Visualizzazione post con etichetta sicurezza. Mostra tutti i post
Visualizzazione post con etichetta sicurezza. Mostra tutti i post

mercoledì 28 febbraio 2018

Il Cyber crimine quanti danni fa?

Il “salto quantico” del cybercrime: danni per 500 mld nel 2017


Il “salto quantico” del cybercrime: danni per 500 mld nel 2017


Negli ultimi sette anni il numero di offensive informatiche è aumentato del 240%. Nel corso del 2017 sono stati registrati oltre 1.120 attacchi gravi, oltre 180 miliardi di dollari di costi per gli utenti. L’anticipazione del rapporto Clusit 2018
Il cybercrime ha compiuto un “salto quantico” nel 2017, colpendo oltre un miliardo di persone in tutto il mondo e generando danni complessivi per 500 miliardi di dollari con oltre 1.120 attacchi gravi. Dal 2011 a oggi, il volume delle offensive è cresciuto del 240% con un aumento del 7% nel corso degli ultimi 12 mesi. E a preoccupare è soprattutto il “cambiamento di fase” nel livello di cyber-insicurezza globale, con interferenze pesanti nella geopolitica, nella finanza e nella vita dei privati cittadini che sono stati vittime di crimini estorsivi su larghissima scala.

Non ci vuole molto a definire allarmante come mai è stato prima il rapporto 2018 del Clusit, l’Associazione italiana per la sicurezza informatica che annovera tra i soci oltre 500 aziende e organizzazioni e che collabora a livello nazionale con ministeri, authority, istituzioni, Polizia Postale e altri organismi di controllo. L’avanzata qualitativa e quantitativa del crimine informatico non è certo una novità, ma siamo sempre più in presenza di un fenomeno dagli impatti devastanti. Lo scorso anno l’insieme di truffeestorsionifurti di denaro e di dati personali ha colpito circa un miliardo di persone sparse nel mondo, causando ai singoli utenti una perdita stimata in 180 miliardi di dollari (il 36% dei danni totali).

«Il 2017 è stato l’anno del trionfo del malware, degli attacchi industrializzati realizzati su scala planetaria contro bersagli multipli e della definitiva discesa in campo degli Stati come attori di minaccia – sintetizza Andrea Zapparoli Manzonimembro del Comitato Direttivo Clusit - La situazione che emerge dalla nostra analisi è molto preoccupante, perché questo scenario prefigura concretamente l’eventualità di attacchi con impatti sistemici molto gravi». Il rapporto, che sarà presentato al pubblico il prossimo 13 marzo in apertura della decima edizione di Security Summit, piazza il cybercrime vero e proprio, cioè quello finalizzato a sottrarre informazioni, denaro, o entrambi, in cima alla classifica degli attacchi gravi a livello mondiale (76% degli attacchi complessivi, in crescita del 14% rispetto al 2016).

Non va meglio sugli altri fronti. Sono infatti in netto aumento rispetto allo scorso anno gli attacchi sferrati con finalità di “information warfare”, la cosiddetta guerra delle informazioni che segna un aumento del 24%, e lo spionaggio cyber, con finalità geopolitiche o di tipo industriale a cui va tra l’altro ricondotto il furto di proprietà intellettuale, che cresce del 46%. Ed è qui che si nascondono i problemi maggiori in ottica futura. «Pur essendo ancora la prima causa di attacco a livello globale e rappresentando un problema enorme, il cybercrime è diventato ormai l’ultimo dei nostri problemi in ambito cibernetico dal punto di vista della sua pericolosità intrinseca – sottolinea Manzoni - Oggi ci troviamo infatti a fronteggiare problemi ben peggiori». Una novità emersa dalla nuova edizione del rapporto riguarda la tipologia e la distribuzione delle vittime, con la categoria degli “obiettivi multipli” che risulta la più colpita: rispetto al 2016 si evidenzia un incremento a tre cifre, pari al 353%, a conferma del fatto che nessuno può ritenersi escluso dall’essere un obiettivo e che gli attaccanti sono sempre più aggressivi.

Dal punto di vista strettamente settoriale, si segnala la crescita degli attacchi nei settori Research / Education (+29%), Software / Hardware Vendors (+21%), Banking & Finance (+11%) e Healthcare (+10%). Mentre scendendo nel dettaglio relativo al nostro Paese, si stimano in Italia danni da attività di cyber crimine per quasi 10 miliardi di euro. Un valore dieci volte superiore a quello degli attuali investimenti in sicurezza informatica, che arrivano oggi a sfiorare il miliardo di euro. «Gli investimenti in sicurezza informatica nel nostro Paese sono ancora largamente insufficienti e ciò rischia di erodere i benefici attesi dal processo di digitalizzazione della nostra società. Alla vigilia delle elezioni – mette in luce Manzoni - riscontriamo che il dibattito politico in Italia sta dando risposte inadeguate al tema della sicurezza cyber, fondamentale per lo sviluppo e il benessere dei suoi cittadini, nonché per la credibilità e la competitività del nostro Paese sul piano internazionale». In questo scenario si inquadra il filo rosso dell’anno in corso: il nuovo regolamento europeo per la protezione dei dati personali (Gdpr). La compliance, concludono gli esperti, richiederà necessariamente un approccio multidisciplinare in tema di sicurezza delle informazioni, uno dei princìpi a cui il trattamento dei dati personali deve attenersi.

(da Repubblica 28 febbraio 2018)

Io farei un appunto però, la sicurezza è data da strumenti validi di controllo, uno Stato può dare uno strumento valido per dare più sicurezza, ho dei forti dubbi, solo il settore privato può farlo a discapito della libertà dei cittadini. Ed in questo credo che Microsoft, Google e Apple sono già esperti, in quanto limitatori delle libertà in nome dell'uso dei loro prodotti, la sanno lunga... però loro sono le prime vittime, dato che tutti gli attacchi informatici passano bene o male attraverso falle dei loro Sistemi Operativi.

Cosa può fare lo Stato contro il cyber crimine, quasi nulla, se non combatterlo come fa già ora, come una qualsiasi organizzazione criminale. Si può prevenire un cyber-attacco, solo studiando i lavori degli hacker, con lo stesso sistema che credo si usi per scoprire attacchi terroristici prima che avvengano. Quante possibilità? pochissime.

Le truffe sono sempre esistite, che siano le tre carte o le cyber frodi non cambia molto.

mercoledì 21 febbraio 2018

Google scopre vulnerabilità di Windows 10

Windows 10, Google scopre due falle di sicurezza non critiche

21 Febbraio 201







Due falle di sicurezza su Windows 10 sono emerse negli ultimi giorni: una, il cui rischio è definito "alto", riguarda il sistema operativo vero e proprio, l'altra, a rischio "medio", interessa il browser internet Edge. Entrambe sono state scoperte dal team di ricercatori di Google noto come Project Zero; i dettagli sono stati pubblicati online perché Microsoft non è riuscita a correggerle entro 90 giorni (più estensione di 14 su richiesta di Microsoft) da quando ne è stata informata.
La vulnerabilità di Windows 10 è stata notificata a Microsoft il 10 novembre. È stata verificata solo su Windows 10 1709 "Fall Creators Update", mentre per ora non ci sono conferme sulle precedenti versioni. È un attacco di tipo privilege escalation, in cui un utente normale riesce ad ottenere in modo illecito i permessi da utente amministratore. Sfrutta un errore nella RPC SvcMoveFileInheritSecurity che permette di assegnare arbitrariamente un descrittore di sicurezza a un file specificato. Il rischio è classificato "alto", ma non "critico" perché è necessario l'accesso fisico al sistema per infettarlo. Una correzione era stata rilasciata con il Patch Tuesday di febbraio, ma Google ha verificato che non era efficace.
La vulnerabilità di Edge è invece stata notificata a Microsoft il 17 novembre. Riguarda alcune modifiche apportate al motore di rendering in occasione di Windows 10 1703 "Creators Update". L'obiettivo era diminuire l'esecuzione di codice arbitrario, ma Google ha dimostrato che è relativamente facile aggirarlo. I dettagli della questione sono molto tecnici, chi fosse interessato può approfondire QUI. Microsoft ha già dichiarato che correggerà la falla con il Patch Tuesday di marzo.
(https://windows.hdblog.it/2018/02/21/windows-10-falle-edge-1709-google-project-zero/?utm_source=dlvr.it&utm_medium=gplus)

Intel premia chi trova nuove falle

Falla nei processori, Intel premia chi trova nuove vulnerabilità

Il colosso informatico di Sant Clara assicura ricompense fino a 250mila dollari per gli hacker etici
Falla nei processori, Intel premia chi trova nuove vulnerabilità

ROMA - Un premio in denaro a chi troverà vulnerabilità nei suoi processori. A lanciare il concorso è Intel, poche settimane fa nella bufera per la scoperta dei bug Spectre e Meltdown che hanno costretto diversi big della tecnologia a rilasciare subito aggiornamenti per difendere i dispositivi degli utenti. La ricompensa della multinazionale americana agli hacker etici che l'aiuteranno a trovare falle nella sicurezza, può arrivare fino a 250mila dollari. "Queste iniziative permettono di coinvolgere maggiormente la comunità che si occupa di ricerca nell'ambito della sicurezza, fornendo incentivi maggiori ma anche maggiori protezioni per i nostri clienti e i loro dati", dice Rick Echevarria di Intel.

Concorsi di questo tipo si chiamano 'bounty hunting' e sono abbastanza frequenti nel mondo della tecnologia, anche Facebook e Google li lanciano periodicamente e ricompensano chi trova falle nelle loro piattaforme. A volte però questi concorsi possono essere non facili da organizzare per aziende più piccole. Per questo negli Stati Uniti è nata una sorta di accordo tra un gruppo di hacker etici che si chiama HackerOne e la società di cyber-assicurazione Coalition. Le aziende che aderiscono a questo programma e quindi incoraggiano a trovare vulnerabilità sulla sicurezza, hanno tariffe agevolate sulle assicurazioni che interessano la sfera digitale.


(repubblica 19.02.2018)

venerdì 5 ottobre 2012

Glossario dei Maleware


Bombe elettroniche e cavalli di troia
il dizionario delle battaglie informatiche



Gli attacchi che si possono sferrare nelle lotte digitali sono molti. Un elenco dei termini principali per non perdersi nelle guerre cibernetiche


Non ci sono solo i virus. Gli attacchi che sfruttano le vulnerabilità della rete sono molti, spesso anonimi: basta utilizzare delle tecniche di ip bouncing per mascherare il proprio segnale. Si attacca partendo da un computer fisicamente presente in Italia, ma il proprio Ip 'rimbalza' su sistemi terzi che non effettuano la registrazione degli accessi e così è facile nascondersi e far risultare il proprio segnale come russo o asiatico.

Ecco alcuni termini necessari per orientarsi nella guerra cibernetica

Denial of service (o DoS) È un  metodo  di  attacco,  proveniente  da  una  singola  "sorgente",  che  ha come obiettivo quello di portare il funzionamento di un sistema informatico che  fornisce  un  servizio  (ad  esempio  un  sito  web)  al  limite  delle prestazioni, lavorando su uno dei parametri d'ingresso, fino a renderlo non più in grado di erogare il servizio (da qui il nome che vuol dire, appunto "negazione di servizio"). Gli attacchi vengono abitualmente attuati inviando molti pacchetti di richieste  -  di solito ad un server Web, Ftp, o di posta  elettronica - saturandone le risorse e rendendo tale  sistema "instabile". Sfruttando i servizi disponibili sulla macchina bersaglio, qualsiasi sistema collegato ad una rete e che fornisca servizi è soggetto al rischio di attacchi di tipo Denial of Service. C'è anche il Distributed Denial of Service, la sua variante più comune. Ne amplifica gli effetti perché sfrutta un'intera rete di sistemi informatici e non una singola sorgente

Exploit
Sono strumenti (tools), più o meno sofisticati e spesso liberamente disponibili al pubblico, sfruttati dai criminali informatici per scovare e/o sfruttare le vulnerabilità dei sistemi telematici e per guadagnarne indebitamente l'accesso.

Logic bombs
È una forma di sabotaggio elettronico, che consiste nell'inserire una porzione di codice malevolo all'interno di un qualsiasi programma apparentemente innocuo. Il programmatore fa si che il software esegua un'azione distruttiva (modificare, cancellare file, bloccare il sistema o svolgere qualsiasi altra operazione  dannosa) allorché un evento, già previsto, si verifica all'interno del sistema.

Malware
Termine generico che indica qualsiasi tipo di programma di attacco

Phishing
È basato sull'invio di un falso messaggio di posta elettronica che richiede di collegarsi a un server trappola per il controllo e l'aggiornamento dei dati

Sniffer
Contrazione di "packet sniffer", sono programmi volti all'intercettazione passiva e all'analisi dei dati che transitano su una rete telematica, al fine di acquisire fraudolentemente password o altre informazioni sensibili degli (ignari) utenti di quel medesimo segmento di rete (spesso una rete interna).

Trojan horse
Un trojan o trojan horse, in italiano "Cavallo di Troia", è un tipo di malware. Deve il suo nome al fatto che, come con il mitico stratagemma inventato da  Ulisse, le  sue funzionalità sono nascoste all'interno di un programma apparentemente utile. È dunque l'utente stesso che, installando ed eseguendo un certo  programma, inconsapevolmente installa ed esegue anche il codice malevole in esso nascosto.

Virus
È un  programma che è in grado, una volta eseguito, di infettare alcune tipologie di file in modo da riprodursi e fare più copie possibili di se stesso, generalmente senza farsi rilevare dall'utente. Nell'uso comune, il termine virus viene  frequentemente  ed  impropriamente usato come sinonimo di malware, indicando quindi di volta in volta anche categorie di programmi malevoli diversi, come ad esempio worm o trojan

Worm
È un  software indipendente che si riproduce e propaga da un sistema infetto all'altro attraverso una  rete (come, ad  esempio, Internet).  A differenza dei virus informatici, un worm non richiede l'intervento dell'utente per propagarsi, essendo capace di sfruttare una o più vulnerabilità dei programmi o servizi presenti sul sistema bersaglio.

Zero-day exploit
È un tipo di attacco informatico che  inizia nel  "giorno  zero", ovvero nel momento in cui è scoperta una falla di sicurezza in un sistema. Questo tipo di attacco può mietere molte vittime, proprio perché è lanciato quando ancora non è stato distribuito alcun aggiornamento di sicurezza (patch) e quindi i sistemi  sono completamente scoperti contro questo genere di minaccia telematica. Ovviamente queste tecniche di attacco trovano il maggior punto di forza nella possibilità di essere anche combinate tra loro.  È il caso del celebre worm Stuxnet, entrato nella storia come la prima cyber-weapon di importanza geopolitica capace di compromettere e  infettare i sistemi informatici industriali prodotti dalla Siemens e utilizzati  dall'Iran nelle  centrali di arricchimento dell'uranio che hanno visto ridurre da remoto l'attività delle turbine.
04 ottobre 2012 (fonte: repubblica.it)

Controllate, intercettate e derubate le nostre vite sotto attacco informatico


C'è chi si diverte e disturba semplicemente, chi altera la finanza, chi acquisisce informazioni da vendere al miglior offerente. Il mercato delle intercettazioni informatiche coinvolge pubblico e privato. Per difendersi ogni anno arriviamo a spendere 12 milioni di dollari in sicurezza informatica

ROMA - Laura lavora in un'azienda, mentre è al pc risponde velocemente ad alcune chat private, non sa di essere intercettata dal suo datore di lavoro, che certamente non potrebbe farlo, ma nessuno se ne accorgerà mai. Qualche tempo prima, il sistema informatico della sua società, sebbene spenda migliaia di euro in cyber security, è stato "bucato" da qualcuno, pagato da un concorrente che ha interesse a scoprire quanto l'azienda spenderà per determinati servizi da acquistare. Intanto, la Procura della Repubblica, debitamente autorizzata da Gip, sta indagando sull'amministratore delegato della società e ha inserito un trojan, un virus, sul suo pc. Quel trojan portava proprio il nome di Laura perché chi indaga sa bene che il punto debole migliore da trovare non è quello tecnico ma quello umano.

La società incaricata dalla Procura ha assunto degli ex hacker per queste intercettazioni. Uno di questi, Leo, ha 24 anni, ora guadagna 6000 euro al mese e conosce bene chi sta cercando di fare spionaggio industriale, visto che fino a un mese fa lavorava proprio per lui. Leo conosce anche chi sta facendo in modo più o meno efficace l'information security per la società di Laura, amico smanettone, incrociato durante una gara di quelle in cui gli hackers si mettono alla prova e crescono. Molti di loro, buoni e cattivi, fanno parte di Anonymus, ma tanto Anonymus sono tutti e nessuno. Qualcuno è entrato a far parte delle Forze armate, altri lavorano per i Servizi segreti. Nel frattempo, in tutto questa rete così capillare e difficile da afferrare, girano molti, moltissimi soldi, sia legali che illegali.

C'è chi vende intercettazioni e chi vende sicurezza, chi si diverte e disturba semplicemente ma incrementa il bisogno di creare schermi, chi ruba, chi analizza, chi altera la finanza, chi archivia e chi acquisisce informazioni sensibili semplicemente per rivenderle al miglior offerente. In un'Italia in cui a dirigere sono gli anziani, questo è un gioco veloce, per nativi digitali, in cui ciò che conta è essere continuamente aggiornati.

Nel lontano e poco informatizzato 1996 erano almeno 5 mila gli Italiani "controllati" dalla sola Telecom sotto la gestione Tronchetti Provera e con la direzione tecnico-operativa di Giuliano Tavaroli. Veri e propri dossier in cui venivano inseriti i dati di uomini di finanza, imprenditori, politici, giornalisti, stilisti, arbitri e calciatori. Oggi che dal computer allo smart-phone la nostra vita è completamente informatizzata, le intercettazioni informatiche aumentano a un ritmo spaventoso portandosi dietro un mercato enorme e molto variegato.

Secondo Norton (che produce software antivirus) nel 2011 i profitti illeciti legati al cyber crimine si aggirano (a livello mondiale) sui 388 miliardi di dollari l'anno. Per difendersi si spendono in sicurezza informatica tra i 7 e i 12 miliardi di dollari l'anno.

In circolazione ci sono 150mila virus e altri tipi di malware. Nel 2009, secondo l'Europol, sono stati infettati 148mila computer al giorno. Ogni minuto sul Web passano 168 milioni di e-mail, 370 mila telefonate via Skype, 98 mila tweet, 694.445 ricerche su Google, 1.500 nuovi post dei blog, 600 nuovi video vengono caricati su YouTube. Molto probabilmente anche i dati sensibili di chi sta leggendo questo articolo sono già finiti negli archivi di un haker, una procura o una società impegnata a studiare a fondo il proprio target.
Così, mentre sulla parte superiore del Vaticano si muovono lenti cardinali ottantenni, nei sotterranei, il responsabile della cyber security e intelligence tra le più forti al mondo, ha 35 anni.

Cresce il mercato degli hacker che si concedono alla sicurezza di aziende private o pubbliche. Giovani, tra i 22 e i 37 anni che guadagnano in media 5.000 euro al mese. I servizi segreti reclutano neolaureati studenti di ingegneria informatica, mettendo addirittura un annuncio sul sito.

Chi commette illeciti informatici si forma sulla rete, lo fa per motivi sovversivi, etici di profitto o criminali, in ogni caso è legato strettamente a una fitta rete internazionale dalla quale riceve continui stimoli e formazione.

Dall'altra parte emergono la debolezza e la frammentazione dei sistemi di controllo ufficiali che più sono legati alla burocrazia nazionale più sono frammentari, poco globalizzati, non condivisi, costosi e lenti all'aggiornamento.

Mentre sullo schermo piovono dati, numeri, codici, si mischiano buoni e cattivi, si possono incontrare hacker che lottano per il diritto alla privacy dei cittadini e colletti bianchi che intercettano, selezionano, censurano chi vogliono senza chiedere il permesso a nessuna legge.

Da "Mafia.com" di Misha Glenny: "I computer influenzano gran parte delle nostre vite: governano le nostre comunicazioni, le nostre automobili, le nostre attività commerciali, i nostri rapporti con lo stato, il nostro tempo libero. Online abbiamo i conti bancari, facciamo acquisti, diamo appuntamenti, studiamo e lavoriamo. Viviamo in una società digitale globalizzata che offre enormi vantaggi, ma nasconde anche pericolose insidie. Ogni volta che accendiamo un computer, apriamo una mail, digitiamo il pin del nostro bancomat o strisciamo la nostra carta di credito rischiamo che ci vengano sottratti identità, informazioni, segreti e soldi.
Ogni anno il settore pubblico e quello privato perdono enormi somme di denaro a causa di un nuovo tipo di reato, il "cyber-crime", e di un nuovo tipo di criminale, il "cracker", come è chiamato l'hacker disonesto. Invisibile, spesso molto intelligente, questo pirata informatico è un delinquente tecnologicamente evoluto che si arricchisce rubando codici di accesso di conti correnti online, numeri di carta di credito, eludendo o forzando i sistemi di sicurezza. Negli ultimi anni però questi truffatori attivi in rete non lavorano più da soli, si sono organizzati come vere e proprie mafie tradizionali, con la differenza che non smerciano droga o armi, ma dati personali di singoli o di società, segreti industriali, password o codici".
 
04 ottobre 2012 (fonte: repubblica.it)