05/10/2018
Allarme Cybercrime 2018
Carenza di sicurezza informatica in Italia, il peggior semestre di sempre
I cybercrime, crimini di sicurezza informatica, diventano sempre più comuni di anno in anno.
Nel Rapporto Clusit del Security Summer avvenuto a Verona è stata mostrata una crescita del 31% di attacchi informatici rispetto al semestre precedente, secondo gli esperti infatti questo sarebbe il peggior dato di sempre.
Nei primi mesi di quest’anno, i cybercrime sono stati la causa dell’80% degli attacchi informatici a livello globale e, rispetto al precedente rapporto semestrale, le attività di cyberspionaggio sono aumentate del 69%.
Di seguito i settori più esposti e l’incremento di cybercrime subiti:
- Automotive (+200%)
- Research-Education (+128%)
- Hospitability – Hotel, Ristoranti e Residence (+69%)
- Sanità (+62%)
- Istituzioni (+62%)
- Servizi in Cloud (+52%)
- Servizi di consulenza (+50%)
Il cybercrime come nuova forma di criminalità organizzata 2.0
La tipologia di attacchi vista quest’anno dimostra come gli hacker lavorino ormai con determinazione, organizzati a sferrare attacchi che massimizzino i loro profitti, proprio come le varie organizzazioni criminali hanno fatto storicamente offline.
Gli stessi hacker compiono anche attacchi multipli, colpendo parallelamente più aziende.
Sfruttano un “malware semplice”, che riescono a produrre industrialmente ad un costo sempre più basso, contro aziende anche molto strutturate.
Dal 2011 al 2017 i costi generati globalmente dagli attacchi informatici sono passati da 100 miliardi di dollari a 500 miliardi di dollari, un aumento che parla certamente da solo.
Il vero problema sta nel fatto che in Italia c’è ancora poca cultura riguardo alla sicurezza informatica, tuttora da dei dati statistici si evince che in media spendiamo 1€ in cyber sicurezza ogni 66€ spesi in informatica.
Malware noti
Molti avranno sentito parlare di nomi famosi come Ransomware e Cryptominer.
Il Ransomware è un virus che si diffonde tramite vari mezzi (mail, spam e via dicendo) e, in poche parole, cripta tutti o una parte dei file presenti in un computer per fare in modo che l’utente non sia più in grado di aprirli. Viene poi richiesto il pagamento di una multa (ransom) in cambio dello sblocco dei file, ma chiaramente non vi è nessuna garanzia che questo avvenga.
Il Cryptominer può essere eseguito anche solo tramite script JavaScript mentre visitiamo un sito web, oppure può essere un piccolo software (plugin, estensioni del browser, app dello smartphone, ecc.) ed utilizza una piccola parte della CPU per generare criptovalute (Bitcoin o altre). Dal punto di vista tecnico, la generazione avviene perché il processore del computer esegue dei calcoli basati su determinati algoritmi di criptatura che permettono all’hacker di svolgere una piccola parte del lavoro che gli serve per incrementare il proprio portafoglio di criptomonete.
Recentemente è stato scoperto un Malware chiamato “Xbash” che utilizza allo stesso tempo i meccanismi di software dannosi differenti come Ransomware, Cryptominer e Botnet.
Gli attacchi da parte dei pirati informatici saranno sempre più diffusi, basti pensare che le informazioni e i dati che ci scambiamo tramite Internet non fanno altro che aumentare, non c’è quindi da stupirsi se ogni tanto sentiamo note piattaforme (Facebook, Twitter, Google) affermare di aver scoperto un attacco informatico a loro danno.
È importante quindi mantenere i propri sistemi aggiornati e sicuri.
Da parte nostra consigliamo come requisiti minimi per il proprio sito web l’installazione del certificato HTTPS e l’utilizzo di tecnologie studiate su misura con database che mirano alla massima sicurezza e strutture di server protette al meglio possibile.
