Cyber 151001164422
CYBERCRIME 1 Ottobre Ott 2015 1644 01 ottobre 2015

Cybercrime, le aziende tremano davanti ai crimini informatici

Il rapporto Clusit: nel mirino le infrastrutture critiche. Diminuiscono gli attacchi a sfondo politico.

  • ...

Il Cyber crimine è in aumento in tutto il mondo.

Il Cyber crime è in aumento, e mette a rischio la sicurezza di cittadini, aziende, istituzioni e governi.
I crimini informatici rimangono, infatti, la prima causa di incidenti informatici a livello globale.
TLC NEL MIRINO. Nel mirino in particolare le infrastrutture critiche, cioè il cuore pulsante della crescita di un Paese. Sono a rischio le telecomunicazioni, i supermercati e la grande distribuzione, le auto connesse, ma anche i siti di informazione e le realtà che operano nella sanità.
Sono alcune indicazioni contenute nel rapporto Clusit sulla sicurezza informatica nei primi sei mesi del 2015, presentato a Verona nell'ambito del Security Summit che dà il via alla campagna italiana della sicurezza europea organizzato dall'Enisa, l'Agenzia europea della sicurezza informatica.
«VULNERABILITÀ ENDEMICHE». «Lo scenario attuale è dovuto a vulnerabilità endemiche malgestite a livello globale per troppo tempo. A questo si aggiunge la crescente capacità organizzativa dei criminali hi-tech che hanno a disposizione strumenti sempre più sofisticati e automatizzabili, in grado di colpire milioni di sistemi in poche ore», spiega Andrea Zapparoli Manzoni, membro del consiglio direttivo Clusit.
Scendendo nei dettagli del Rapporto Clusit, l'aumento del Cyber crimine si attesta al 30% in sei mesi ed è la causa del 66% degli incidenti informatici.

Colpiti trasporti e banche

I crimini informatici a sfondo politico sono diminuiti.

Sono le infrastrutture critiche, come le reti per l'energia, i trasporti e le banche, a registrare il maggiore incremento di attacchi gravi: sono passati dai due nella seconda metà del 2014, ai 20 del periodo gennaio-giugno 2015, con un incremento del 900%.
AUTOMOTIVE +400%. Crescita a tre cifre anche per l'automotive (+400%), la grande distribuzione (+400%), le telecomunicazioni (+125%), e la categoria “informazione ed entertainment”, che comprende siti e testate online, piattaforme di giochi e blogging (+179%).
Raddoppiano anche gli attacchi informatici subiti dalle realtà che operano nella sanità, con un incremento dell'81%.
Per la prima volta, inoltre, i servizi online (mail, social network, siti di e-Commerce e piattaforme cloud) mostrano una crescita degli incidenti di oltre il 50%, a dimostrazione di quanto oramai gli attacchi gravi siano mirati contro tutte le tipologie di servizi erogati via Internet.
SCENDONO GLI ATTACCHI A SFONDO POLITICO. Diminuisce invece del 15% rispetto al 2013, l'hacktivism, cioè le azioni politiche dimostrative in Rete come quelle di Anonymous.
Gli esperti del Clusit hanno poi individuato le tendenze future: restano nel mirino del Cyber crimine i social network (sempre più usati anche da organizzazioni come l'Isis), i dispositivi mobili, i Pos bancari, l'Internet delle Cose e gli elettrodomestici intelligenti, ma anche la Pubblica amministrazione «taglieggiata» da virus come il cryptolocker che si impossessa di documenti e chiede un riscatto per restituirli.

I cinque attacchi principali del 2014/2015.

Ecco i cinque attacchi più gravi ad aziende nel periodo 2014/2015:

SONY: 38 MILIONI DI FILE SOTTRATTI.

Alla Sony sono stati trafugati 38 milioni di file, che includevano 10 anni di mail.

L'azienda giapponese è stata pesantemente compromessa da un'infiltrazione esterna, che ha portato alla disattivazione dell'intero sistema informatico aziendale per quasi tre giorni. Ciò nonostante, sono stati trafugati 38 milioni di file, tra cui 10 anni di mail, stipendi, numeri di social security, film ancora non usciti, e una serie di documenti riservati a vario titolo imbarazzanti o sensibili, oppure addirittura relativi ad altre aziende.

JP MORGAN CHASE: RUBATI DATI PERSONALI.

La nota banca americana è stata oggetto di un attacco particolarmente sofisticato, che ha causato la sottrazione di circa 79 milioni di dati personali dei propri clienti. Il trampolino di lancio dell'attacco è stato un server poco usato e quindi trascurato.

KOREA HYDRO & NUCLEAR POWER: DATI TECNICI SUL NUCLEARE.

Un hacker solitario è penetrato nella parte business della rete dell'operatore nazionale per l'energia della Corea del Sud, sottraendo e diffondendo una grande quantità di dati tecnici sugli impianti, in particolare su tre reattori nucleari, dei quali l'attaccante ha richiesto la chiusura. L'azienda energetica ha ribadito che i sistemi di controllo dei reattori non sono stati compromessi.

TARGET: L'ATTACCO AI SUPERMERCATI USA.

La catena di supermercati Usa, pur avendo installato dei sistemi avanzati di protezione, non ha reagito tempestivamente alla segnalazione di un attacco in corso inviata da Bangalore. Di conseguenza è stato perso tempo prezioso, che ha consentito la sottrazione di circa 40 milioni di carte di credito dai Pos dei punti vendita. L'attacco ha causato all'azienda perdite stimate in un miliardo di dollari.

EBAY: 145 MILIONI DI PASSWORD SOTTRATTE

La nota piattaforma di eCommerce è stata violata, e gli attaccanti hanno compromesso un database, sottraendo 145 milioni di record, contenenti dati personali e password criptate. L'azienda ha immediatamente invitato tutti i propri utenti a cambiare password.

Articoli Correlati

Potresti esserti perso