Roma

La guerra delle informazioni attacca la nostra vita: cybercrime +117%

Informazioni online a rischio: economia e industria italiane in scacco a causa dell'aumentano esponenziale di cybercrime. La nostra vita è a portata di click e un nuovo tipo di criminalità sta sfruttando al meglio le occasioni date dal web per ricatti e furti.

 

Secondo i dati dell'osservatorio Clusit gli attacchi online sono cresciuti del 117% rispetto alle ultime analisi effettuate. Al primo posto tra le vittime si posiziona il settore della sanità con un +102% di crimini, seguono la grande distribuzione organizzata (+70%) e il settore Finance/Banche (+64%). I metodi più sfruttati per le truffe sono le tecniche di Phishing e Social Engineering che sono schizzate al + 1.166%. Per Phishing si intende la classica truffa realizzata inviando una mail che chiede dati sensibili e personali al destinatario utilizzando loghi di fiducia, come quelli degli istituti di credito o delle società di commercio elettronico. Con numero di carta di credito, password e nome e cognome, poi, il cyber attacco diventa semplicissimo.

Il Phishing è una modalità di intrusione che ha una intensità elevatissima e non monitorata, capace di mietere vittime ovunque, soprattutto nell’ossatura industriale ed economica del nostro Paese.
Non è ovviamente solo l'Italia la vittima dei cybercrime: in generale ad essere aumentate sono le truffe rivolte a Europa e Asia e in termini assoluti, Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni.

Il Cybercrime - ovvero i reati compiuti con l’obiettivo di estorcere denaro alle vittime, o di sottrarre informazioni per ricavarne denaro - è la causa del 72% degli attacchi. Tale trend appare costante dal 2011, quando questa tipologia di reati si attestava al 36% del totale. Di fatto il 90% dei problemi relativi alla violazione dei dati ha avuto inizio con una mail di Spear Phishing. Tra il 20 e il 40% degli utenti web casca nella rete dei truffatori web e apre allegati o compila moduli che danno agli hacker le chiavi delle proprie informazioni online, garantendo quindi il ricatto.

Si fa leva sulla componente psicologica umana e sulla fiducia che l'utente privato dà ai loghi riconosciuti e contraffatti dai cyber-criminali. Per questo gli strumenti di difesa non sono ancora efficaci al 100%. Ulteriore difficoltà per l'eliminazione dei rischi è l'utilizzo da parte degli hacker di kit anti-detection, che aggirano i sistemi di controllo. Nel black market si possono trovare servizi di Phishing, per poche centinaia o decine di dollari, quindi per i furfanti della rete basta un investimento limitato per attivare campagne pericolose e truffe.

Proprio per discutere della rilevanza che sta avendo sulle nostre vite la guerra dell'informazione, la società Emaze che lavora con importanti aziende europee dei settori di Telecomunicazioni, Banche, Assicurazioni Energia, Trasporti e Lusso ha organizzato un Forum ICT Security che è attualmente alla diciottesima edizione.
L'incontro si svolgerà mercoledì 25 ottobre presso l'Auditorium della Tecnica al centro congressi di Confindustria nel quartiere EUR di Roma.

Il relatore sarà Enrico Milanese, a capo della Sicurezza di Emaze, che evidenzierà l'impatto dei grandi attacchi internazionali sulla società. Partendo da alcuni casi recenti di Spear Phishing, discuterà dei mezzi di prevenzione e delle diverse soluzioni che possono essere messe in campo per contrastare questo fenomeno.