Sistemi operativi addio, i cybercriminali ora preferiscono attaccare i software. Questo quanto emergerebbe da una ricerca realizzata dal Sans Institute, gruppo di ricerca nonprofit con sede a Bethesda, Maryland. Dopo che le software house ed i priveder hanno predisposto elevate misure di sicurezza anti-intrusione, ora gli attacchi per accedere ai sistemi informatici passerebbero attraverso le "buche" presenti in software apparentemente irrilevanti come media player, outlook ed il pacchetto office.

Ma non esistono particolari preferenze fra i software che vengono presi di mira: ci sono anti-virus così come programmi utilizzati per ascoltare online musica o vedere video, dice sempre il Sans Institute.

I responsabili degli attacchi starebbero quindi cambiando i loro obbiettivi dopo che i provider di Internet ed i progettisti di sistemi operativi come Microsoft hanno iniziato negli ultimi anni a realizzare robuste barriere all'intrusione di bachi e virus.

Questo dato ci rappresenta un ulteriore elemento per descrivere come siano mutati gli orizzonti d'azione dei delinquenti informatici. Un tempo oggetto di "desiderio" erano i server delle grandi corporation che venivano violate attraverso accessi ai rispettivi sistemi operativi.

Ora fanno gola i piccoli utenti, come purtroppo la cronaca dei casi di phishing e ckimming ci testimoniano, e l'accesso alle macchine viene praticato non attraverso il SO, ma sfruttando i bugs dei software installati.

La "Top20" stilata dal gruppo nel suo rapporto identifica 20 delle falle maggiormente prese di mira dai criminali informatici per riuscire ad infiltrarsi nei computer.

I punti deboli principali di Windows comprendono il web browser di Microsoft Internet Explorer, Windows Office e Outlook Express.

Per quanto riguarda il sistema operativo Macintosh di Apple Computer i sistemi operativi Unix, sistemi con funzioni molteplici usati principalmente in aziende e centri dati ed in computer ultrapotenti.

Anche congegni di rete come router e switch che convogliano il traffico di Internet vengono presi di mira, dice la ricerca Sans, che indica ad esempio "Ios" di Cisco Systems tra i prodotti nel mirino.

"I congegni di rete comprendono spesso sistemi operativi e possono essere programmati come computer" dice il gruppo in una nota. "Compromettere congegni di rete può consentire agli autori di violazioni una delle piattaforme più solide per effettuare attacchi ed intrusioni".

Sans ha realizzato lo studio in collaborazione con la Squadra intervento d'emergenza informatica del Dipartimento Usa di Sicurezza Interna, il Centro coordinamento sicurezza nazionale infrastrutture del Regno Unito ed il Centro di intervento per incidenti informatici del Canada.