Il giro d’affari dei crimini informatici

Oltre un milione di vittime al giorno, diciotto vittime al secondo per un fatturato di oltre 110 miliardi di dollari.  Estorsioni, furti d’identità, phishing e spamming: le nuove frontiere della criminalità organizzata.

Nel mondo ogni giorno oltre un milione di persone resta vittima di reati informatici. Un dato che non dovrebbe sorprendere se pensiamo che sempre più persone utilizzano internet per rimanere in contatto con amici e familiari tramite i social network  o per acquistare beni di consumo, prenotare vacanze, ecc. E’ evidente che maggiore è la fiducia che riponiamo nelle nuove tecnologie e più significativi saranno i rischi che corriamo quotidianamente.

Secondo il Norton Cybercrime Report 2012 di Symantec ogni secondo nel mondo sono diciotto gli utenti vittime di crimini informatici, un dato sconcertante che produce fatturato annuo di oltre 110 miliardi di dollari (dato riferito agli ultimi 12 mesi del 2012).

Computer zombieQuali strumenti
Un ruolo predominante nei crimini informatici è svolto dai programmi bot (abbreviazione della parola robot) software simili ai worm e ai Trojan Horse, ma che svolgono un’ampia varietà di attività automatiche per conto di un criminale informatico (e per questo motivo vengono assimilati ai robot).

Un computer può essere infettato in molti modi: scaricando il bot da una pagina web non sicura, attraverso mail, da un computer infetto, o grazie all’aiuto di un Trojan Horse.
Quando il programma si installa con successo il computer viene definito comunemente “pc zombie” perché obbedirà a un controllore remoto. La pericolosità di un computer zombie per la rete è estremamente limitata, i criminali informatici infatti agiscono attraverso sistemi di botnet ovvero reti di centinaia, ma molto spesso migliaia, di computer zombie (collocati anche in luoghi fisici estremamente remoti) collegati e rispondenti a finalità ben precise.

I software bot vengono creati da programmatori professionisti, anche se la maggior parte del codice sorgente (il codice di base per la progettazione del bot) è disponibile gratuitamente in rete. Molto spesso versioni potenziate del programma sono create e vendute ai criminali informatici. Da questo punto di vista è estremamente interessante e andrebbe approfondita meglio la Russian Business Network, associazione criminale russa specializzata nei reati digitali con guadagni che superano i 150 milioni di dollari l’anno.

Rubare password su internet

Quali crimini
Quando parliamo di crimini informatici ci riferiamo principalmente a quattro tipi di attività: l’estorsione, il furto d’identità, il phishing (indurre con l’inganno informativo gli utenti a divulgare informazioni riservate, quali numeri del conto corrente bancario, della carta di credito, di previdenza sociale, il codice di sicurezza CVV2 della carta di credito, ecc. Dopo aver acquisito informazioni sufficienti, essi le utilizzano per truffare le vittime [ad esempio, aprendo nuovi conti con le identità rubate o prosciugando i conti bancari delle vittime] o le vendono sul mercato nero ricavandone un profitto. Se vuoi approfondire clicca qui), e lo spamming (con questo termine si identifica l’invio multiplo di mail non desiderate e pubblicitarie, molto spesso questo strumento viene utilizzato per diffondere Trojan Horse, virus, Worm, Spyware o portare avanti attacchi di phishing. Se vuoi approfondire clicca qui). E’ normale che la rete, d’altro canto, venga sfruttata come mezzo di comunicazione per alimentare e gestire anche i classici traffici criminali (droga e armi, tratta di essere umani, ecc.).

Programmi nocivi per fare soldi

Programmi nocivi per fare soldi

Nel rapporto The Geography of Cybercrime: Western Europe and North America, pubblicato da Kaspersky e che riguarda i primi sei mesi del 2012 si evidenzia come i crimini informatici stiano riguardando in modo sempre più diffuso sia PayPal che eBay: questi rappresentano rispettivamente il 34% e il 9% di tutti gli attacchi di phishing effettuati in nord America ed Europa occidentale. L’interesse dei criminali è abbastanza logico considerato che entrambi i siti archiviano le informazioni delle carte di credito degli utenti. Sempre nel rapporto viene evidenziato come in questa fase i pericoli peggiori siano rappresentati da tre programmi: oltre il 70% degli attacchi ha avuto Sinowal come protagonista (una backdoor che ruba le informazioni finanziarie e che infetta il record di avvio del disco rigido), più del 40% SpyEyes (un Trojan universale mirato a prelevare i conti di numerose banche) e circa il 25% Zbot (ZeuS, concorrente di SpyEye).

Secondo entrambi gli studi citati aumenta in modo esponenziale il numero di crimini che si sviluppano attraverso i dispositivi mobili e i social network. Il 39% degli utenti dei social network si è visto hackerare il proprio profilo (15%) o ha cliccato su link falsi e nocivi (1 utente su 10). Il 31% degli utenti che usano dispositivi mobili hanno cliccato un link giunto da numero sconosciuto con annesso link di chiamata a caselle vocali ignote, diventando vittime di truffe.

Secondo Yuri Namestnikov di Kaspersky, in futuro l’obiettivo principale di queste attività criminali sarà il mobile banking, a causa della crescente popolarità dei servizi bancari utilizzati su smartphone, tablet e dispositivi mobili. Questi dispositivi infatti non dispongano attualmente di software di sicurezza adeguati. “In particolare, i dispositivi con sistema operativo Android diventeranno l’obiettivo principale”.

Quali soluzioni
Come evidenziato da Umberto Repetto, nel suo intervento durante il Festival di Internazionale a Ferrara di quest’anno, il digital divide esiste oggi tra chi utilizza le tecnologie per fare crimini e chi a livello politico, legislativo e repressivo deve cercare di contrastarli. I delinquenti del web sono avanti sia per le tecnologie che per le tecniche che utilizzano mentre la politica (italiana ed europea) non si rende ancora conto del cambiamento che sta avvenendo e non riesce a pensare a misure che sappiano essere avanguardiste rispetto il potenziale sviluppo dei crimini informatici. Al tempo stesso le forze dell’ordine sono male equipaggiate e con un personale limitato rispetto le truffe messe in atto. Per questo motivo la tutela della rete passa principalmente attraverso la consapevolezza di ogni singolo utente. Oggi purtroppo non ci può essere difesa migliore di quella che noi stessi siamo in grado di sviluppare, la nostra conoscenza degli strumenti che utilizziamo, la preparazione e l’educazione con cui ogni giorno navighiamo sul web.

Annunci

One thought on “Il giro d’affari dei crimini informatici

  1. Pingback: La sicurezza (digitale) non è mai troppa. I crimini informatici nel mondo « GeoPoliticaMente

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...