Proseguiamo la nostra inchiesta e vediamo le minacce che il crimine informatico ha portato negli ultimi anni. Sapere ti serve a difenderti meglio.
I più gravi cyber crime del 2013 e 2014. Ti faccio qualche esempio, che riguarda società e molte, molte persone qualunque. Le ho prese dal Rapporto Clusit. Negli Usa, 12 cyber criminali clonano decine di migliaia di cellulari, realizzando chiamate a numeri a pagamento internazionali – gestiti dalle organizzazioni criminali – e cumulando così profitti per 250 milioni di dollari. In Siria, oppositori di regime e membri di Anonymous entrano nelle caselle di posta private del presidente Assad e della moglie e le controllano per 9 mesi. In Grecia, un cracker ha rubato i dati personali della maggior parte della popolazione greca: previdenza sociale, dati anagrafici, targa dell’auto. Linkedin ha dovuto far cambiare password a molti clienti. In Brasile, sfruttando una banale vulnerabilità di numerosi modelli di router (come dire, la scatola che ti hanno dato Telecom o Tiscali per il wi-fi), una banda di cyber criminali ha re-indirizzato la navigazione degli utenti su siti che sembravano Google, Gmail, Facebook…ma non lo erano. Risultato: hanno rubato milioni (milioni) di password. Negli Usa, vengono rubate le credenziali di 40 milioni di carte di credito del retailer Target, con danni per l’azienda di oltre un miliardo di dollari; e poi il furto dei dati personali di 230 milioni di utenti eBay; mentre la Polizia tedesca ritrova due database contenenti le credenziali email di circa 18 milioni di persone…
E in Italia? 2013: tre truffatori si impadroniscono delle credenziali dell’azienda di un ignaro imprenditore, quindi si fanno rilasciare una smartcard a suo nome; ingannando un commercialista. Poi fanno una cessione di quote, registrandola regolarmente tramite i sistemi informatici della Camera di Commercio, e scippano praticamente l’azienda al suo proprietario, che non sapeva nulla. 2012, a marzo sono compromessi i server del Vaticano. I Carabinieri di Bari sgominano una banda internazionale, dedita alla clonazione di carte di credito utilizzando tecniche di phishing. Da noi hanno fatto danni per almeno un milione di euro. Oscurato per un giorno il sito di Beppe Grillo. Quello dell’Udinese Calcio. Attaccato il sito dell’ università di Roma, rubate 350 password. Il sito della polizia bucato due volte, a luglio 2011 e ottobre 2012. Due cittadini rumeni clonano la pagina web di Facebook, carpiscono le credenziali di oltre trenta utenti, sottraendo i crediti maturati tramite giochi d’azzardo on-line. Ancora: uomini che venivano contattati da bellissime donne in chat, invitati a fare giochini tramite webcam e poi ricattati, visto che i video erano stati registrati. Operazione Eurograbber: 30.000 conti correnti europei svuotati di oltre 36 milioni di Euro con prelievi a volte anche piccoli, di 500 euro. In Italia attaccati 16 istituti bancari, vale a dire 11.893 utenti, gente come te, per un bottino di 16 milioni di euro. E poi non mi dire che su Internet non sei un bersaglio.
I settori più colpiti. Energia e Servizi Finanziari sono i più colpiti in Italia, secondo i dati Clusit. La perdita dei dati è la conseguenza più grave. La situazione nel 2013 ha fatto registrare un netto peggioramento, cioè un aumento degli attacchi e riguarda singole persone, stati, pubblica amministrazione, piccole e grandi imprese. La frequenza degli incidenti è aumentata del 250% in un solo anno, ed il cyber crime è diventato la causa del 54% degli attacchi informatici (era il 36% nel 2012). Eh sì, perché possono esserci anche altre cause, vero? “Non dimentichiamo la componente dell’attivismo informatico, noto anche come hacktivism. Gruppi come il popolare Anonymous possono compromettere la base dati di un’azienda o di un governo, causando ingenti danni rivelando informazioni sensibili, come accadde anni addietro con la società di intelligence Stratfor” spiega Pierluigi Paganini, esperto di sicurezza informatica.
Gli attacchi aumentano. A livello internazionale, dice il Clusit, nel 2011 c’erano stati 470 incidenti gravi, nel 2012 sono diventati 1173 (+254%), aumentando in intensità e sofisticazione. Sono 1152 nel 2013. Sono 437 nel primo semestre 2014. Ma parliamo solo di quelli dichiarati e/o scoperti, s’intende, per cui le cifre reali sono assolutamente superiori…
Però ci sono meno hacktivist, in giro. Sì, sono diminuiti gli attacchi tipo Anonymous, cioè fatti da attivisti civili che violano siti istituzionali per protestare contro la loro attività o ridicolizzarli. Sono diminuiti: ed infatti oggi il 54% degli attacchi è dovuto al cyber crime e il 31% al hacktivism. Una percentuale in calo, in Italia, per l’azione di contrasto delle forze dell’ordine: ora anche gli hacktivist sanno che il loro anonimato non è garantito da niente, come credevano.
L’e-commerce come sta messo? Bene. Ti dò una notizia: la percentuale di frodi sull’e-commerce è ridicola, checché tu ne pensi. Di più: è in lenta, ma costante riduzione da anni (dal 2011 risulta in calo dallo 0,17% allo 0,12% del totale delle transazioni e, rispetto al 2001, gli esercenti hanno ridotto di un terzo le perdite). Ma è sempre più usato e non si può certo abbassare la guardia. (continua)
di Fabio Sanvitale
Pingback: Cyber crime: l'inchiesta di CN. Quanto costa attaccare e difendersi. Cronaca-Nera.it