Cybercrime. Online (e dal cellulare) nessuno è al sicuro

Leggi anche:
» Speciale Cybercrime 2013/Chi ci difende dall'orda dei ladri online
» Il magistrato: “Così catturo i criminali, ma non sempre si tutelano le vittime" (Reloaded)
» L’avvocato: “Ecco come ottenere il rimborso dalle banche” (Reloaded)

Online nessuno è al sicuro. Nemmeno un colosso mondiale come Adobe Systems, la software house statunitense numero uno al mondo nella realizzazione di prodotti di video e grafica digitale (come Photoshop, tanto per citarne uno), con sede principale a San Jose in California. L’azienda, infatti, ha da poco rivelato di aver subito un furto di dati sensibili da parte di un gruppo organizzato di hacker, ancora non identificati, che sono riusciti a penetrare nel sistema di sicurezza e a trafugare il codice sorgente di alcuni tra i software più popolari venduti dalla casa produttrice americana. Portandosi dietro (ma questo sembra incutere meno timore nei vertici di Adobe), anche 3 milioni circa di dati relativi ai clienti. Non informazioni qualsiasi, ma codici di carte di credito o di debito, utilizzate dai clienti per acquistare online sul sito ufficiale di Adobe prodotti e servizi, con tanto di nome dell’intestatario, data di scadenza, e informazioni riservate relative agli ordini già effettuati. L'azienda, che nel frattempo è riuscita ad arginare quantomeno l’origine del danno (avvenuto a partire dallo scorso agosto), ha provveduto a cancellare tutte le password degli utenti colpiti. Contattando tutti i clienti derubati, per fornire loro istruzioni e raccomandazioni su come procedere. Ben più dannoso, e potenzialmente privo di soluzione, invece, il furto del codice sorgente. I 40 Gb trafugati, infatti, potrebbero, fanno sapere i responsabili della sicurezza di Adobe, fornire ai cybercriminali gli strumenti per aggirare le protezioni integrate nei programmi. Portando quindi la falla, ad assumere dimensioni molto più consistenti.

In Germania, invece, è bastato l’intervento di un solo hacker per defraudare la telco tedesca Vodafone di circa 2 milioni di dati personali dei clienti. Il pirata informatico, ha fatto sapere la stessa Vodafone Germany, infatti, è riuscito a impossessarsi di nomi, indirizzi e numeri di conto corrente bancario. Anche se non sembra essere riuscito a mettere le mani sulle password necessarie ad accedere direttamente ai conti dei clienti.

La criminalità informatica è un fenomeno inarrestabile. Tanto che Clusit, l’Associazione Italiana per la Sicurezza Informatica, che ha analizzato il tema della sicurezza sul web nel 2012 e nei primi mesi del 2013, parla di un incremento che si aggirerebbe intorno al 370% a livello globale. Considerando, però, per l’analisi, solo attacchi di cybercrime di dimensioni significative. Vale a dire, con rilevanti conseguenze economiche, legali e di immagine per le vittime frodate.

Il rapporto, presentato il 3 ottobre, però, mette in luce anche un’altra tendenza preoccupante. E cioè che sono le banche, e i loro clienti, le vittime di solito privilegiate per gli attacchi. Le frodi rivolte alle istituzioni bancarie, infatti, sono cresciute del 200% nel corso dell’ultimo anno. Mentre un +250% è stato registrato come frutto di attività di cyber spionaggio. A danno di aziende e multinazionali per lo più. Con attacchi mirati realizzati anche attraverso i social network.

Nuove minacce
“I cybercriminali di oggi stanno usando attacchi più sofisticati, come ransomware e spear-phishing, che producono più denaro che mai ad ogni attacco”, spiega Stephen Trilling, Chief Technology Officer di Symantec.
I malware, infatti, si diffondono, semplicemente con la navigazione. Cioè senza il bisogno di scaricare programmi aggiuntivi sul pc. Mentre alle vittime viene richiesto un riscatto in denaro (dall’inglese “ransom” appunto), per poter sbloccare il computer posto sotto attacco. ----
Lo dimostra anche il Norton Report 2013 che assicura che, mentre il numero di persone che hanno sperimentato la criminalità informatica è diminuito, il costo medio per ogni vittima (nel corso dell’ultimo anno) è aumentato del 50%.
Il fatto è che il mondo della criminalità informatica è in continua evoluzione. E le minacce si espandono e incrementano di pari passo con il progresso tecnologico. Così, tutti i nuovi luoghi di incontro online, si trasformano in potenziali fonti di guadagno illecito. Su tutti i social network, come facebook e twitter.

È quanto, per esempio, è accaduto in Italia al famoso tour operator Alpitour, vittima recente di un attacco hacker perpetrato proprio tramite la sua fanpage su facebook. L’agenzia turistica, infatti, si è vista inondare la bacheca, controllata da malintenzionati, di falsi annunci di offerte. Ma le allettanti proposte pubblicate, in realtà, erano solamente esche, che celavano al loro interno programmi malware, in grado di intrufolarsi nel pc degli utenti che avevano cliccato per visualizzare l’offerta, in modo da rubare eventuali dati sensibili. Come i codici di accesso al portale di Internet banking, codici di carte di credito, password e credenziali per effettuare il login alla mail.

Il problema è che aumentando gli attacchi, diventa anche molto più difficile proteggersi. E, spesso, nemmeno versioni aggiornatissime dei più noti antivirus possono essere sufficienti. A Treviso, per esempio, a inizio ottobre 2013, un intero studio professionale si è trovato ostaggio di un pirata informatico, che ha prima criptato tutti i file presenti sui pc, per poi richiedere un riscatto per riconsegnarli sbloccati. È successo tutto nell’arco di pochissime ore. Le vittime sono state avvisate del furto da un messaggio comparso sui desktop di tutti i loro computer, a cui, poi, è seguito l’invio delle istruzioni operative, che spiegavano come pagare il riscatto. Alle vittime, infatti, è stato chiesto di inviare via email uno dei file criptati a uno specifico indirizzo di posta elettronica, mentre i malviventi avrebbero provveduto a sbloccarlo e rimandarlo indietro, giusto per far capire che per loro era possibile farlo.

Le minacce dai cellulari
Tutti i device con connessione ad Internet, però, possono essere utilizzati dai cybercriminali come strumento di accesso a dati personali, informazioni sensibili, codici di conti correnti, cronologia di navigazione. Diventando di conseguenza strumenti potenzialmente pericolosi. “I risultati del rapporto di Norton”, continua Trilling (Symantec) , “mostrano che il 49% dei consumatori utilizza il proprio dispositivo mobile personale sia per lavoro sia per gioco, e questo crea rischi completamente nuovi alla sicurezza delle imprese, mentre i criminali informatici hanno la possibilità di accedere a un patrimonio di informazioni ancora più prezioso."

Il rapporto di settembre 2013 redatto da Apwg (Anti-Phishing Working Group) , il consorzio internazionale fondato nel 2003 che riunisce le aziende colpite da attacchi di phishing, le società di prodotti e servizi per la sicurezza, le forze dell'ordine, e gli enti pubblici, comprese associazioni di categoria, organizzazioni dei trattati internazionali regionali e delle telecomunicazioni, infatti, ha anticipato che, nel breve periodo, gli attacchi sul mobile raggiungeranno la stessa cifra di quelli perpetrati via web. Facendo fruttare, quindi, a livello globale, una somma che va dai 12 ai 15 miliardi all'anno.

Così, per esempio, ci sono tecniche di sms spam. Vale a dire messaggi provenienti da un mittente sconosciuto, che includono link fraudolenti che se cliccati consentono al telefonino di diventare preda dei pirati informatici. C’è chi preferisce nascondere insidie e virus all’interno di applicazioni fasulle, che diventano minacciose a tutti gli effetti solo una volta scaricate. Ci sono organizzazioni di criminali che si attivano per intercettare gli sms provenienti dalla banca, con incluse le password di sicurezza di secondo livello. Mentre alcuni malviventi più fantasiosi optano per l’accesso allo smartphone via Skype, ove installato, bloccando il servizio dell’ignaro utente che ha effettuato il login dal mobile, e “inondando” (dall’inglese “flooding”) il suo device con malware in grado di carpire dati sensibili.

Come difendersi?
Di fronte a una minaccia tanto grande, che pare, stando ai dati raccolti dal Rapporto Clusit del 2013, abbia coinvolto (almeno una volta nel corso della vita virtuale) circa il 40% degli internauti italiani fra gli 11 e i 74 anni, è possibile difendersi? Cosa bisogna fare se ci si accorge di essere rimasti vittima di attacchi di criminalità informatica? Come riconoscere eventuali pericoli online? Of-Osservatorio finanziario ha cercato di dare una risposta a tutte queste domande. Per farlo, ha intervistato due importanti esponenti del settore giudiziario, un magistrato (leggi qui) e un avvocato (leggi qui). Entrambi impegnati in prima persona nella lotta al crimine online. Ecco come tutelarsi dall’orda dei cyber criminali che popolano la rete. A chi rivolgersi. E, soprattutto, come e in che modo rientrare in possesso dei soldi persi.

© Of-Osservatorio finanziario – riproduzione riservata