Rapporto Clusit 2016: a rischio le carte di credito negli alberghi

Giornalista professionista dal 2000. Da 15 anni, Stefano si occupa di giornalismo Ict maturando competenze anche nel consumer electronics. Stefano ha iniziato la sua esperienza giornalistica nel 1996 presso la redazione economica di ItaliaOggi.

Presentato il rapporto Clusit 2016: il cybercrime cresce di oltre il 30% e in particolare lo spionaggio, inarrestabile diffusione dei ransomware e iniziano ad affacciarsi i truffatori che riescono a intrufolarsi nella rete degli alberghi per estorcere dati e denaro ai clienti

Attenzione alle carte di credito lasciate in albergo, il gesto potrebbe rivelarsi talvolta fatale, laddove ignoti riescano a scalfire la rete dell’albergo stesso e rubarvi quanto avete sul conto corrente. Ma si badi bene, non stiamo parlando di atteggiamenti truffaldini da parte degli albergatori, bensì di organizzazioni truffaldine che riescono, attraverso software più o meno sofisticati, a intrufolarsi nelle reti degli alberghi o della cosiddetta hospitality.

Sembrerebbe una delle nuove mode del momento, a giudicare da quanto è emerso durante la conferenza stampa di presentazione del rapporto Clusit 2016 sulla sicurezza Ict in Italia. Andrea Zapparoli Manzoni, del consiglio direttivo Clusit, ha sottolineato questa ‘novità’ nell’ambito del suo intervento sottolineando come ci siano almeno una quarantina di alberghi nel mirino di ladri informatici che vogliano rubare dati dalle carte di credito dei clienti o entrino nella rete degli alberghi stessi per sferrare attacchi verso grandi clienti degli stessi alberghi.

Andrea Zapparoli Manzoni
Andrea Zapparoli Manzoni

Insomma, se il settore governativo è al primo posto per gli attacchi, nel 2015 hanno fatto breccia nel cuore dei truffatori sia il cybercrime sia l’espionage che crescono sia in termini assoluti sia in percentuali.

Se da un lato, fa notare Zapparoli Manzoni, il cybercrime abbia registrato una crescita del 30% durante lo scorso anno rispetto al 2014. Nel 2015 è esplosa in maniera dirompente nel nostro Paese la diffusione – già segnalata come importante nell’anno precedente – dei ransomware e, in particolare, dei più insidiosi crypto-ransomware: si tratta di codici che criptano i documenti presenti nei sistemi degli utenti finali (aziende, ma anche comuni cittadini), chiedendo il pagamento di un vero e proprio riscatto per riottenerli in chiaro. Si ha già evidenza dell’esistenza di gruppi criminali che gestiscono servizi di “ransomware as a service”, mettendoli a disposizione per vere e proprie campagne di estorsione informatica.

Alessio Pennasilico
Alessio Pennasilico

E da qui un messaggio forte e chiaro lo lancia Zapparoli Manzoni ma anche Alessio Pennasilico, del consiglio direttivo e Cts Clusit. Il riscatto, gioà, fattore chiave da tenere conto. Non deve passare un modello di difesa che porti al pagamento coem maggiore convenienza e certezza che una volta pagato non succederà più. Il consiglio direttivo Clusit ha sottolineato come il continuo pagamento di un riscatto a fronte di un crimine informatico induce alla continua richiesta di denaro e raccontano: “un piccolo di gruppo di cybercriminali riusciva a riciclare solo piccole somme di denaro, quando scopersero i canali giusti per riciclare importi più elevati iniziarono ad aumentare la posta in gioco”. Insomma, il messaggio è chiaro: attenzione denunciate, denunciate e denunciate!

Si registrano attacchi considerevoli anche su cosiddetto espionage, che lo scorso anno ha ottenuto il dato maggiore di attacchi negli ultimi cinque anni. Qui il tasso di incremento annuo delle attività di espionage è cresciuto del 39% e gli esperti del Clusit hanno sottolineato come proprio nel settore governativo ci sia stata una concentrazione, nel 2015 un quinto degli attacchi noti a livello mondiale.

Il Rapporto Clusit 2016 si avvale anche quest’anno del contributo di Fastweb sulla situazione italiana in materia di cybercrime e incidenti informatici. In particolare, l’Azienda, che ha acconsentito a condividere con Clusit informazioni relative al fenomeno a livello di aggregazione statistica, ha analizzato i dati relativi agli attacchi rilevati dal proprio Security Operations Center (Soc): oltre 8 milioni di eventi di sicurezza avvenuti nel 2015, ovvero una base dati più ampia di circa il 60% rispetto a quella dell’anno precedente. Clusit2I dati, preventivamente aggregati ed anonimizzati in maniera automatica per proteggere la privacy e la sicurezza dei clienti Fastweb, mostrano che ben il 98,19% delle minacce è da ricondursi alla diffusione di malware, software malevolo che si installa volontariamente perché l’utente clicca su un link malevolo, o involontariamente, sfruttando vulnerabilità dell’applicativo o del sistema operativo. Una volta avviato, il malware è in grado di ottenere informazioni sensibili, monitorare le azioni dell’utente, codificare i dati con l’intento di estorcere denaro e/o partecipazione alla formazione di botnet che, addirittura, possono essere messe in vendita per effettuare campagne di spam, attacchi di tipo DDoS o altro genere di operazioni malevole. I dati rilevati dal Soc di Fastweb evidenziano inoltre un incremento notevole degli attacchi verso l’infrastruttura Voip di aziende, tipicamente di piccole dimensioni, verso le quali sono state attuate frodi telefoniche volte a generare traffico illecito verso direttrici a tariffazione speciale, per un valore complessivo nell’anno di oltre 429 mila euro.

L’analisi degli attacchi contenuta all’interno del Rapporto Clusit è poi completata dal “Rapporto 2015 sullo stato di Internet ed analisi globale degli attacchi DDoS”, a cura di Akamai e dal contributo di Ibm “Alcuni elementi sul cyber-crime in ambito finanziario con focus sull’Europa”. Di particolare rilievo, inoltre, le segnalazioni del CERT Nazionale e del CERT-PA.

Alessandro Livrea, Akamai Italia
Alessandro Livrea

Alessandro Livrea, regional sales manager di Akamai Italia, sottolinea come i trend coincidano con quello che sono altre statistiche di mercato, ci stiamo riferendo ai trend del mercato degli attacchi criminali e spiega che “gli attivisti non sono il male principale, ma lo sono quando si parla di criminalità. Il mercato nero mette a disposizione dei criminali strumenti ad hoc per attaccare, come per esempio server appositamente carrozzati per gestire molti dati mentre in realtà in altri casi, sono noleggiati per attacchi, specie se consideriamo quelli presenti nelle grandi banche e proliferano gli attacchi su commissione a scopo estorsivo”.

Il rapporto Clusit 2016 sarà presentato il prossimo 15 marzo 2016 in apertura del Security Summit a Milano

Read also :