2016: Il cyber crimine punta i paesi occidentali

Secondo le previsioni di uno dei più grandi esperti di sicurezza mondiale, Raul Chiesa, membro del Rostre of Experts dell’Itu (Agenzia dell’ONU sulle telecomunicazioni, quest’anno i criminali cibernetici stanno guardando all'Occidente,

Secondo le previsioni di uno dei più grandi esperti di sicurezza mondiale, Raul Chiesa, membro del Rostre of Experts dell’Itu (Agenzia dell’ONU sulle telecomunicazioni, quest’anno i criminali cibernetici stanno guardando all’Occidente, in special modo le operazioni di Borsa, i Pos e le biglietterie dei parcheggi urbani e negli aeroporti.

Inoltre ci saranno più truffe ai danni dei cittadini attraverso lettere mail, in cui si spacceranno per istituzioni governative, banche o enti pubblici. La sicurezza degli smartphone e quindi anche delle abitazioni e delle automobili, oramai sempre più connesse, sarà messa a dura prova.

Raoul Chiesa afferma che circa il 90% delle frodi mondiali da parte degli hacker arriva dall’Europa dell’Est, soprattutto dalla Russia, Ucraina e Bielorussia e viene chiamato “cybercrime d’oltrecortina”. Raoul spiega che esso “è costituito da un insieme di organizzazioni criminali internazionali che ci derubano ogni anno di oltre 20 miliardi di euro”.

Finora nel mirino delle organizzazioni criminali c’erano i Paesi dell’America Latina, l’Asia, Africa e l’area vicino al Golfo, ma per questo anno 2016 sembra che torneranno a dirigere la loro attenzione in Occidente, soprattutto in Europa e negli Stati Uniti, seguendo la scia del denaro.
L’esperto di sicurezza mondiale spiega che di questo tema molto delicato e scottante non si parla molto; infatti Raoul Chiesa afferma che “c’è molta omertà nel settore della Borsa, ancora di più che nel mondo bancario. 

Oggi alcuni malware altamente specializzati già includono al proprio interno funzionalità dedicate ai sistemi di scambio finanziario. Seppur non scritti per attaccare direttamente le società che gestiscono le Borse opereranno invece contro i clienti dei sistemi di trading come è già accaduto per realtà come TRANSAQ, E*Trade e QUIK”.

I cyber criminali saranno focalizzati anche sui Pos bancari e sulle casse automatiche dei parcheggi e degli aeroporti, i cosiddetti “totem”. Essi non saranno più attaccati fisicamente come negli anni passati, ma da remoto, via Internet; pertanto, secondo l’esperto gli hacker saranno automatizzati e per ogni terminale infetto, cloneranno migliaia di carte di credito. I distributori dei biglietti e soprattutto i Bancomat sono dei computer che offrono diverse funzionalità oltre al normale prelievo di denaro, come ad esempio i pagamenti delle utenze, il deposito di contanti e questi terminali che vengono fatti girare da Windows.

Alcuni gruppi di hackers sono specializzati nella scrittura di ATM malware, un software maligno creato apposta per frodare i clienti dei Bancomat e secondo Raoul Chiesa finora nessuno è ancora mai stato identificato o arrestato; questo è il motivo per cui il furto di denaro contante nei Bancomat è destinato a continuare e addirittura ad aumentare.

Per quanto riguarda i nostri telefoni, i cybercriminali puntano ad avere il controllo completo dello smartphone; infatti secondo Chiesa “tutti i trojan di nuova generazione esaminati dai miei colleghi, specialmente quelli per piattaforme Android avevano funzionalità completamente automatizzate per il furto di denaro, mediante abuso delle piattaforme Google Play ed Apple Store e la raccolta incondizionata delle carte di credito ivi utilizzate. Possiamo comprendere come, a questo punto, non abbia più alcuna importanza quale sia l’istituto bancario della vittima”.

Gli incidenti avvenuti l’anno scorso sono stati davvero molti anche in Italia, all’interno di grandi aziende e delle Pubbliche Amministrazioni centrali e locali, come ad esempio le ASL, i Comuni e gli uffici anagrafici. Raoul Chiesa afferma che ci sono dei ransomware scritti apposta per gli utenti Apple che sono gli Apple Locker e poi ci sono addirittura ransomware verso i sistemi Linux, che fino ad ora erano considerati immuni da questo tipo di attacchi.

L’esperto continua spiegando che sembra che molte organizzazioni criminali abbiano scelto di dirigere i loro attacchi nei confronti delle pubbliche amministrazioni e questo fa temere per la sicurezza dei dati dei cittadini.

Se si considera invece il settore delle automobili, Chiesa spiega che l’incremento dell’Ict nelle auto deve accompagnarsi necessariamente a minuziose analisi del livello di sicurezza informatica e ad un drastico cambiamento da parte delle Case automobilistiche.
L’esperto dichiara che in questo caso si tratta del rischio di vite umane: “Chris Miller ed il suo team hanno dimostrato come fosse possibile intervenire remotamente sul sistema motore ed il sistema frenante della Jeep di Fca. Io non voglio essere seduto su un’auto che è esposta a questa tipologia di attacchi; e voi?”.

Per quanto concerne Internet of Things, siccome nei prossimi anni tutto sarà interconnesso ed ogni dispositivo intelligente avrà un indirizzo Ip, si aprirà la strada a scenari di totale innovazione, che però, contemporaneamente, ci esporrà agli attacchi informatici. 
Chiesa conclude dicendo: “Prevediamo un aumento esponenziale del numero di vulnerabilità verso i device dell’Internet of Things già nel corso del 2016 e per gli anni a venire, almeno fino al 2020”.

Per il 2016, Raoul Chiesa prevede anche l’utilizzo, da parte delle organizzazioni cyber criminali, di diverse frodi al fine di fare “abboccare” utenti e cittadini, come spacciarsi per l’Agenzia delle Entrate e della Polizia Postale, o per corrieri e Ong e anche la falsificazione del numero chiamante.

L’esperto conclude che “In tutti questi casi l’obiettivo dei cyber criminali sarà quello di farsi comunicare dalle vittime le credenziali come le password o informazioni sensibili, a loro necessarie per commettere frodi. Facciamo quindi attenzione a comunicazioni e-mail e telefoniche, la frode potrebbe essere dietro l’angolo”.