Cracking, il bersaglio italiano

Il volume delle intrusioni nei sistemi informatici delle aziende italiane è più che raddoppiato dalla metà del 2012. Danni per 200 milioni di euro

Roma – Numeri impressionanti sul volume complessivo degli attacchi informatici alle varie imprese italiane, snocciolati dalla multinazionale israeliana Maglan Information Defense & Intelligence nel corso della quarta edizione della Conferenza Annuale sulla Cyber Warfare promossa dal Centro di Studi Strategici, Internazionali e Imprenditoriali (CSSII) dell’Università di Firenze.

Nel primo semestre di quest’anno, il totale delle intrusioni su siti web, banche dati e account di posta elettronica è cresciuto del 57,2 per cento rispetto allo stesso periodo nel 2012. Un volume complessivo di quasi 16.500 casi di attacco contro i circa 7mila registrati al giugno dell’anno scorso. Stando alle previsioni offerte dagli esperti di Maglan Information, il conto delle cyberoffensive dovrebbe sfondare il tetto dei 30mila casi entro la fine del 2013.

Originati per lo più nelle aree tra i Balcani e l’Est Europa, gli attacchi cracker avrebbero causato perdite per 200 milioni di euro , praticamente il doppio di quelle subite alla fine del 2012 per la violazione dei sistemi informatici gestiti dalle principali società operative nel Belpaese. Nella maggior parte dei casi, l’azienda attaccata non è a conoscenza dell’intrusione , permettendo ai malviventi cibernetici di ottenere informazioni preziose in modo regolare.

La quarta Cyber Warfare Conference è dedicata quest’anno alla protezione cibernetica delle infrastrutture nazionali, con l’intento di mettere a confronto i principali esperti nazionali e internazionali in materia di sicurezza informatica, “per accrescere la consapevolezza tra i decisori politici e aziendali italiani della crescente rilevanza strategica della cyber warfare per la sicurezza nazionale”.

“Circa il 40 per cento delle aziende italiane che sono a conoscenza dei rischi concreti legati al cyberspionaggio industriale non si tutela preventivamente per motivi economici ma anche perché non si rende conto della reale portata dei danni che un attacco può generare”, ha spiegato Paolo Lezzi, amministratore delegato della divisione europea di Maglan Information.

Per Lezzi serve assolutamente “un cambiamento di mentalità da parte di tutti gli addetti all’IT nei confronti della sicurezza informatica, che non va intesa come un ex-post ma piuttosto come qualcosa che deve far parte dell’imprinting dei sistemi di gestione dell’informazione, dei modi in cui le singole persone, le aziende e le realtà sociali, economiche e culturali gestiscono le informazioni”. Soprattutto con l’avvento delle nuove regole che, nel nome della privacy e del rispetto dei diritti degli utenti, introducono l’obbligo di comunicazione degli attacchi subiti dalle aziende.

Mauro Vecchio

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Gino scrive:
    Occhio, dentisti!
    "i cracker cinesi continueranno a sfruttare gli ascessi..."sfruttano priprio tutto! :-D
    • krane scrive:
      Re: Occhio, dentisti!
      - Scritto da: Gino
      "i cracker cinesi continueranno a sfruttare
      gli ascessi..."
      sfruttano priprio tutto! :-DMa non erano gli zuccheri a fare male ai denti ? Ora i cracker fanno male alle gengive quando hai un asXXXXX ???Mah tra un po' si scoprira' che fumare il cioccolato sballa...(rotfl)
  • qualcuno scrive:
    Obama
    Vado un po' OT, ma volevo ritornare alle dichiarazioni dei giorni scorsi e a quando Obama sosteneva che va tutto bene perché loro prelevano "solo" i metadati. Se a qualcuno fosse venuto il dubbio che Obama non sappia che cosa é possibile fare con i metadati consiglio un paio di letture:http://swampland.time.com/2012/11/07/inside-the-secret-world-of-quants-and-data-crunchers-who-helped-obama-win/http://poy.time.com/2012/12/19/obamas-data-team/
    • bubba scrive:
      Re: Obama
      - Scritto da: qualcuno
      Vado un po' OT, ma volevo ritornare alle
      dichiarazioni dei giorni scorsi e a quando Obama
      sosteneva che va tutto bene perché loro prelevano
      "solo" i metadati. Se a qualcuno fosse venuto il
      dubbio che Obama non sappia che cosa é possibile
      fare con i metadati consiglio un paio di
      letture:

      http://swampland.time.com/2012/11/07/inside-the-se

      http://poy.time.com/2012/12/19/obamas-data-team/mi viene in mente il "mitico" Nate Silver.. uno statistico che, ormai parecchi anni fa, si era messo a produrre un software per la major league di baseball usando i "not-so-big data" del settore.Forte di quella roba li, che funzionava, si e' messo a predirre i risultati delle elezioni nei 50 stati americani (2008? e oltre) sulla base di dataset estesi... e gli era andata molto bene
  • rico scrive:
    strumenti di difesa
    A noi poveri utenti ci è conXXXXX qualche motore di ricerca più sicuro:- duck duck go, motore che assicura di non tenere traccia delle ricerche.- encrypted google, ricerche criptate senza pubblicità.- https://www.google.it, e in generale tutti i siti che hanno la versione https, dovrebbe rendere criptato lo scambio di dati.- navigazione tramite proxy (TOR, ultrasurf, freegate).
    • unaDuraLezione scrive:
      Re: strumenti di difesa
      contenuto non disponibile
    • sbrotfl scrive:
      Re: strumenti di difesa
      - Scritto da: vrioexo
      Google continua imperterrito a
      chiedere <b
      obbligatoriamente </b
      il numero di cellulare
      per aprire un nuovo account g-mail (newbie)
      • vrioexo scrive:
        Re: strumenti di difesa
        - Scritto da: sbrotfl
        - Scritto da: vrioexo

        Google continua imperterrito a

        chiedere <b
        obbligatoriamente
        </b
        il numero di
        cellulare

        per aprire un nuovo account g-mail
        (newbie)Vado su gmail per aprire un nuovo account di posta. Inserisco correttamente tutti i dati comprensivi di email secondaria e captcha ma senza inserire il numero di telefono nell'apposito campo, visto che (in teoria) non è necessario per la registrazione. Eseguo un bel click sul pulsante per continuare e mi si presenta davanti agli occhi un form obbligatorio di inserimento numero cellulare. Non ci sono altre opzioni: o inserisci il numero di cellulare oppure non puoi completare la registrazione. Riprovo il giorno dopo, avendo avuto cura di cancellare i cookie di Big-G prima di accede alla pagina: stesso risultato. Riprovo dopo tre giorni: indovina? riprovo dopo una settimana: niente. Big.G vuole obbligatoriamente il mio numero di cellulare. Lascio passare qualche altro giorno, riprovo e finalmente riesco ad aprire un account presso di loro senza obbligo di fornire il telefono (account che tra l'altro non userò se non per motivi tecnici di verifica/risoluzione problematiche su invio mail da e verso altri provider). E, giusto per non lasciare spazio a dubbi, durante le fasi dell'odissea della registrazione non ero sotto proxy/Tor...insomma: IP dinamico in chiaro con javascript+cookie abilitati. Le stesse problematiche sono state riscontrate da molte persone che conosco.PSE se fossi un (newbie) avrei fatto come hai appena fatto te: ti avrei risposto con una faccina e basta.
        • Savio Saverio scrive:
          Re: strumenti di difesa
          - Scritto da: vrioexo
          Vado su gmail per aprire un nuovo account di
          posta. Inserisco correttamente tutti i dati
          comprensivi di email secondaria e captcha ma
          senza inserire il numero di telefono
          nell'apposito campo, visto che (in teoria) non è
          necessario per la registrazione. Eseguo un bel
          click sul pulsante per continuare e mi si
          presenta davanti agli occhi un form obbligatorio
          di inserimento numero cellulare. Non ci sono
          altre opzioni: o inserisci il numero di cellulare
          oppure non puoi completare la registrazione.
          Riprovo il giorno dopo, avendo avuto cura di
          cancellare i cookie di Big-G prima di accede alla
          pagina: stesso risultato. Riprovo dopo tre
          giorni: indovina? riprovo dopo una settimana:
          niente. Big.G vuole obbligatoriamente il mio
          numero di cellulare. Lascio passare qualche altro
          giorno, riprovo e finalmente riesco ad aprire un
          account presso di loro senza obbligo di fornire
          il telefono Pensa che a me la stessa cosa capitava circa un anno e mezzo fa. Dovevo creare nuovi canali youtube partendo dalla gmail corrispondente (si fa prima). E in effetti: o cellulare (il numero di telefono fisso non era accettato) o nisba. Per un po' ho creato canali Youtube appoggiandomi ad e-mail esterne. Poi, non so dirti perché, il numero di telefono è tornato facoltativo. ;-)Mi è capitata anche una cosa più spiacevole: un vecchio account gmail aperto tempo prima, che usavo per lasciare commenti su una piattaforma blogspot, non mi lasciava più entrare senza dare il numero di cellulare. L'ho abbandonato, e tutta la posta che conteneva. Per continuare a usare blogspot ho aperto un conto con OpenID. Brin e Page sono avidi di dati. Oggi è solo il numero di cellulare, domani temo chiederanno il codice fiscale.
          • vrioexo scrive:
            Re: strumenti di difesa
            - Scritto da: Savio Saverio
            Brin e Page sono avidi di dati. Oggi è solo il
            numero di cellulare, domani temo chiederanno il
            codice
            fiscale.In Europa ci sono delle direttive di tutela delle privacy molto stringenti: qualsiasi Azienda il cui core business sia focalizzato sul web marketing se vuole ottenere dati considerati riservati (come ad esempio il numero di cellulare) deve ricorrere a degli escamotage. Stando così le cose, la richiesta di un'utenza telefonica tracciabile per poter accedere a gmail potrebbe scattare (trattasi di mie ipotesi):1) Il nome/cognome usato è troppo comune (es. Mario Rossi)2) L'indicazione della propria residenza (es. Italia) non trova riscontri tramite IP/geo-localizzazione via browser3) È stato da poco aperto un account gmail con lo stesso IP di richiesta del nuovo.4) Ad alcune classi di IP estratte casualmente potrebbe essere richiesto volutamente il cellulare e tale imposizione verrebbe meno nell'arco di poche ore o giorni: in questo modo l'azienda potrebbe operare legalmente nell'ambito delle leggi Europee, visto che ad un eventuale controllo del Garante della Privacy i funzionari preposti all'accertamento molto probabilmente non andrebbero ad incappare nel range di IP per cui il cellulare è obbligatorio ed in ogni caso l'Azienda potrebbe giustificarsi millantando presunte incongruenze nei dai forniti (punti da 1 a 3).Quest'ultima (punto 4), è solo un'ipotesi paranoica e totalmente priva di fondamento, è bene ribadirlo non una ma due volte!Nel frattempo la sera mi addormento felice e tranquillo sapendo che i dati del mio account gmail sono al sicuro da occhi indiscreti e protetti grazie al doppio backup sincrono effettuato in realtime...il principale eseguito presso i servers di Big-G mentre il secondario presso il Data Center situato in Utah.
  • unaDuraLezione scrive:
    richieste FISA= abbaglio per stolti
    contenuto non disponibile
Chiudi i commenti