sicurezza

KINGPIN : la vera storia della rapina digitale piu’ incredibile del secolo

Tra le letture di quest’estate segnaliamo il “cyberthriller” di Kevin Poulsen – Hoepli Editore –  KINGPIN : la vera storia della rapina digitale piu’ incredibile del secolo , una storia vera che fa conoscere come il “cyber crime” rappresenti una delle maggiori minacce dei giorni nostri. Qui sotto una breve descrizione del thriller e parte della prefazione di Raoul “Nobody” Chiesa Presidente, Security Brokers ScpA.

DESCRIZIONE L’ex hacker Kevin Poulsen si è costruito negli ultimi dieci anni una reputazione invidiabile come uno dei massimi giornalisti investigativi nel campo della criminalità digitale. In Kingpin riversa per la prima volta in forma di libro una conoscenza e un’esperienza diretta impareggiabili, consegnandoci la storia avvincente di un gioco del gatto col topo e una panoramica senza precedenti del nuovo e inquietante crimine organizzato del ventunesimo secolo.

PREFAZIONE “Questo libro non è un romanzo, come lo sono invece molti altri. È una storia vera, che racconta di ragazzi e di uomini realmente esistiti, personaggi con ruoli diversi nell’immenso ingranaggio del cybercrime, provenienti dagli Stati Uniti, dal Canada, dal Regno Unito, dalla Turchia, dall’Europa dell’Est, dallo Sri Lanka… Personaggi che hanno fatto delle scelte, decidendo di percorrere la “via più breve” sino a diventare i Men at the Top, gli uomini in cima alla piramide, i Kingpin del crimine digitale. Il cybercrime è un problema globale che impatta su tutto il sistema economico e sociale di ogni nazione del mondo, dalle istituzioni finanziarie al libero mercato (elettronico) e le cui vere vittime finali sono i cittadini, gli utenti.
 Oggigiorno senza internet non possiamo fare nulla: gli aerei e le stanze d’albergo che prenotiamo, gli acquisti che facciamo, le foto che pubblichiamo e le ore passate nelle chat e sui social network, ma anche le offerte di lavoro e le relazioni personali, tutto questo si svolge attraverso uno strumento informatico (Pc, tablet, smartphone che esso sia) e la Rete delle reti. Kingpin svela, al pubblico generalista così come agli appassionati e agli esperti del settore, un sottobosco che si snoda per tutto il mondo, un gergo e un modo di commettere crimini spesso sconosciuto ai più. Ritengo che così come la storia di Frank Abbagnale jr. (il protagonista del film Prova a prendermi, interpretato da Leonardo Di Caprio) abbia aperto gli occhi ai consumatori di tutto il mondo –in prima linea quelli nordamericani –sul tema del furto d’identità, allo stesso modo avverrà per i navigatori italiani con Kingpin. Il cybercrime è in continua evoluzione, non si ferma un attimo; ogni giorno noi esperti del settore rileviamo nuove tipologie di attacco, nuovi trojan bancari, nuove botnet.* Nel contempo il cybercrime si muove geograficamente, si sposta, si inserisce in nazioni e in tessuti sociali prima esenti da questa forma di criminalità.
Il cybercrime è senza ombra di dubbio il fenomeno criminale più pericoloso del nostro tempo, in grado di rovinare la vita alle persone, ma allo stesso tempo è il più sottovalutato. Viviamo in un’era digitale, in un mondo digitale, e quasi senza che ce ne accorgiamo le nostre vite dipendono interamente dai sistemi informatici e dalle reti di trasmissione dati. È essenziale che gli utenti e i cittadini, nei vari Paesi del mondo così come in Italia, capiscano di che cosa stiamo parlando, apprendano le tecniche utilizzate dai cybercriminali per frodarli e comprendano gli errori che commettono quando navigano in Rete.
cybercrime è uno dei quattro crimini transnazionali emergenti, insieme al traffico d’armi, di droga e di esseri umani.


Questo libro vi farà entrare in un mondo sommerso, in quel digital underground di cui spesso leggiamo sui giornali, ma del quale non è sempre così semplice comprendere le logiche; vi aprirà gli occhi, certamente vi farà pensare, vi aiuterà a riflettere. Fatene buon uso e, come diceva Sun Tzu duemila anni fa, “conoscete il vostro nemico”, per non risultare sconfitti in questa guerra elettronica dell’economia sotterranea. In ultimo, un commento su Max Vision, il protagonista principale di questa storia. Come ho scritto, Max è uno dei cervelli migliori che abbia mai “incontrato”: ha purtroppo scelto la strada sbagliata, non una volta sola ma diverse, e ha oltrepassato un punto di non ritorno. Voglio però dire a tutte le giovani e brillanti menti italiane, ai nostrani “smanettoni”, che il cybercrime non paga. Se avete la passione per l’hacking, studiate, applicatevi nel mondo della sicurezza informatica e fatene una professione, leale, legale e ben pagata. Ma non cadete nell’errore di oltrepassare quella sottile linea che separa il mondo dei white hat da quello dei black hat: non ne vale davvero la pena.”  Raoul “Nobody” Chiesa Presidente, Security Brokers ScpA

sicurezza

PICCOLE MEDIE IMPRESE A RISCHIO CYBER ATTACK

Il “cyber risk” ( o “attacco informatico” ) è tra le minaccie sempre piu’ crescenti che mettono a repentaglio la sicurezza delle aziende : è al 3° posto tra i “rischi prodotti dall’uomo” , dopo il “crollo dei mercati” e la “crisi del prezzo del petrolio”  secondo il CITY RISK INDEX dei LLOYD’S 2015-2025 .

tab-cyber-risk-1

I criminali informatici amano le piccole medie imprese  (PMI) perché hanno asset digitali maggiori rispetto ai consumatori privati, e meno sicurezza delle organizzazioni più grandi.

I crimini informatici più comuni che interessano le PMI sono phishing email (circa il 50% del totale),  spear phishing email (36%), e attacchi di malware (30%). Altre minacce includono ransomware (dove i dati vengono sequestrati e criptati per il riscatto), hack attack (in cui gli hacker accedono alla rete aziendale) e Denial of Service (DoS) che spingono una quantità enorme di dati al sito web di una società per renderla crash.

A protezione degli effetti negativi provocati ad una PMI dagli attacchi di hacker, esistono polizze assicurative note come CYBER RISK :

https://www.golinucci.it/prodotti-e-servizi/per-le-aziende/cyber-risk

Author: Paolo Golinucci

NOTE :

Un ransomware è un tipo di malware che limita l’accesso del dispositivo che infetta, richiedendo un riscatto (ransom in Inglese) da pagare per rimuovere la limitazione.

Malware, abbreviazione per malicious software (software dannoso), indica un qualsiasi software usato per disturbare le operazioni svolte da un computer, rubare informazioni sensibili, accedere a sistemi informatici privati, o mostrare pubblicità indesiderata.

Il phishing è un tipo di truffa effettuata su Internet attraverso la quale un malintenzionato cerca di ingannare la vittima convincendola a fornire informazioni personali, dati finanziari o codici di accesso, fingendosi un ente affidabile in una comunicazione digitale.

Si tratta di una attività illegale che sfrutta una tecnica di ingegneria sociale: il malintenzionato effettua un invio massivo di messaggi di posta elettronica che imitano, nell’aspetto e nel contenuto, messaggi legittimi di fornitori di servizi; tali messaggi fraudolenti richiedono di fornire informazioni riservate come, ad esempio, il numero della carta di credito o la password per accedere ad un determinato servizio. Per la maggior parte è una truffa perpetrata usando la posta elettronica, ma non mancano casi simili che sfruttano altri mezzi, quali i messaggi SMS.

La svolta più recente nel phishing è lo spear phishing. Lo spear phishing è un’e-mail che sembra provenire da una persona o un’azienda che conosci. In realtà proviene dagli stessi hacker criminali che vogliono i dati della tua carta di credito e del tuo conto corrente bancario, le password e le informazioni finanziarie presenti sul tuo PC.

E-mail da un “amico”

Lo spear phisher basa le sue azioni sulla familiarità delle persone con molti aspetti della vita quotidiana. Egli conosce il tuo nome, l’indirizzo di e-mail e certamente qualche altra informazione. È probabile che i saluti nel messaggio che ti invia siano personalizzati: “Ciao Mario” invece di “Gentile Sig.”. L’e-mail può fare riferimento a un “comune amico”. Oppure a un recente acquisto online che hai fatto. Poiché le e-mail sembrano provenire da qualcuno che conosci, è plausibile che tu sia meno sospettoso e fornisca le informazioni che ti vengono chieste. Se poi è un’azienda che conosci che ti chiede di agire con urgenza, potresti essere tentato di obbedire senza riflettere.

La locuzione denial of service (in italiano letteralmente negazione del servizio abbreviato in DoS) nel campo della sicurezza informatica indica un malfunzionamento dovuto ad un attacco informatico in cui si fanno esaurire deliberatamente le risorse di un sistema informatico che fornisce un servizio ai client, ad esempio un sito web su un web server, fino a renderlo non più in grado di erogare il servizio ai client richiedenti.