Pagine

Visualizzazioni totali

giovedì 21 aprile 2011

I cybercriminali puntano ai bankomat



Rapporto annuale Verizon: in calo operazioni di pirateria informatica su larga scala, crescita la manipolazione di strumenti di pagamento elettronico


Il numero di dati trafugati attraverso operazioni di cybercrimine è crollato nel 2010, passando dai 144 milioni dell'anno precedente a poco meno di 4 milioni. Ma non c'è da festeggiare. E' quanto si apprende dal rapporto annuale sulla sicurezza informatica realizzato da Verizon in collaborazione con i servizi segreti statunitensi. Il crimine digitale sta cambiando pelle, e se è vero che gli attacchi in grande stile che facevano razzie di informazioni non sono più “di moda”, si può dire che sono stati sostituiti da una strategia più terroristica, che preferisce colpire piccoli obiettivi per permettere ai colpevoli di sparire più facilmente nell'ombra. Attenzione, però, tra i piccoli obiettivi colpiti potrebbe esserci la pompa di benzina presso cui facciamo il pieno, o il terminale di un grande magazzino che striscia centinaia di carte di credito al giorno (tra cui la nostra), o un'azienda di piccole e medie dimensioni che non investe grandi cifre nella sicurezza dei computer. Si tratta in questi casi di attacchi fisici diretti sulle macchine, manipolate per permettere la clonazione di bancomat e altri strumenti di pagamento elettronico. Un fenomeno emergente (29% dei casi analizzati), relativamente nuovo, che ha quadruplicato le sue dimensioni negli ultimi due anni. E tuttavia la diffusione di software dannoso (malware) e gli attacchi attraverso tecniche di hacking sono ancora il metodo più diffuso per rubare dati. Il malware risulta essere stato responsabile dell’80 per cento dei dati persi. In ogni caso, l'anello più debole nella catena della sicurezza informatica resta sempre l'uomo. Le credenziali quali password e codici di accesso, deboli, male elaborate o male custodite, sono ancora il grimaldello principale per accedere alle informazioni custodite nei server delle imprese.Talvolta le operazioni di furto o spionaggio implicano complicità interne, ma secondo il report di Verizon, il 92 per cento delle violazioni è realizzato da soggetti esterni. E un altro dato sottolineato dal rapporto è che non sono necessari investimenti miliardari per tutelarsi da simili attacchi, ma semplicemente una seria attività preventiva. Per esempio, affidarsi a servizi di accesso remoto sicuri, limitandoli su indirizzi IP e reti specifici e riducendo al minimo l’accesso pubblico ad essi e, possibilmente, escludendo da questo circuito i dati sensibili della propria rete. Il "fai da te" della sicurezza getta la sua ombra su molti casi di violazione informatica, spiegano gli esperti di Verizon. Quando si scopre un attacco, il personale IT e di sicurezza tenta di risolvere il problema, senza la formazione necessaria e la conoscenza delle giuste procedure per farlo. Il weekend si avvicina velocemente, e il panico aumenta finché nel tardo pomeriggio del venerdì l'SOS è lanciato alle società specializzate o alla polizia. In molti casi quando le prove sono state già distrutte.La novità è che non saranno più soltanto manager di aziende più o meno grandi a doversi occupare del problema. Qualunque esercente, come un gestore di pompe di benzina, per non parlare dei direttori di banca e dei proprietari di negozi e supermercati, deve monitorare l'integrità di sportelli bancomat, erogatori di benzina self service e dispositivi di lettura delle carte di credito. E' lì che si concentra la nuova criminalità tecnologica. Nel frattempo, le organizzazioni di polizia di tutto il mondo si stanno attrezzando alla nuova sfida, ottenendo anche qualche successo. I servizi segreti statunitensi, che hanno collaborato alla raccolta e stesura dei dati contenuti nel report, hanno adottato un approccio articolato nella lotta alla criminalità informatica, tramite l'istituzione di una rete di 31 Electronic Crimes Task Force (ECTF), compresa la prima ECTF internazionale che ha sede proprio in Italia, a Roma, e 38 Task Force dedicate ai reati finanziari e un ramo per le Cyber Indagini. Una rete che ha permesso, l'anno scorso, l'arresto di 1.200 persone coinvolte nella pirateria informatica. La collaborazione internazionale tra le forze di polizia è uno degli elementi chiave per il contrasto a fenomeni criminali che colpiscono da Paesi stranieri anche a distanza di migliaia di chilometri, talvolta protetti da leggi e autorità un po' “distratte”. E la distrazione, la nostra sul computer di casa come quella degli imprenditori sulle reti aziendali, è proprio la breccia di cui vanno a caccia ai criminali informatici.