. Il software di sicurezza fasullo viene pubblicizzato secondo le modalità più diverse, inclusi siti Web sia pericolosi sia legittimi quali blog, forum, siti di social networking e siti per adulti. Anche se i siti legittimi non sono parte attiva di queste truffe, essi possono subire una violazione e pubblicizzare quindi queste finte applicazioni. I siti di software di sicurezza fasulli possono anche apparire in cima alla lista degli esiti prodotti da un motore di ricerca se gli ideatori della truffa sono intervenuti per manipolare i risultati.

Per incrementare i margini di successo di questo genere di operazioni, i creatori di software falsi progettano i loro programmi rendendoli il più possibile credibili imitando in tutto e per tutto quelli veri. Bisogna inoltre evidenziare che questi programmi spesso vengono distribuiti su siti Web che appaiono totalmente affidabili e credibili, e che agevolano l’utente a scaricare il software in questione. Alcuni siti pericolosi si servono di servizi di pagamento online legali per eseguire le transazioni con carte di credito mentre altri inviano una mail all’ignara vittima con una ricevuta di acquisto completa di numero di serie e numero di telefono del servizio clienti.

Intermediari distribuiscono software contraffatto per aggiudicarsi premi o guadagni
I cybercriminali stanno traendo vantaggio da un modello di business altamente organizzato basato sul concetto pay-for-performance, un approccio in base al quale i truffatori vengono pagati per ingannare gli utenti e far installare loro finti programmi di sicurezza. Secondo quanto emerso dallo studio, i primi dieci affiliati a TrafficConverter.biz, sito che distribuisce applicazioni contraffatte, avrebbero guadagnato una media di 23.000 dollari a settimana durante i dodici mesi presi in esame dalla ricerca, ovvero una cifra equivalente a tre volte lo stipendio del Presidente degli Stati Uniti.

Queste pratiche sono del tutto simili a quelle utilizzate nei programmi marketing basati su affiliazione utilizzati dai normali retailer online. Queste iniziative ricompensano i partecipanti sulla base del numero di visitatori condotti al sito Web del retailer grazie alle capacità e agli sforzi di marketing compiuti dall’affiliato. Attraverso questo modello gli affiliati che prendono parte alle truffe in questione arrivano a guadagnare cifre comprese fra 0,01 e 0,55 dollari per ciascuna installazione andata a buon fine. La classifica dei prezzi più elevati vede in testa le installazioni effettuate dagli utenti di Stati Uniti, seguiti da Regno Unito, Canada e Australia. Alcuni siti di distribuzione offrono ai loro affiliati anche degli incentivi erogati sotto forma di bonus per un determinato numero di installazioni, oltre a punti e premi VIP come auto di lusso o prodotti di elettronica.

Le best practice per la protezione e la mitigazione includono:
- Evitare di seguire i link contenuti in email, in quanto potenziali connessioni con siti Web violati o pericolosi. Al contrario, digitare manualmente l’URL del sito Web legittimo conosciuto.
- Mai visualizzare, aprire o eseguire gli allegati della posta elettronica a meno che siano attesi e provengano da una fonte fidata. Diffidare di qualsiasi email che non sia direttamente destinata al vostro indirizzo di posta.
- Prestare la massima attenzione alle finestre pop-up e ai banner pubblicitari che imitano nomi legittimi. I messaggi di errore sospetto che appaiono all’interno del browser Web spesso nascondono truffe finalizzate a fare in modo che l’utente scarichi e installi il prodotto fasullo.

Informazioni fornite da Symantec www.symantec.it