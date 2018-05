Puntano direttamente al mondo della finanza, al contante. L’anno scorso gli hacker hanno praticamente raddoppiato il numero degli attacchi, passati al 26% dal 14% del 2016, verso banche e altre istituzioni finanziarie. Quasi un attacco su cinque, con un aumento del 25%, ha nel mirino le corporation dell’high tech. C’è anche una new entry: si tratta delle attività commerciali e i servizi professionali che conquistano il terzo posto nella top five delle industry più bersagliate dagli hacker. Escono invece dalla top five «governi, Pa ed enti pubblici»: le intrusioni dal 14% del 2016 calano al 5 per cento. Così la finanza ritorna sul gradino più alto del podio dal 2014.

Il 2017 è l’annus horribilis della cyber sicurezza. Nel mondo sono stati registrati 12 miliardi di tentativi di attacchi, quelli riusciti sono stati 150 milioni. È quanto rivela il «Global threat intelligence report 2018» di Ntt Security, multinazionale che fa capo al colosso giapponese delle tlc Ntt, analizzando circa il 40% del traffico internet mondiale. Messi sotto osservazione 6,1 trilioni di logs (registri di eventi), raccogliendo dati dal web, dal cloud, dalle piattaforme di sicurezza di clienti e partner, dai Security Operation Center e dai centri di ricerca di Ntt.

CHI VIENE COLPITO E DA DOVE PARTONO LE INCURSIONI

«I criminali ora puntano direttamente alla finanza o creano modelli di frodi sfruttando lo spear-phishing (truffa mirata via email ndr) come semplice ma efficace mezzo di attacco - spiega Dolman Aradori, responsabile cyber secutity di Ntt Data Italia -. Quando invece attaccano le società dell’high tech sono alla ricerca di informazioni sulla vulnerabilità di sistemi e prodotti per poterle riutilizzare durante le incursioni verso gli utenti. La cyber security sta diventando sempre più parte del tessuto culturale delle grandi imprese. Notiamo invece che nelle Pmi c’è ancora poca sensibilità anche se l’imminente avvento della Gdpr sta facilitando una lenta conversione nei comportamenti anche in realtà più piccole».

La risposta delle polizie

Hacker all’attacco e successi per le forze dell’ordine: la scorsa settimana è stato smantellato in vari Paesi il più grande mercato online al mondo che offriva per soli 15 euro al mese i tools per sferrare Distributed denial of service (Ddos) con oltre 136mila utenti responsabili di 4 milioni di attacchi. Nel mirino sempre finanza e banche, istituzioni governative, forze di polizia e i big delle scommesse. A marzo in Spagna invece è stata sgominata una gang che tra il 2013 e il 2018 si era infiltrata in più di 100 istituzioni finanziarie di 40 paesi. Il bottino? Oltre un miliardo di euro rapinati grazie a due malware di cui uno permetteva di rubare 10 milioni di euro a colpo.

Gli strumenti impiegati

Il report analizza gli strumenti più utilizzati: in un caso su quattro sono usati i malware come spyware e keylogger. I primi registrano e trasmettono a terzi i dati e l’attività online dell’utente mentre un keylogger “cattura” tutto quanto viene digitato sulla tastiera. In un colpo su quattro sono stati utilizzati i “cavalli di troia” e i virus sono al 23% mentre i ransomware lo scorso anno hanno fatto segnare un exploit del 350%, passando al 7% dall’1% del 2016. Nell’area Emea poi sono stati usatissimi: quasi un terzo degli attacchi è stato condotto con ransomware per colpire industrie, sanità, il business delle scommesse, attività commerciali e servizi professionali. Dal punto di vista degli hacker queste attività possono essere considerate dei cavalli di troia digitali, soluzioni per bypassare le rafforzate difese di finanza e grandi imprese. «Sono una testa di ponte verso le altre società per cui lavorano e gli utenti finali perché spesso non hanno stessi livelli di protezione - sottolinea Aradori -. Si “entra” nello studio che, per esempio, elabora le buste paga per poi passare nella rete e nei sistemi delle multinazionali».

Il report individua, attraverso l’indirizzo Ip, anche i Paesi d’origine degli attacchi: una partita che si gioca tra superpotenze, soprattutto Stati Uniti e Cina. Gli Usa tra l’altro, ospitano un gran numero di servizi di hosting con server che i malfattori utilizzano come trampolino. In Cina invece opera la temuta Unità 61398, divisione dell’esercito popolare specializzata nello spionaggio industriale e nell’intelligence. Una attività che, secondo i dati di Ntt Security, prende di mira soprattutto il tessuto produttivo europeo. Il 67% delle intrusioni verso le industrie del Vecchio continente proviene da Pechino. «La guerra delle informazione e il cyber spionaggio sono è in netto aumento rispetto al 2016 con un + 24% e +46%, a riprova del fatto che la “guerra tra le nazioni” si stia spostando nel cyberspazio» rimarca Dolman.

In Italia i bersagli preferiti dai cyber criminali sono il terziario (36%), la Pa (26%) e il settore finanziario e assicurativo (11%) e una grande impresa su quattro è stata vittima di uno o più reati informatici. Secondo le rilevazioni di Ntt il conto è salato: una grande azienda italiana perde in media 6,7 milioni di euro l’anno a causa del cyber crime contro gli 8,7 dei colleghi inglesi, gli 11,5 dei tedeschi e i 21,2 dell’azienda Usa.

