Associazione RED – Rete Educazione Digitale
Problematiche relative alle PMI e Liberi Professionisti
Negli ultimi anni abbiamo assistito ad un cambiamento emblematico delle tecnologie e della rete internet. Con l’avvento delle Crypto valute come il bitcoin, dei social network, di applicazioni immesse sul mercato e usate senza una preparazione di base, tutto questo in un contesto dove sempre più nuove tecniche di attacco vengono migliorate ogni giorno e dove hacker in cerca di fama e soldi aumentano in modo costante. Già da molto tempo, tanti, hanno scelto di lavorare nel mercato nero, DARK WEB, in modo illecito. Questo per via dei facili profitti a discapito della nostra privacy e delle aziende. Prima il problema era come farsi pagare ora con l’avvento delle crypto valute, che sono di natura “Privacy by default”, cioè sono metodi di pagamento sicurissimi, paralleli ai classici modelli quali bonifici, money gram, carte di credito ecc, ma soprattutto sono difficili da rintracciare. Basti pensare che per ogni transazione posso aprire un conto e chiuderlo senza dover andare in banca o chiedere qualcosa a qualcuno. Proprio per questa peculiarità che monete come bitcoin sono e saranno le monete che sempre di più verranno usate dai Cyber Criminali per riscatti, comprare determinati servizi e software nel dark web. Questo scenario, permette a molti ragazzi di utilizzare i nuovi mezzi digitali per comprare droghe e per cercare modi sempre nuovi per fare soldi in modo illecito. Le droghe vengono pagate con le crypto valute e l’anonimato è garantito grazie a sistemi di anonimizzazione e spedizioni fatte ad-hoc con sistemi già collaudati.
Molti di noi conoscono il Ransomware, quel virus utilizzato nelle estorsione. Molte aziende sono state costrette a pagare per riavere indietro nuovamente i propri file “non cancellati” ma bensì “crittografati, presi in ostaggio da un virus informatico, spesso senza riuscirvi.
La maggior parte delle aziende infettate hanno rischiato il blocco delle attività lavorative.
Un dato per far comprendere la gravità del fenomeno:
Dati Kaspersky
- il numero totale di utenti che hanno incontrato un qualsiasi tipo di ransomware nel periodo da aprile 2015 a marzo 2016 è aumentato del 17.7%rispetto al periodo aprile 2014-marzo 2015: da 1967.784 a 2315.931 utenti in tutto il mondo;
- Il numero di utenti attaccati dai ransomware criptatori è aumentato di 5,5 volte, da 131.111 nel 2014-2015 a 718.536 nel 2015-2016;
Personalmente ho supportato più di 100 aziende per questo problema e sempre erano presenti errate configurazioni, mancanza di formazione e il controllo necessario.
Il dato allarmante è quello dell’aumento delle affiliazioni a questi team di esperti Hacker’s, da parte di quei soggetti che non hanno le caratteristiche tecniche per un attacco informatico, ma che possono fornire materiale per meglio veicolare determinati vettori di attacco, come possono essere i VIRUS informatici o altre tipologie di attacco.
Così facendo, lavorando nell’illecito, si fanno soldi facili a discapito di comuni cittadini e aziende. Per questo ragazzi di 13 / 14 anni si affacciano al deep web per fare soldi, per esempio come spacciatori ma anche tecnici qualificati. Molti di loro sono già bravi programmatori, grazie alle info trovate in rete assemblano quegli strumenti che poi metteranno in ginocchio le aziende attaccate.
Sottolineo questo, in quanto non ci troviamo di fronte un solo nemico, che più genericamente potremmo chiamare Hacker, ma ognuno di noi può esserlo anche se non direttamente, fornendo info utili anche senza saperlo, vedi social network.
In altri termini, dobbiamo affinare sempre di più la conoscenza delle persone in riferimento alle sempre nuove attività di d’attacco. Purtroppo contrastare la criminalità informatica è molto difficile in quanto la tecniche di attacco sono in continua “metamorfosi” grazie alle nuove tecnologie ma tutto questo deve fare in modo che anche noi dobbiamo affinare le tecniche di difesa e aumentare la formazione per un miglior contrasto del cyber crime.
L’associazione RED può dare un grande contributo perché proprio come una rete, per essere efficace deve essere compatta. Questa rete è forte perché all’interno ci sono molte figure professionali differenti ma con un unico obiettivo. Questo migliora la multidisciplinarità
delle competenze e la completezza delle informazioni, proprio quello che serve nella sicurezza informatica.
Il mio compito all’interno di RED, insieme ad altri colleghi, sarà proprio quello di aumentare la percezione del rischio per far diminuire notevolmente i pericoli di attacco, ancora molto elevati all’interno sia dei contesti aziendali che professionali in genere, fornendo un’adeguata informazione e formazione a coloro che quotidianamente usano il web e i suoi strumenti.
Articolo dal Resto del Carlino del 12/09/2017