Kiko Web Blog

E’ un fenomeno paurosamente in crescita e sempre più specializzato. Ogni anno - è stato calcolato - smuove dai 50 ai 100 miliardi di dollari tra danni provocati ad aziende e profitti di vario genere. E con l’avvento dei nuovi servizi e del web 2.0 si fa sempre più insistente e sempre più pericoloso. E’ il cyber-crime, il crimine informatico che dilaga in rete e che colpisce sempre più aziende e utenti comuni. In un recente discorso Tom Donahue ha portato alla luce uno dei fenomeni più preoccupanti dal 2000 ad oggi: il cyber-racket, cioè il racket in veste informatica. Ma andiamo con ordine. L’avvento del web 2.0 ha portato con sè un nuovo modo di intendere la sicurezza informatica: identità reali e virtuali sempre più a rischio, accesso a servizi minato, possibilità di sfruttamento di account per estorsione denaro o uso improprio della rete. Basti guardare all’evoluzione dello spam: non più in mera forma di mail, ma veicolato attraverso i nosti social network con in testa i servizi di messaggistica istantanea. Per molti una sorta di spam 2.0. Se web 2.0 per molti è da intendersi come maggiori possibilità di intrattenimento, di collaborazione e condivisione di informazioni e servizi con gli altri utenti, per i pirati di Internet il web 2.0 significa modi nuovi per attaccare aziende e persone comuni. E così il phishing si è sempre più spostato verso il comune utente e verso i più comuni servizi, come le chat o i più importanti siti di aste online. In molti casi si assiste a degenarazione del phishing in vero e proprio racket: estorsione di soldi per restituitre al leggittimo proprietario il suo account impropriamente bloccato. Questo è quello che si definisce individual-racket, in modo informale. Ma ben più pericoloso sta diventando il racket contro grosse società: in questo senso le notizie sono poche per via del fatto che le aziende truffate tentano di nascondere e tacere i crimini subiti. Proprio Tom Donahue ha trattato questo nuovo genere di crimine informatico: blocco di servizi per estorcere denaro. Recentemente, a subire simili attacchi sono state due importanti società USA, una di produzione energetica e una centrale elettrica. Effetti devastanti: in un caso blackout di luce per breve tempo, in un altro la quasi sospensione delle attività di produzione per riparare i danni ai server e al sistema informatico interno. Ma c’è di più: Tom Donahue ha sottolineato la natura di questi attacchi. E qui passiamo oltre: non più ragazzini o hacker teenager in veste di eroi, ma vero crimine organizzato, con strutture paramilitari e obiettivi sempre più precisi e importanti. Come inizialmente accennato, gli attacchi, dal 2000 ad oggi, sono diventati sempre più devastanti e numerosi e molti, se non tutti, sono ancora impuniti. Dallo Scada Security Summit è apparso evidente la necessità, peraltro acclamata e lanciata dai maggiori produttori USA, di nuove regole e nuovi standard di cybersecurity allo scopo di fronteggiare i prossimi attacchi. E nello stesso tempo, la necessità di nuovi e ulteriori studi sulla sicurezza informatica a livello di grandi realtà aziendali. Se la maggior parte delle attività industriali e di produzione di materiali e servizi sta sempre più affacciandosi sul web, è chiaro il desiderio di sicurezza degli utenti come fruitori dei servizi e delle stesse aziende che da quei servizi traggono i maggiori benefici economici.

Word count: 552 | Print This Post |