Cyber Crime, da JP Morgan a eBay: i 5 attacchi più gravi

Boom di attacchi verso le infrastrutture critiche, come reti per l’energia, trasporti e banche, ma l’attenzione dei criminali del Web è rivolta anche ai dispositivi connessi, come elettrodomestici e automobili. Il cyber crimine è in aumento ed è la prima causa degli incidenti informatici a livello mondiale, mettendo a rischio la sicurezza di cittadini, aziende, istituzioni e governi. Sono alcune indicazioni contenute nel rapporto Clusit sulla sicurezza informatica nei primi sei mesi del 2015, presentato a Verona nell’ambito del Security Summit.In base all’analisi dell’associazione italiana per la sicurezza informatica, nei primi sei mesi del 2015 i crimini informatici sono cresciuti del 30% rispetto ai sei mesi precedenti e sono la causa del 66% degli incidenti informatici.

I SETTORI SOTTO ATTACCO. Come accennato, infrastrutture come le reti per l’energia, i trasporti e le banche, hanno registrato il maggiore incremento di attacchi gravi: sono passati da 2 nella seconda metà del 2014 a 20 del periodo gennaio-giugno 2015, un incremento del 900% pur rappresentando questo settore solo il 4% tra quelli che subiscono attacchi. Crescita a tre cifre anche per l’automotive (+400%), la grande distribuzione (+400%), le telecomunicazioni (+125%), e la categoria ‘informazione ed entertainment’ che comprende siti e testate online, piattaforme di giochi e blogging (+179%). Raddoppiano anche gli attacchi informatici subiti dalle realtà che operano nella sanità che segnano un incremento dell’81%. Per la prima volta, inoltre, i servizi online (mail, social network, siti di e-commerce e piattaforme cloud) mostrano una crescita degli incidenti di oltre il 50. Diminuisce invece del 15% rispetto al 2013, l’hacktivism, cioè le azioni politiche dimostrative in Rete come quelle di Anonymous.

A RISCHIO ANCHE I SOCIAL. Gli esperti del Clusit hanno individuato le tendenze future: restano nel mirino del cyber crimine i social network (sempre più usati anche da organizzazioni come l’Isis), i dispositivi mobili, i Pos bancari, l’Internet delle Cose e gli elettrodomestici intelligenti, ma anche la Pubblica amministrazione ‘taglieggiata’ da virus come il cryptolocker che si impossessa di documenti e chiede un riscatto per restituirli.

CYBER CRIME, I 5 ATTACCHI PIÙ GRAVI Ecco, in una sintesi realizzata dall’agenzia Ansa, una lista dei cinque attacchi informatici principali avvenuti nel periodo 2014-2015 nel mondo secondo gli esperti del Clusit:

JP Morgan Chase – La nota banca americana è stata oggetto di un attacco particolarmente sofisticato, che ha causato la sottrazione di circa 79 milioni di “record” (dati personali e password) dei propri clienti. Il «trampolino di lancio» dell’attacco è stato un server poco usato e quindi trascurato. Korea Hydro & Nuclear Power – Un hacker solitario è penetrato nella parte business della rete dell’operatore nazionale per l’energia della Corea del Sud, sottraendo e diffondendo una grande quantità di dati tecnici sugli impianti, in particolare su tre reattori nucleari, dei quali l’attaccante ha richiesto la chiusura. L’azienda energetica ha ribadito che i sistemi di controllo dei reattori non sono stati compromessi. Target – La catena di supermercati Usa, pur avendo installato dei sistemi avanzati di protezione, non ha reagito tempestivamente alla segnalazione di un attacco in corso inviata da Bangalore. Di conseguenza è stato perso tempo prezioso, che ha consentito la sottrazione di circa 40 milioni di carte di credito dai Pos dei punti vendita. L’attacco ha causato all’azienda perdite stimate in un miliardo di dollari. eBay – La nota piattaforma di e-commerce è stata violata, e gli attaccanti hanno compromesso un database, sottraendo 145 milioni di record, contenenti dati personali e password criptate. L’azienda ha immediatamente invitato tutti i propri utenti a cambiare password. Sony – L’azienda giapponese è stata pesantemente compromessa, il che ha portato (fatto inaudito, dicono gli esperti) a disattivare l’intero sistema informatico aziendale per quasi tre giorni. Ciò nonostante, oltre al blocco dei sistemi sono stati trafugati 38 milioni di file, tra cui 10 anni di mail, stipendi, numeri di social security, film ancora non usciti, e una serie di documenti riservati a vario titolo imbarazzanti o sensibili, oppure addirittura relativi ad altre aziende.

Da segnalare, infine, un attacco a un’azienda italiana che riguarda la proprietà intellettuale. Il Gruppo Benetton ha dichiarato di aver subito un attacco informatico con cui sono stati sottratti i bozzetti della collezione di abbigliamento “0-12”, poi gli abiti sono stati replicati e finiti in vendita in alcuni negozi siriani. L’azienda ha dichiarato che “i danni sono stati limitati, sia quelli effettivi, sia quelli potenziali”.