Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2015  novembre 09 Lunedì calendario
La storia raccontata da Giorgio Dell'Arti 

Fabio Tonacci, Affari&Finanza – la Repubblica 9/11/2015, 9 novembre 2015

CYBERCRIME, IL WEB SOTTO ATTACCO PER BANCHE, AZIENDE E STATI UN CONTO DA 575 MILIARDI

Abu Dhabi
Il cybercrime ci costa quanto il Belgio. Secondo i più aggiornati report sulla sicurezza informatica, il danno economico mondiale causato dagli attacchi degli hacker si aggira tra i 375 e 575 miliardi di dollari all’anno. Più o meno, appunto, quanto il Pil del Belgio. Denaro che le imprese, le amministrazioni pubbliche, spendono per ripianare le perdite finanziarie. S ono i soldi persi nelle clonazioni delle carte di credito e dei dati di conto corrente, per i furti delle proprietà intellettuale e dei segreti industriali, per i costi di ripristino dei sistemi violati. L’Italia? E’ messa peggio di quello che si possa pensare. Bisognava venire qui, nell’auditorium del maestoso Emirates Palace di Abu Dhabi che ha ospitato la Rsa Conference, il più importante evento mondiale sulla sicurezza informatica, per capire che forse stiamo sbagliando completamente l’approccio al problema. Quando Amit Yoran, 44enne presidente della Rsa (la divisione sicurezza della multinazionale americana Emc, che sponsorizza l’evento) è salito sul palco, sul maxi schermo alle sue spalle sono apparsi numeri sconvolgenti. Nel 2015 sono state registrate finora 100 milioni di violazioni di database: un record storico che assomiglia a uno tsunami. Un anno fa erano state la metà, nel 2010 “appena” 10 milioni. Non solo. “Meno dell’1% degli attacchi – dice Yoran – è stato individuato dai software di prevenzione quali i firewall, ad esempio. E il 95% delle volte gli accessi abusivi sono stati possibili semplicemente rubando le credenziali dei dipendenti dell’azienda o dei gestori dei server”. Insomma, non è affidandosi soltanto agli antivirus e ai firewall che le compagnie si salveranno dai pirati informatici. Tant’è che secondo l’ultimo dossier del Csis, il Centro americano per gli Studi Strategici e Internazionali, realizzato in collaborazione con McAfee, negli Stati Uniti 40 milioni di persone (il 15% della popolazione) hanno subito il furto di informazioni personali ad opera di hacker, 54 milioni in Turchia, 20 milioni in Corea, 16 milioni in Germania, 20 milioni in Cina. E questi sono solo i “data breach event” di cui si è venuti a conoscenza.
IL CASO ITALIA
In Italia a differenza degli Stati Uniti, le aziende non hanno l’obbligo di denunciare gli attacchi e infatti pochissime lo fanno. Secondo l’Europol, solo nel 30%dei casi in Europa si rendono pubbliche le violazioni. “Cercano di difendere il brand agli occhi dei clienti – sostiene Yoran – impedendo però la circolazione di informazioni e la creazione di uno spazio comune dove confrontare il modus operandi degli hacker e condividere informazioni utili”. Nonostante la tendenza a nascondere le debolezze, quanto è emerso per l’Italia non fa sorridere nessuno: per colpa delle minacce digitali in tutte le sue forme (cybercrime, hacktivismo, spionaggio industriale e sabotaggio, cyber warfare) il sistema economico italiano perde lo 0,4% del Pil ogni anno, 825 milioni di euro buttati via ogni dodici mesi. Il rapporto Clusit 2015 stima in 9 miliardi di euro i danni creati complessivamente alle aziende italiane da questo tipo di criminalità.
I COSTI
“Sapete mediamente quanto un hacker resta dentro un sistema bucato prima di venire scoperto?” chiede Yoran, aggiungendo ansia ai già ansiosi partecipanti alla conferenza. “Sei mesi”. In sei mesi un pirata esperto può fare di tutto: rubare credenziali, codici sorgenti, segreti industriali, identità. A volte l’importanza dei dati trafugati può spingere l’azienda colpita sull’orlo della crisi, tant’è che è stato calcolato che annualmente in Europa per colpa del cybercrime si perdono 120.000 posti di lavoro e 150.000 negli Usa. I cybercriminali non intaccano solo l’immagine e il brand, ma anche – e soprattutto – il bilancio aziendale. Il Ponemon Institute ha fatto un enorme lavoro di analisi delle statistiche disponibili arrivando a dimostrare che per ogni record perso, inteso come pacchetto di informazioni rubato, in Italia un’azienda ci rimette 141 dollari (nel 2013 erano 131). Sono riusciti anche a calcolare la perdita totale: per un’impresa di piccole dimensioni, un attacco informatico costa mediamente 400mila euro, per una di medie dimensioni 1,3 milioni, per una grande azienda si arriva spendere anche 5,9 milioni, 2 milioni in più rispetto al 2013. “Sono numeri in linea con le altre nazioni – spiega Massimo Vulpiani, Rsa country manager per l’Italia – che dimostrano due cose: l’Italia non è meno esposta degli altri, e gli eventi di databreach sono aumentati di numero e di gravità relativa alle ripercussioni finanziarie sui soggetti colpiti”.
I MANAGER SPIATI
La stragrande maggioranza delle intrusioni avviene con nome utente e password reali di un dipendente cui è stata rubata l’identità. Meglio se quel dipendente è anche un manager, perché avrà credenziali che permetteranno l’accesso a dati e informazioni sensibili che non tutti hanno. Per questo gli executive delle compagnie, ammini-stratori delegati e direttori in primis, sono diventati obiettivi dello “spy phishing”, la “pesca” mirata e non più a strascico. Obiettivi per chi? Per tutti, in pratica. Non sono solo i gruppi di hacker russi, romeni, cinesi o nordafricani (per citare quelli più attivi) a essere interessati ai database contenenti dati commerciali e personali. Lo sono anche i governi. Passare in rassegna i più recenti metodi escogitati per rubare le identità digitali fa venire voglia di buttare smartphone e pc e di tornare a comunicare con i piccioni viaggiatori. Si va dalle finte applicazioni di banche scaricabili sul telefonino da Google Play o da iTunes, alle applicazioni vere ma contenenti un malware che trasmette i dati all’hacker. Sono state scoperte “reti wireless trappola”, installate vicino agli aeroporti e ai centri commerciali, per derubare gli ignari utenti in cerca di una connessione gratuita. Vengono prese di mira sempre di più le community e i forum, quali ad esempio quelli dei fan dei cantanti. E per un motivo molto banale: “Per pigrizia e semplicità tendiamo a usare sempre gli stessi user name e le stesse password – racconta Robert Griffin, esperto di sistemi di sicurezza – quindi per i pirati è più facile mettere un malware su siti poco protetti come possono essere questi delle community, e succhiare le credenziali che funzionano anche sull’account aziendale”. A volte sfruttando ingenuità, più che vulnerabilità. Uno delle più gravi e rovinose intrusioni avvenute negli Stati Uniti, infatti, che portò al furto di 45 milioni di codici di carte di credito alla Tgx, colosso della grande distribuzione, sarebbe avvenuto perché in una filiale di Framingham nel Massachussets, il pos dove si strisciava la carta di credito era collegato al server con una connessione non crittografata: i ladri hanno passato mesi in macchina nel parcheggio del negozio, rubando i codici con un semplice computer collegato alla wifi.
LA NETWORK FORENSIC
Il 2015 pare essere l’anno della consapevolezza: non si tratta di stabilire se un’azienda sarà colpita da un attacco, la vera domanda da porsi è quando. Dunque, che fare? Secondo operatori tipo Rsa la “palla” va spostata dalla sola prevenzione alla possibilità di investigare cosa sta accadendo sulla rete aziendale. L’opportunità di osservare il comportamento dell’attaccante e le sue tecniche sono la chiave per arginare i tentativi in corso e le future azioni malevole, anche mediante confronto con il traffico avvenuto mesi prima. Questo approccio è la “network forensic”, attraverso la quale si può comprendere quale workstation, in quale momento e come ha effettuato o ricevuto un attacco. “Questi strumenti di “network forensic” – osserva Stefano Plantemoli, security manager del ministero dell’Interno intervenuto a una delle sessioni della Rsa Conference – sono indispensabili per limitare al massimo i danni e individuare tempestivamente da dove arrivano le minacce. La tecnologia però è solo una delle componenti: è fondamentale che cresca la coscienza e la volontà di condividere le informazioni riguardo agli incidenti informatici cosi da ridurre la superficie d’attacco nel sistema paese. Per crescere nella cybersecurity necessitiamo di una governance nazionale che colmi il ritardo che abbiamo con altri paesi dell’Europa”.
Fabio Tonacci, Affari&Finanza – la Repubblica 9/11/2015