• Biografia
  • articoli
  • scrivimi
  • Oliviero Beha
     
    Home > articoli > Quando i ladri arrivano via web. il nuovo terrore dell...
    14
    mar.
    2006

    Quando i ladri arrivano via web. il nuovo terrore delle imprese

    Condividi su:   Stampa

    da Repubblica.itFlagello cybercrimine: 800 milioni di euro investiti nel 2005 dalle aziende italiane contro la pirateria informaticaLa minaccia più temuta dalle aziende di tutto il mondo? Il cybercrimine, che sta facendo lievitare a suon di milioni di euro il capitale che investono ogni anno per proteggersi dagli attacchi di pirati informatici sempre più preparati. Secondo un'indagine resa nota oggi dalla Ibm, che ha svolto un'inchiesta su un campione mondiale di aziende selezionate in 17 paesi, otto dei quali europei, il 58% teme l'attacco di cybercriminali più di quello della criminalità tradizionale. E non c'è da stupirsi visto che per quanto riguarda la sola Inghilterra nel corso del 2004 sono stati spesi più di 100 milioni di euro per riparare i sistemi aziendali danneggiati dai pirati informatici.

    “In Italia il rischio è ancora sottovalutato”, spiega Mariangela Fagnani, esperta di sicurezza per Ibm, “e dipende dall’arretratezza delle società in fatto di sicurezza informatica. Molte devono ancora adeguarsi agli standard europei e mondiali, e il dato in controtendenza che rileva come solo il 23% di esse ritenga il cybercrimine più preoccupante delle frodi abituali, si spiega da solo”. Ma c’è di più, perché “se gli investimenti aumentano” e le cifre parlano di una spesa per le aziende italiane di 800 milioni nel solo 2005 per difendersi dai pirati informatici “è in atto una forte diminuzione degli attacchi pervasivi arginati per il momento dal miglioramento dei sistemi di protezione. Ma non bisogna sentirsi al sicuro perché la cosa fa supporre che ci troveremo presto a che fare con attacchi più mirati e potenzialmente molto più pericolosi”, chiosa la Fagnani.
    Ma come agisce il crimine organizzato che viaggia sul web? In tanti modi, utilizzando soprattutto i cosiddetti malware, software maligni il cui unico scopo è quello di danneggiare pc e sistemi (il termine deriva dall’unione di malicious e software e significa letteralmente “programma malvagio”). Come inviarli? Tramite una massiccia spedizione di spam che sembra provenire dall’interno delle stesse società (lo spear phishing), e che trae facilmente in inganno chi la riceve, o attacchi mail mirati che nel 2005 hanno raggiunto una media di due-tre a settimana. Uno dei dati più sorprendenti è che la maggior parte delle violazioni di sistema sembra provenire da fonti interne alle stesse aziende. Secondo il Clusit (Associazione italiana per la sicurezza informatica) la percentuale di frodi commesse da dipendenti raggiunge il 60% in tutta Europa, e può trattarsi di sottrazione di fondi monetari, valori come della falsificazione dei conti delle imprese. Un altro pericolo da non sottovalutare è il “fattore umano”, sottolinea sempre l’Ibm, perché una delle principali minacce proviene dal phishing, ovvero l’invio di mail infette non ad aziende o banche, ma ai clienti delle stesse. Convinti ad esempio di aver ricevuto una mail dall’istituto bancario di cui sono correntisti, i clienti rispondono alla richiesta di cambiare la propria password (una delle strategie più comuni) andando sul sito, e fornendo senza volere la propria al mittente. Lo stesso tipo di attacco può riguardare anche carte di credito e analoghi. “Il punto è riuscire ad individuare in fretta la minaccia, ed evitare di rispondere, perché molti danni derivano proprio dalle operazioni di utenti inesperti che diventano strumenti involontari nelle mani dei criminali”, aggiunge la Fagnani. Il phishing resta tutt’ora il sistema più usato dagli pirati informaticiche sono passati in poco tempo da una media di 2,99 milioni di mail al giorno a 5,70 milioni. Tutte le imprese interpellate dall’Ibm ritengono però che più che difendersi da sole con antrivirus e firewall, dovrebbero essere protette dalle forze di polizia. Il 48% di quelle italiane e il 60% di quelle internazionali è convinta che a tutt’oggi la polizia non si sia ancora impegnata a sufficienza, mentre una percentuale che sfiora il 70% del totale è convinta che il proprio legislatore non stia facendo abbastanza per aiutare società e consumatori a combattere il cybercrimine. di GAIA GIULIANI

    Argomenti:
     commenti
    Commenti
    0

    Lascia un Commento

    L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

    È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

     
    Newsletter
    Resta sempre aggiornato sulle novità del sito di Oliviero Beha
    * Questo campo è obbligatorio
    Facebook