Hacker, Roma la città più colpita: viaggio nel mondo della pirateria informatica, tra minacce e soluzioni

(Foto di Paolo Rizzo/Ag.Toiati)
di Alessandro Di Liegro
6 Minuti di Lettura
Domenica 1 Ottobre 2017, 18:30 - Ultimo aggiornamento: 2 Ottobre, 19:24

«Un mondo sempre più digitalizzato è un mondo più vulnerabile». La due giorni della CyberTech Security 2017, la maggiore fiera B2B della cibersicurezza ospitata presso la Nuvola di Fuksas all'Eur, ha posto l'attenzione su un'esigenza divenuta ineluttabile, quella della sicurezza informatica. L'80% delle imprese europee sono state colpite da attacchi cyber ed è stato stimato in 8mila miliardi di dollari l'impatto su scala mondiale della minaccia cibernetica nei prossimi 5 anni. «Il mercato della cybersecurity crescerà dai 120 miliardi di euro nel 2017 ai 180 miliardi nel 2021 – ha detto il neo amministratore delegato di Leonardo S.p.a. Alessandro Profumo – il solo mercato europeo rappresenta il 25% del mercato globale e se ne stima una crescita a 44,6 miliardi di euro nel 2021». Il numero di ciberattacchi è in costante crescita, con 4mila attacchi ransomware al giorno dall'inizio del 2016 (+300% rispetto al 2015), il cui impatto economico è pari a circa 265 miliardi di euro l'anno solo in Europa.
 

 

Seppur la gran parte degli attacchi cibernetici ha come obiettivo il reperimento di soldi – parliamo quindi di attacchi finanziari – il mercato dei dati è altresì fruttuoso per hacker e cracker: oltre 5 miliardi di dati sono stati rubati nel 2016 e, secondo uno studio condotto per la Commissione Ue, il valore dell'economia dei dati in Italia potrebbe più che raddoppiare nei prossimi tre anni se ci saranno le giuste condizioni: nel 2016 questo ha infatti raggiunto i 28,4 miliardi in Italia, e potrebbe salire a 69,9 miliardi entro il 2020, se come propone Bruxelles il libero flusso dei dati non personali di ogni tipo sarà garantito. A livello Ue l'economia dei dati potrebbe crescere sino a 739 miliardi nel 2020, raddoppiando il suo valore al 4% del pil e facendolo salire di 8 miliardi l'anno: «Al proseguire dell'evoluzione del mondo verso l'era digitale – afferma Kelly Bissell, Accenture Security Global Lead – il volume dei dati continuerà a incrementare esponenzialmente. Bisogna essere attenti a che tipo di dati dare ad applicazioni, social media, email, per proteggere e mantenere il controllo delle proprie informazioni. Una volta dovevamo stare attenti al furto della carta di credito. Ora c'è gente che potrebbe prendere il controllo della mia auto, o aprire la porta di casa mia a distanza, o entrare nelle mie email e nel mio account bancario. Un mondo sempre più digitalizzato è un mondo più vulnerabile».

Come colpiscono gli hacker? Nella maggior parte dei casi attraverso il phishing, ovvero tramite email che spingono gli utenti a consegnare informazioni attraverso le quali consentire al black hat (come in genere si chiamano gli hacker “cattivi”) di prendere possesso di quei dati. Un altro esempio è l'attacco RAT, che muove dall'hackeraggio di un programma ed è la causa dei quasi un milione di computer infettati da un malware “dormiente”, trasmesso dopo l'aggiornamento di un antivirus, il Ccleaner. Il mega attacco dello scorso maggio, “WannaCry”, è stato causato proprio da finte email che spingevano l'utente a cliccare un determinato file, tramite il quale il malware viene diffuso su un compute, infettando gli altri sistemi presenti sulla stessa rete. Attraverso questi attacchi gli hacker prendono possesso delle informazioni contenute nei pc e, addirittura, del pc stesso, che a volte utilizzano per sfruttarne la potenza di calcolo e creare una “Botnet”, una rete di bot, utile per ampliare la portata degli attacchi hacker. Secondo una ricerca di Symantech, l'Italia è seconda in Europa, alle spalle della Russia, per numero di bot, cioè di pc collegati a internet che sono stati infettati consentendo agli hacker di usarli insieme, all'insaputa dei proprietari, per creare una rete di computer “zombie” con cui diffondere software nocivi, generare spam e commettere altri tipi di crimini e frodi informatiche. Nel 2016 i bot in rete sono stati 6.7 milioni, di cui quasi un quinto (18,7%) in Europa.

L'Italia si classifica al secondo posto in Europa per infezioni da bot, davanti a Germania, Turchia e Spagna. Tra le città della Penisola spiccano Roma, dove si concentra il 30% di tutti i dispositivi zombie italiani, e Milano con il 28%. Guardando alla densità, cioè al rapporto fra numero di internauti e numero di infezioni, la Santa Sede primeggia non solo in Europa ma in tutto il mondo. In Vaticano c'è infatti un pc zombie ogni cinque utenti di internet. L'Italia è 22esima in Europa con un bot ogni 28 internauti. Questo tipo di attacchi (RAT e phishing), rappresentano circa il 93% degli attacchi hacker compiuti ogni anno, mentre per il 6%, secondo il “Cyber Threat-Scape Report” diffuso da Accenture, riguarda attacchi “unique”, ovvero mirati a colpire determinate aziende, per accedere alle reti informatiche aziendali. L'1%, ma in realtà si tratta di una percentuale ancora inferiore, sono i cosiddetti “breach”, ovvero rotture delle reti con conseguente furto di dati. I più famosi sono quelli compiuti verso Sony dalla Corea del Nord, e quello contro il sito di incontri Ashley Madison – che ha avuto conseguenze reali come il suicidio di alcune delle persone coinvolte. Ogni anno, in media sono realizzate 130 breach da parte di hacker, un trend in crescita del 27,3%, e che ha spinto le aziende ad aumentare la quota economica dedicata alla cibersicurezza del 22.7%.

Due sono gli orizzonti più che prossimi, meglio dire già presenti e in continuo sviluppo, che testeranno ulteriormente la tenuta dei protocolli di cyber security: il cloud computing e l'Internet of Things. Elementi che si confanno nello stesso paradigma, essendo il cloud il motore dell'IoT: «Questa è una delle frontiere su cui stiamo lavorando – afferma Rodolfo Rotondo di Vmware – Gli oggetti connessi all'Internet of Things collezionano informazioni, che sono utili alla digital transformation per capire cosa farne, che vengono inserite nel back end, ovvero nel cloud. Qui entrano in gioco le condizioni di sicurezza fondamentali per far sì che questi dati non vengano persi». Da questo punto di vista è fondamentale anche la sicurezza dei sistemi strategici, anch'essi vulnerabili a possibili hackeraggi, come per esempio centrali elettriche, infrastrutture elettroniche o sistemi satellitari, per evitare una “nuova Estonia”, che nel 2007 è stata “spenta” virtualmente da un attacco hacker russo, che ha oscurato tutte le pagine web, silenziato le comunicazioni del governo e assediato le principali banche.

Fra le ultime ricerche in termini di sicurezza vi è la microsegmentazione, che parcellizza i dati per far sì che questi siano introvabili agli hacker o che, una volta reperiti, sia impossibile per loro sfruttare il cosiddetto “movimento laterale” e muoversi nel sistema. Vi sono anche sistemi che individuano il tipo e l'origine dell'attacco in tempo reale e che a loro volta utilizzano questa fonte per replicare all'attacco tentando di bloccare l'hacker. Il CyberTech Security 2017 è stata l'occasione per testare e sperimentare le più recenti applicazioni di difesa, anche in vista dell'entrata in efficacia (il 25 maggio 2018, a due anni dall'entrata in vigore), del Regolamento generale sulla protezione dei dati dell'Unione Europea, che stabilisce degli standard di protezione e riservatezza dei dati dei residenti dell'Unione Europea, ovvero nomi, foto, indirizzi email, dettagli bancari, interventi su siti web di social network, informazioni mediche o indirizzi IP di computer. La violazione del GDPR potrebbe costare alle aziende tecnologiche, che non rispettino le normative ivi introdotte, anche multe da 20 milioni di euro o il 4% del volume d'affari globale registrato nell'anno precedente.  
 

© RIPRODUZIONE RISERVATA