Sicurezza: non conosce crisi il cybercrime
+50%, +372%, + 410%: non sono certo i trend di borsa, né tantomeno le percentuali di crescita del PIL in Europa, ma rispettivamente l’aum...
https://www.dimensioni.org/2013/10/sicurezza-non-conosce-crisi-il.html
+50%, +372%, + 410%: non sono certo i
trend di borsa, né tantomeno le percentuali di crescita del PIL in Europa, ma
rispettivamente l’aumento di malware per telefoni cellulari, il trend di crescita
del cybercrime e l’aumento dei furti d’identità in rete dal 2011 al 2012 su scala
internazionale.
Sono solo alcuni
dei dati che emergono dal Rapporto 2013 sulla Sicurezza del CLUSIT,
l’Associazione italiana per la sicurezza informatica dell’Università degli
Studi di Milano.
Un quadro assai
allarmante, soprattutto se si guarda al sempre maggior numero di informazioni
che si condividono in rete tramite i social network, alla diffusione delle app
bancarie e al dilagare di nuovi malware proprio in campo mobile, Android in
testa.
Ma non basta, continuano
ad aumentare (+611%) gli attacchi DdoS di varia natura, si pensi alle azioni di
Anonymous, e senza dubbio il 2012 e il 2013 saranno ricordati per i celebri
episodi di spionaggio e di furto dei dati personali.
Una selva intricata,
la rete, per le aziende, per i privati cittadini, per le istituzioni e persino
per i servizi segreti.
Come spiega il
Presidente dell’Associazione Gigi Tagliapietra al Corriere delle Comunicazioni,
quasi un italiano su due è vittima del cybercrime e nonostante questo due
aziende italiane su dieci hanno tagliato proprio sulla sicurezza informatica.
È evidente in
effetti come in Italia la situazione sia particolarmente drammatica: il 2012 è
stato l’anno degli attacchi clamorosi alla SIAE, al sito istituzionale del Vaticano e al database
dell’INPS, con un danno alle casse dello Stato, solo per quest’ultimo episodio,
stimato in 1,8 milioni di euro.
Non solo, è stato
anche l’anno del furto informatico di oltre 400.000 euro ai danni del conto
corrente dell’Ordine degli Avvocati di Padova e del furto di credenziali di
oltre 8.000 clienti di Asus Italia, anche se il fatto più eclatante resta
senz’altro l’operazione criminale denominata Eurograbber, che è partita proprio
dall’Italia e ha colpito 30.000 conti correnti europei, sottraendo oltre 36
milioni di euro ai correntisti, grazie a una variante del malware Zeus per
dispositivi mobile.
Rispetto al 2011
in particolare le ragioni degli attacchi si sono spostate gradualmente
dall’attivismo digitale, spesso dimostrativo, al vero e proprio cybercrime,
mirato più spesso a sottrarre denaro o identità digitali.
Per non parlare
del 2013, segnato in primis dal Datagate rivelato da Edward Snowden, ma anche
dalle vulnerabilità di Android e dai bachi di sicurezza di Facebook. Un cambio
di passo che impone, in Italia soprattutto, molta attenzione e prevenzione,
prima di tutto nell’uso degli smartphone e nella protezione dei dati aziendali
e bancari.
Stefano Moro
Glossario
Malware
Contrazione delle
parole inglesi malicious e software, indica un “programma malvagio” creato per
danneggiare un computer o un intero sistema informatico. Solitamente si
annoverano tra i malware i virus informatici.
Password cracking
Con i termini
password e account cracking si intende comunemente il processo di
appropriazione delle password e degli account degli utenti di un servizio
tramite l’accesso ai database in cui sono conservati oppure durante la loro trasmissione
sulla rete.
Attacco
DDoS (Distributed Denial of Service)
Attacco
informatico in cui si ‘bombarda’ di accessi ad esempio un sito web, portandolo
al limite delle sue prestazioni, fino al punto in cui non è più in grado di rispondere
e fornire le pagine a chi tenta di accedere. La parola ‘distributed’ indica il
fatto che tale attacco viene realizzato coinvolgendo più macchine distribuite
sulla rete.