Cybercrime – L’epidemia silenziosa

Il Cybercrime è un fenomeno criminale che si caratterizza nell’abuso della tecnologia informatica, sia hardware che software. Alcuni crimini in particolare sono finalizzati allo sfruttamento commerciale della rete, a porre a rischio i sistemi informativi di sicurezza nazionale.

A livello internazionale, molti governi ed agenzie non governative investono risorse nello spionaggio, nella truffa e in altri crimini transnazionali che coinvolgono interessi economici e politici. La difesa sociale internazionale è impegnata nell’individuare e denunciare tali attori alla Corte Internazionale dell’Aja.

Cyberheist: The Invisible Enemy

Cyber espionage from an insider’s perspective. See how a group of persistent attackers break through corporate security, explore the network at will and make off with the gold. This video is based on the true story of how a global corporation was hacked, costing the victim more than $60 million.

Qual è l’impatto economico del crimine informatico?

Oggi parleremo del crimine informatico, anche noto con il termine cybercrime, e del suo impatto sull’economia globale per conoscere nel dettaglio i numeri del fenomeno.

Siamo in grado di fornire una stima dell’effetto del crimine informatico sulla nostra società?

E’ facile comprendere che non esiste una stima ufficiale sull’impatto del cybercrime su scala mondiale; la maggior parte dei crimini perpetrati attraverso lo strumento informatico non è denunciata e in molti casi le vittime non si rendono conto di essere tali se non dopo mesi o addirittura anni. Altro fattore che rendere difficile la valutazione degli effetti del crimine informatico è la necessità di dover considerare anche aspetti non semplici da quantificare come i danni alla reputazione.
In generale una valutazione dell’impatto del crimine informatico deve considerare i seguenti fattori:

  • Perdita di proprietà intellettuale ed esposizione di dati sensibili.
  • Costi concernenti la distruzione di servizi, la perdita di competitività e di posti di lavoro.
  • Danni d’immagine e alla reputazione aziendale.
  • Indennizzi da corrispondere ai clienti in caso di violazione dei dati ad essi relativi, oppure penalità da contratto.
  • Costi in contromisure e assicurazioni.
  • Costi per l’implementazione di strategie di mitigazione dei rischi e di recovery in caso d’incidente.
  • Perdita di competitività

Nell’ultimo rapporto “2013 Norton Report”, Symantec ha presentato un quadro allarmante sull’evoluzione delle principali minacce informatiche. Lo studio quantifica il costo del crimine informatico in 113 miliardi di dollari, una cifra impressionante se teniamo presente l’attuale contesto economico mondiale.

Il crimine informatico non ha confini precisi, gruppi di criminali operano ovunque e nella maggior parte dei casi restano impuniti, il numero maggiore dei vittime sembrerebbe essere concentrato in Russia, Cina e Sud Africa.
In Italia, secondo il rapporto del Clusit 2013, la frequenza degli incidenti è aumentata del 250% in un solo anno, e il cybercrime è diventato la causa del 54% degli attacchi (era il 36% nel 2012), mentre il numero degli attacchi è cresciuto nel medesimo periodo del 370%.
Sui costi provocati dal crimine informatico in Italia sono disponibili solo dati parziali, provenienti da aziende private del settore, che rivelano che nel 2012 il cybercrime ha inciso per circa 2,45 miliardi di euro, ed 8,9 milioni di Italiani sono rimasti vittima di crimini informatici, circa un terzo della popolazione Internet Italiana.
I crimini informatici sono, per 80% dei casi, commessi da organizzazioni criminali dedite a molteplici attività illecite, la diffusione del modello di vendita noto come “fraud-as-service” e la diversificazione dell’offerta del black market hanno portato il cybercrime alla portata di tutti.

L’unità anti-frodi del RSA, RSA Anti-Fraud Command Center (AFCC), ha individuato i seguenti trend per quanto concerne il crimine informatico:

Aumento dei crimini contro le piattaforme mobile ed i relativi clienti.
Incremento delle attività illecite basate sui social media.
Aumento degli attacchi nei confronti dei servizi di internet banking, principalmente basati su malware.
Aumento dei attacchi con connotazione politica/sociale (Hacktivism) contro aziende multinazionali.
I criminali beneficeranno sempre più dei principi del paradigma Big Data per aumentare l’efficacia delle offensive.
Come mostrato nel seguente grafico, i principali crimini informatici includono le frodi, la distribuzione di materiale pedopornografico ed il furto/violazione di dati. Altra peculiarità del cybercrime è la stretta correlazione con le leggi dei paesi in cui operano le organizzazioni e il livello di repressione esercitato dalle forze dell’ordine.

Secondo lo studio “The 2013 Cost of Cyber Crime Study” realizzato dal Ponemon Institute il costo del crimine informatico è aumentato del 78% rispetto a quattro anni fa, ma a preoccupare è anche il dato riguardante il tempo necessario per la risoluzione di un problema che è aumentato del 130 percento nello stesso arco temporale. Al furto di dati sono imputabili le principali perdite, 43% dei costi totali imputabili al cyber crime, mentre danni al business e perdita di competitività incidono per il 36%.

A fronte dell’aumento della consapevolezza sulla minaccia informatica da parte delle aziende e degli utenti Internet, è corrisposto un  aumento in frequenza e complessità degli attacchi informatici. I settori più colpiti dalle incursioni criminali sono la Difesa, Il bancario e il comparto energia.

L’aspetto più preoccupante, è il rapporto sempre più stretto tra criminalità ordinaria e quella informatica, sia in termini di erogazione di servizi, che in termini di partecipazione diretta ad attività illecite. In taluni casi i criminali informatici forniscono strumenti e risorse al crimine ordinario (e.g. Vendita dei dati derivanti da furto di informazioni relative a carte di credito/debito per la produzione di carte clonate), in altri casi le due entità collaborano nella medesima impresa criminale (e.g. Hacking finalizzato ad estorsione).

Ogni impresa o individuo che operi on line è una possibile  vittima del crimine informatico, bisogna acquisire la consapevolezza che siamo tutti potenziali bersagli del cybercrime e, per questo motivo, la lotta a questa pratica illecita necessita del coinvolgimento di tutte le parti sociali.

fonte: http://www.techeconomy.it/2014/02/04/qual-e-limpatto-economico-del-crimine-informatico/

Quando l’hacking diventa filosofia: piccolo dizionario dell’hacktivism

Lo stile di vita di un hacker: le sue abitudini ed i suoi scopi… I corsari del web sono spesso spinti da motivazioni ideologiche e fanno parte di gruppi come Anonymous.

«Tango down». Due parole senza alcun senso per i profani, una firma inconfondibile per gli hacktivist, presa in prestito dal gergo militare, che sta ad indicare il successo di un attacco informatico.

Sappiamo effettivamente molto poco sullo stile di vita di un hacker: le sue abitudini ed i suoi scopi sono spesso un mistero per chi non è ferrato in materia d’informatica. Lo stesso termine “hacktivist“, unione delle parole “hacker” e “activism”, è poco noto ai non addetti ai lavori. Nell’immaginario comune l’hacker è ancora l’individuo emarginato e sociopatico che dalla sua stanza penetra nei sistemi di sicurezza di grandi aziende ed enti governativi allo scopo di sottrarre denaro o dati sensibili. Nulla di più lontano dalla realtà.

Perché se da una parte è tristemente conclamata l’esistenza dei cracker (questo il termine che designa i tipici cybercriminali), l’hacker è un individuo che all’opposto è guidato in tutto e per tutto dall’etica, come recita la stessa definizione di Wikipedia: “un hacker è una persona che si impegna nell’affrontare sfide intellettuali per aggirare o superare creativamente le limitazioni che gli vengono imposte, non limitatamente ai suoi ambiti d’interesse (che di solito comprendono l’informatica o l’ingegneria elettronica), ma in tutti gli aspetti della sua vita.“

Gli hacker individuali si dividono tra grey-hat, spinti esclusivamente dal desiderio di penetrare un sistema, e white-hat, che collaborano con aziende o forze dell’ordine per fermare le intrusioni informatiche.

I pirati che occupano l’area grigia sono anche definiti ethical hacker: la loro specialità sta nell’individuare falle di programmi e sistemi, compresi i social network. I più competenti in materia si forgiano del nome di QPS (Quiet, paranoid, skilled hacker): creano da soli il software d’attacco senza lasciare tracce e non sono spinti da motivi economici, bensì dalla perenne sfida che l’informatica lancia loro.

I pirati bianchi, invece, collaborano con società ed enti governativi, testando i sistemi per scoprire le vulnerabilità, e vengono spesso assoldati in operazioni online per combattere il cybercrimine.

Fra gli hacker individuali il più temibile è indubbiamente il cyber warrior, un informatico che solitamente agisce su commissione percependo una retribuzione per attaccare specifici bersagli. I corsari del web sono spesso spinti da motivazioni ideologiche e fanno parte di gruppi come Anonymous. Pare addirittura che ultimamente sul web si sta diffondendo la minaccia del ransomware, un attacco informatico con richiesta di riscatto in denaro per il ripristino dei sistemi colpiti.

Ma gli hacker non sempre agiscono da soli: nell’ambito della filosofia hacktivist, molti hacker si riuniscono per trasformare l’azione diretta tradizionale nel suo equivalente elettronico. Ecco che allora le manifestazioni in piazza si traducono nel netstrike, il corteo telematico; l’occupazione di stabili in disuso, nel cybersquatting, l’appropriazione di un dominio rispondente a persone o marchi famosi allo scopo di rivenderlo a cifre esorbitanti; il volantinaggio all’angolo delle strade diventa un invio massivo di e-mail di partecipazione e di protesta e il banchetto delle petizioni è soppiantato dalla petizione on line. I tazebao scritti a mano diventano pagine web e le scritte sui muri e i graffiti sono sostituiti dal defacciamento temporaneo di siti web. In omaggio all’etica primigenia dell’hacking, gli hacktivisti mettono sempre a disposizione di chiunque risorse informative e strumenti di comunicazione, per non contravvenire mai al principio che vede il web libero ed accessibile a chiunque (il loro utopistico proposito è proprio quello di eliminare ogni sorta di barriera e rendere l’esperienza online alla portata di tutti).

Le pratiche hacktivist quasi sempre si concretizzano nella realizzazione di server indipendenti e autogestiti mirati ad offrire un ampio spettro di servizi, ad esempio mailing list, spazi web, ftp server, circuiti di peer to peer, archivi di video e foto digitali. L’hacking è dunque ben più di una mera scorribanda online da parte di teppisti senza scrupoli: si può parlare, indubbiamente e concretamente, di una filosofia del terzo millennio. E il mondo dell’informatica è da sempre nelle mani degli hacker. Che lo distruggono e al contempo rivoluzionano.

(fonte: http://www.mycryptodata.com/quando-lhacking-diventa-filosofia-piccolo-dizionario-dellhacktivism)