I cinesi attaccano le PMI italiane

Lo suggerisce uno studio della societÓ di sicurezza nostrana Yarix, secondo cui delle aggressioni telematiche registrate da 500 piccole e medie imprese nel 2007, quasi la metÓ proviene dalla Cina. Spionaggio industriale al centro

Roma - Spam, phishing e virus, ma anche trojan e keylogger: arriva di tutto sulla rete italiana e una percentuale di software malevoli arrivano anche alle piccole e medie imprese, malware che se riesce nell'intento di penetrare le difese informatiche, può danneggiare anche pesantemente le capacità competitive di una PMI. L'allarme arriva daYarix, società specializzata nella sicurezza informatica, secondo cui molti attacchi provengono dalla Cina.

"Da una indagine compiuta su un campione di 500 PMI italiane del nordest - spiega Mirko Gatto di Yarix - si evidenzia come addirittura il 49% dei casi provenga dalla Cina. Un dato preoccupante, che può essere a nostro avviso spiegato con il tentativo da parte di pirati cinesi di penetrare i sistemi informatici delle aziende italiane per copiare modello, design, brevetti".

Lo spettro dello spionaggio industriale telematico si è già affacciato in passato non solo in Italia ma in particolare qui da noi, dove la vita di molte aziende medio-piccole, ovvero la grande maggioranza delle ditte italiane, dipende da delicati equilibri competitivi internazionali. "Già qualche tempo fa - sottolinea Gatto - molti imprenditori espressero una certa preoccupazione per il grande numero di visite sui loro siti provenienti dalla Cina. Ma qui si tratta di qualcosa di ben più grave: si può parlare di un vero attacco alle imprese italiane. Un attacco che non sembra mirato a danneggiare i sistemi informatici delle imprese, ma proprio a penetrarli illegalmente per sottrarre dati riservati".
In particolare, sul campione di 500 PMI analizzato dal Security Operation Center di Yarix, sono stati registrati 122.500 attacchi nei primi sei mesi del 2007. In particolare attacchi:
- Cross site Scripting
- Sql Injection
- Exploit Zero day
- Insider

I paesi di provenienza degli attacchi registrati sono:
- Cina 49%
- Turchia 25%
- Brasile 15%
- Altri 11%

L'allarme lanciato dagli esperti, che si aggancia alle vivacissime polemiche di questi giorni sul ruolo di Pechino nelle aggressioni telematiche al Pentagono, secondo Yarix deve essere valutato con attenzione. "Occorre - conclude Gatto - un intervento immediato da parte delle autorità per tentare di arginare questo fenomeno, finora passato sotto silenzio. E nel frattempo le imprese è bene che si premuniscano con adeguati sistemi di sicurezza".
23 Commenti alla Notizia I cinesi attaccano le PMI italiane
Ordina
  • Articolo davvero molto stupido.
    E questa sarebbe una società di sicurezza informatica? Voglio proprio capire come fanno a dire che dietro un ip cinese ci sia effettivamente un cinese... mah! C'è gente che dovrebbe cambiare mestiere...
    non+autenticato
  • Sul mio server Linux ho un programmino che aggiunge alla blacklist vari tentativi ripetuti di accesso su diversi protocolli e servizi.

    Molti IP finiti in blacklist sono coreani e taiwanesi, ma anche russi e cinesi.

    Comunque molto semplice ed ho risolto il problema.
    non+autenticato
  • 99% sono attacchi script kiddies che non hanno una minima possibilità.
    Poi cone sempre ai giornalisti piace fare notizia (ed in questo momento particolare attaccare poi sempre la cina)
    non+autenticato
  • sono script kiddies anche quelli che hannoviolato i pc del diaprtimento della difesa americano?

    sonos cript kiddies anche quelli ceh gestiscono e tengono in funzione il great chinese firewall?

    lo sai vero che in cina producono la maggior parte delle attrezzature informatiche e che hanno una delle più grandi strutture informatiche complesse del mondo, il firewall che impedisce certa navigazione in internet dei cittadini cinesi e che registra in un datacenter alla google tutto quello che 600 milioni di naviganti cinesi fanno in rete...

    tutto questo và gestito da qualcuno che non può essere uno scrip kiddies e che ha bisgno di scuole per imparare a farlo, ovviamente scuole cinesi che non è così strano possano aver formato anche svariati hacker, tutto IMHO
    non+autenticato
  • Se sto grande firewall funzionasse davvero la Cina non sarebbe il più grande spammer del mondo (tra l'altro sono americani che spammano attraverso gli ip cinesi, pensa te che grande firewall..)
    non+autenticato
  • - Scritto da: dadaumpa
    > sono script kiddies anche quelli che hannoviolato
    > i pc del diaprtimento della difesa
    > americano?
    >
    > sonos cript kiddies anche quelli ceh gestiscono e
    > tengono in funzione il great chinese
    > firewall?
    >
    > lo sai vero che in cina producono la maggior
    > parte delle attrezzature informatiche e che hanno
    > una delle più grandi strutture informatiche
    > complesse del mondo, il firewall che impedisce
    > certa navigazione in internet dei cittadini
    > cinesi e che registra in un datacenter alla
    > google tutto quello che 600 milioni di naviganti
    > cinesi fanno in
    > rete...
    >
    > tutto questo và gestito da qualcuno che non può
    > essere uno scrip kiddies e che ha bisgno di
    > scuole per imparare a farlo, ovviamente scuole
    > cinesi che non è così strano possano aver formato
    > anche svariati hacker, tutto
    > IMHO

    rofl
    non+autenticato
  • Io vi scrivo da impiegato in una ditta di spedizioni con vari agenzie in cina, ci lavoro tutti i giorni con quei cosi lì (lo dico con simpatia)

    hanno molto da imparare da noi, a livello di cultura d'impresa e cultura in generale (la maggio raprte dei cinesi parla solo il proprio dialetto ed un madarino stentato e non ha studiato altro che l'alfabeto di migliaia di segni ed il far di conto, quasi non sanno chi era confucio i miei corrispondenti).

    non mi stupirebbe quindi che rubassero le idee ed i progetti a noi, in fondo li stiamo sfruttando come bestie da lavoro e loro lo sanno bene ma si fanno sfruttare con goia pregustando un grande momento storico per il loro paese, questa almeno è l'impressione che mi sono fatto dopo 4-5 anni di stretta collaborazione con la cina ed i suoi abitanti....sanno di esser eindietro sotto molti aspetti e volgiono recuperare a qualunque costo per invertire i ruoli.


    il problema è che sono bravi a farlo.

    faccio un excursus che riguarda il mio lavoro.
    dopo la II guerra mondiale sono stati creati gli incoterms, codnizioni di vendita che definiscono nei rapporti commerciali internazionali chi paga il trsaporto fino a dove garantendo sicurezza e chiarezza sia per l'acquirente si aper ilcompratore.

    il comemrcio inernazionale si è basato sugli incoterms per anni rendendoli un utile strumento epr facilitare lo scambio di merci nel mondo.

    di fatto definiscono chi paga il trasporto a chi fino a dove e strutturando procedure che rendono molto difficile prendere delle "sole".

    I cinesi se li sono studati per bene ed hannocominciato a sfruttare il grnade aumento della domanda di trasporti dalla cina per il resto del mondo a loro vantaggio.

    poichè grososmodo la metà delle emrci che girano sulle rotte internazionali provengono dalla cina c'è un grande scompenso nel rapporto domanda offerta da quei porti.

    la maggio raparte delle spedizioni mondiali avvengono a mezzo LCL o groupage (invece di aspettare di avere abbastanza merce da riempire un container per farsela spedire ci si fà spedire un container con poca merce di tante ditte e si divide il costo in base alla quota di merce, la mece viene divisa ed inoltrata ai vari destinatari da un magazzino al porto di arrivo, stessa cosa alla partenza, la merce arriva dai vari fornitori in un magazzino dove viene caricata in un container e poi madata in porto).

    quel che succede è che le ditte che fanno questo per accaparrarsi la merce dei vari caricatori cinesi in una sitauzione di concorrenza spietata (50% delle spedizioni mondiali originano in Cina) hanno comnciato ad offire loro un kickback, invece di farsi pagare per trasportare la loro merce pagano loro stessi i caricatori per trsaportar el aloreo merce e recuprano i soldi a destino dai vari ricevitori...
    avete capito bene, con tutta la concorrenza che generano si è arrivati al livello in cui la ditta che trasporta paga il caricatore per farsi affidare la merce.
    questo è possibile perchè le ditte cinesi si sono messe a fare prezzi comprensivi di trasporto fino al porto di destino (Incoterm C&F) più bassi di prezzi comprensivi di trasporti fino al porto di imbarco (Incoterm FOB) proprio perchè gli NVOCC (le ditte che fanno i groupage/lcl) si sono messi a dare kickback ai caricatori che quindiincassano soldi per il pagamento della merce e per il suo trasporto fino al porto di destino.....il flusso di soldi è verso un unica direzione, le loro importazioni infatti sono minime e riguardano solo materie prime...

    ovviamente gli NVOCC guadaganno perchè recuperano i soldi a destino gonfiando le tariffe di svuotamento dei container e trasporto fino al magazzino del ricevitore...infatti le tariffe di trasporto in Europa ed Italia sono in continuo aumento nonostante il mercato sia in crescita...e le ditte hanno tutt'ora convenienza a comprare alle condizioni "Cinesi" visto il grande risparmio che il prezzo "cinese" comporta sul prezzo europero nonostante il giochetto di cui sopra....


    a voi i commenti su questo meccanismo....
    non+autenticato
  • ciao sembri preparato sul commercio internazionale. Avrei bisogno di una consulenza. asmodeo10@hotm@il.com
    non+autenticato
  • Ma i cinesi trovano veramente idee da copiare nelle dittarelle dei cumenda del nordest ?
    E nell'improbabile ipotesi fosse così, sarebbe il sistema migliore ?

    Ho lavorato per un po' in un'azienda dove per colpire il furto di design innovativi si perquisivano gli operai a campione. Poi si scoprì che un progettista inviava alla concorrenza col fax aziendale i progetti approvati in anteprima.

    Poi qualche ditta di security vede che i media parlano di cracker cinesi, vede gli ip degli ids che piazza nei capannoni dei cumenda, tralascia di considerare la possibilità che siano zombi(es?) o proxies per inserirsi nell'agenda setting dei media e farsi un po' di pubblicita per acquisire nuovi clienti e rassicurare quelli già in portafoglio.
    Come strategia di advisory trovo comunicazioni di questo tipo un po' meschine ma viviamo in un mondo difficile e non si può fargliene una colpa.
    non+autenticato
  • - Scritto da: anonimo
    > Ma i cinesi trovano veramente idee da copiare
    > nelle dittarelle dei cumenda del nordest
    > ?
    > E nell'improbabile ipotesi fosse così, sarebbe il
    > sistema migliore
    > ?
    >
    > Ho lavorato per un po' in un'azienda dove per
    > colpire il furto di design innovativi si
    > perquisivano gli operai a campione. Poi si scoprì
    > che un progettista inviava alla concorrenza col
    > fax aziendale i progetti approvati in
    > anteprima.

    E' sempre così e sempre sarà infatti
    anche nei conflitti mondiali c'era sempre qualcuno o da parte russa o tedesca o americana che o per soldi o per fama passavano i progetti segreti delle armi alla potenza avversaria

    E' molto facile poi dare la colpa a altri visto poi la realtà è sempre più complessa di quel che si pensa e proprio per questo non la si immagina


    > Poi qualche ditta di security vede che i media
    > parlano di cracker cinesi, vede gli ip degli ids
    > che piazza nei capannoni dei cumenda, tralascia
    > di considerare la possibilità che siano
    > zombi(es?) o proxies per inserirsi nell'agenda
    > setting dei media e farsi un po' di pubblicita
    > per acquisire nuovi clienti e rassicurare quelli
    > già in
    > portafoglio.
    > Come strategia di advisory trovo comunicazioni di
    > questo tipo un po' meschine ma viviamo in un
    > mondo difficile e non si può fargliene una
    > colpa.

    Una colpa c'è, fa parte della natura umana
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)