Cyber sicurezza: crimini informatici in costante aumento | T-Mag | il magazine di Tecnè

Cyber sicurezza: crimini informatici in costante aumento

di Umberto Schiavella

sicurezza_digitaleI crimini informatici sono sempre più frequenti. Un tipo di criminalità difficile da contrastare in quanto molte aziende non sono in grado di difendersi o, a volte, non prendono in considerazione i rischi che possono derivare dal cybercrime, rischi che possono minacciare il business aziendale, ma anche l’economia di un intero sistema paese.
Tra gli attacchi informatici più conosciuti ci sono il Phishing e il Ransomware, due modalità di attacco in costante crescita. Un recente report sulla cybersicurezza redatto da Verizon dimostra come questi due tipi di attacco sono sempre più vivi e vegeti. Non solo, il Phishing è cresciuto ed è diventato più scaltro. Secondo il report il 30% delle mail inviate con lo scopo di rubare i dati personali presenti sul computer viene aperta, un dato in crescita rispetto al 2015 dove, ad aprire queste mail era solo il 23% degli utenti, inoltre, il 13% degli utenti clicca sul link o sull’allegato permettendo così l’installazione di un malware che spalanca la porta ai cybercriminali. Anche i Ransomware sono in grande ascesa, nell’ultimo periodo anche i sistemi Apple sono stati attaccati. Si tratta di una nuova tipologia di virus che bloccano il computer e, solo dopo aver pagato un riscatto, l’utente può riprenderne il possesso: rispetto al 2015 i Ransomware sono cresciuti del 16%. Sempre secondo il report risulta che l’89% di tutti gli attacchi implica motivazioni finanziarie o di spionaggio industriale; il 63% delle violazioni di dati rilevate ha coinvolto l’utilizzo di password deboli, predefinite o rubate; il 95% delle violazioni e l’86% degli incidenti di sicurezza segnalati rientrano in solo nove tipologie che, se conosciute, possono essere combattute e risolte in breve tempo.
Per gli analisti di Verizon la modalità di attacco più diffusa è quella definita “a tre fasi”: la prima è quella dell’invio della mail di Phishing che include o un allegato malware o un link ad un sito web dannoso; la seconda fase avviene con il download del malware sul computer dell’utente che viene usato per individuare documenti, sottrarre informazioni o crittografare dei file o l’intero hard disk a scopo di estorsione. Solitamente il malware ruba le credenziali di numerose applicazioni attraverso un keylogging. La terza ed ultima fase è quella relativa all’uso delle credenziali sottratte per compiere futuri attacchi, come, ad esempio, l’accesso a siti web di terze parti come siti di e-commerce o banche. La ricerca sottolinea come sta cambiando la velocità in cui questi attacchi vengono compiuti: nel 93% dei casi i cyber criminali impiegano un minuto o meno per compromettere un sistema, mentre il furto dei dati avviene, nel 28% dei casi, in pochi minuti. Il report chiude evidenziando il fatto che, quest’anno, come rilevato anche nel 2015, la compromissione dei device mobili o dei device dedicati all’Internet delle Cose ancora non subiscono attacchi significativi, ma è solo questione di tempo.
Un’altra truffa via email che si sta diffondendo via via sempre di più è il cosiddetto Spear Phishing. Si tratta di una truffa via email diretta ad una persona, un gruppo specifico o ad un’organizzazione come, ad esempio, una banca o un ufficio governativo. A differenza del Phishing, ossia un invio massiccio di mail a più indirizzi, le mail di Spear Phishing vengono inviate ad una persona specifica e ben individuata come, ad esempio, ad una persona che, in una azienda, gestisce particolari accessi in rete o che ricopre determinate funzioni aziendali. Scopo dello Spear Phishing è quello di ottenere l’accesso non autorizzato a dati sensibili a disposizione della vittima o a un determinato computer interno all’azienda o all’organizzazione dalla quale lanciare poi l’attacco vero e proprio. Lo scorso anno, il virus Carbanak lanciato da un gruppo criminale infettò più di 100 istituti bancari con sedi in diversi paesi. Carbanak è un virus APT, ossia Advanced Persistent Threat, che permette al cyber criminale di prendere il controllo totale del computer ed osservare l’attività del suo proprietario. Sfruttando questo malware i criminali hanno sottratto ai dipendenti delle banche vittime le modalità per effettuare operazioni di trasferimento fondi e la gestione degli sportelli bancomat riuscendo a rubare in questo modo oltre un miliardo di dollari. Lo Spear Phishing si basa sulla ricerca di informazioni delle persone che si vogliono colpire, informazioni disponibili a tutti in rete presenti sui siti web istituzionali delle aziende o delle associazioni e/o organizzazioni che si vogliono colpire: nominativi dei dipendenti, struttura interna, sistemi informatici usati, procedure operative, mail aziendali, server, documenti, ma anche i social network. Soprattutto i social network vengono analizzati dai cyber criminali perché pieni, a volte anche a nostra insaputa, di informazioni personali che possono essere usate per creare delle email appositamente costruite per ingannare gli utenti con indirizzi a prima vista sicuri e fidati per meglio confondere la potenziale vittima. La curiosità, è da qui che lo Spear Phishing trae la sua forza, la curiosità che fa sì che clicchiamo sul link o sull’allegato.
Un’altra pratica molto usata dai cyber criminali è il Brand Spoofing. Si tratta principalmente di un attacco alla reputazione aziendale attraverso la clonazione di siti uguali a quelli esistenti con l’intento di indurre gli utenti a fornire dati personali e riservati. Anomali Labs, un’azienda che si occupa di sicurezza, ha pubblicato uno studio dal titolo: “The FTSE 100: Targeted Brand Attacks and Mass Credential Exposures” sugli attacchi alla reputazione delle 100 principali aziende del FTSE (Financial Times Stock Exchange, l’indice azionario delle prime cento società più capitalizzate e più liquide quotate al London Stock Exchange). Secondo il rapporto negli ultimi tre mesi per 81 delle aziende del FTSE 100 sono state osservate registrazioni di domini potenzialmente dannosi, mentre il numero complessivo dei domini maligni registrati è 527, una media di cinque domini per singola azienda. I settori più colpiti da questa pratica illegale sono quello finanziario con 376 registrazioni di domini dannosi, la vendita al dettaglio con 175 domini e le infrastrutture critiche con 75 domini. Il report ha analizzato le registrazioni dei domini sospetti per singola nazione scoprendo che la maggioranza dei domini sospetti è stata registrata con indirizzi cinesi, americani e panamensi. I siti web fasulli riescono a raccogliere tutta una serie di dati e informazioni personali molto sensibili che possono essere rivenduti nel mercato criminale o nel dark web per poi essere utilizzati per ulteriori attacchi contro le società stesse. Gli analisti di Anomali sono stati in grado di trovare i dati di 5.275 dipendenti delle aziende del FTSE 100 nel dark web, in forum utilizzati dai criminali oppure pubblicati in maniera accidentale in rete.

 

Scrivi una replica

News

Netanyahu ci ripensa, attesa delegazione Israele negli Usa

Un cambio di rotta rispetto alla decisione presa subito dopo l’approvazione della risoluzione Onu per il cessate il fuoco a Gaza. Il premier israeliano, Benyamin…

28 Mar 2024 / Nessun commento / Leggi tutto »

Ucraina, Oleg Ivashchenko nominato nuovo capo dei servizi segreti esteri

«Ho nominato il generale Oleg Ivashchenko nuovo capo dei servizi segreti esteri dell’Ucraina». Ad annunciarlo il presidente ucraino, Volodymyr Zelensky. «È un professionista – ha…

28 Mar 2024 / Nessun commento / Leggi tutto »

Gaza, Onu: «Fame potrebbe equivalere a crimine di guerra»

L’alto commissario delle Nazioni Unite per i diritti umani, Volker Türk, ha affermato in un’intervista alla Bbc che Israele ha dalla sua una responsabilità significativa…

28 Mar 2024 / Nessun commento / Leggi tutto »

Meloni: «La pace si costruisce con la deterrenza»

«La pace non si costruisce con i sentimenti e le buone parole, la pace è soprattutto deterrenza e impegno, sacrificio». Così il presidente del Consiglio,…

28 Mar 2024 / Nessun commento / Leggi tutto »
Testata registrata presso il tribunale di Roma, autorizzazione n. 34/2012 del 13 febbraio 2012
Edito da Tecnè S.r.l - Partita Iva: 07029641003
Accedi | Disegnato da Tecnè Italia