Luca Annunziata

Il cybercrime rende pių del narcotraffico

Un giro d'affari enorme, che passa praticamente sotto silenzio. Con le istituzioni che non riconoscono appieno il problema. E le aziende e i cittadini che non sono coscienti dei rischi che corrono

Roma - "Un furto in supermercato ti costerà più anni di galera che rubare milioni online": con queste parole David DeWalt, CEO di McAfee, denuncia un business criminale che ha ormai raggiunto la cifra esplosiva di 75 miliardi di euro l'anno. Secondo i dati forniti dallo stesso David, ogni anno i reati informatici costano ad aziende e cittadini almeno 29 miliardi di perdite a causa di truffe e crack di sistemi.

La cifra sorpasserebbe gli introiti dell'intero mercato della droga in tutto il mondo: ma, continua DeWalt, è davvero "incredibile quanto sia scarsa la consapevolezza dei rischi della cybersicurezza" tra la popolazione e le imprese. Secondo il CEO, mancano gli strumenti adatti alla individuazione e alla cattura dei cybercriminali: anzi non ci si è nemmeno tanti vicini.

Gli esempi, d'altronde, non mancano: basti citare il recente caso della Pfizer, vittima di malware e dello spam sui suoi stessi prodotti, o l'incredibile vicenda Ameritrade, nella quale sarebbero stati esposti i dati personali della bellezza di quasi sei milioni e mezzo di clienti, proprietari di una fortuna che si aggira attorno ai 216 miliardi di euro.
Secondo DeWalt, sono cinque gli elementi da porre in campo per sanare questa falla del sistema. Il consolidamento dell'industria, con un gran numero di piccole imprese che confluiscano gradualmente in strutture più ampie e con maggiori risorse per proteggersi. Poi L'adeguamento delle leggi, che dovranno prevedere specifiche norme per garantire maggiormente i diritti dei cittadini, proprio come accade in altri settori.

Un altro passo importante, dovrebbe essere quello di concentrarsi sulla protezione dei dati piuttosto che delle reti aziendali: "Tradizionalmente la sicurezza si è sempre concentrata sul perimetro" spiega DeWalt, mentre oggi "il punto chiave è pensare ad una sicurezza orientata a proteggere i dati". Ad esempio, impedendo l'utilizzo di certe informazioni su terminali esterni alla rete autorizzata.

I rischi maggiori, tuttavia, arriverebbero dalle nuove tecnologie che si stanno affermando in questi anni: il concetto di server virtualizzato, che tanto semplifica la vita e abbatte i costi per le imprese, può esporre decine di server virtuali alla curiosità dei malintenzionati in un colpo solo, attraverso una falla in una singola macchina. Lo stesso dicasi per gli strumenti tanto cari ai manager, gli smartphone, che spesso contengono materiale riservato assolutamente privo di qualsiasi protezione e in balia del primo ladro di passaggio.

Secondo DeWalt comunque "siamo solo all'inizio della partita". E ovviamente la sua azienda, assieme alle altre del settore, è pronta ad affrontare queste nuove sfide.

Luca Annunziata
5 Commenti alla Notizia Il cybercrime rende pių del narcotraffico
Ordina
  • Il paragone con il narcotraffico mi sembra ingannevole. Infatti si confontano non solo gli introti dei cyber-criminali, ma anche i danni arrecati a privati e societa', mentre del narcotraffico si consideranno solo gli introiti (senza considerare per esempio le spese sostenute per la disintossicazione e tutto l'indotto della droga).
    Certo, per fare il titolone va bene.
    non+autenticato
  • tempo fà vidi un belissimo video su google video di una conferenza realizzata al google plex, la riflessione fatta era semplice:

    il cybercrime non è diverso dal crimine "normale", gli obiettivi e le strutture profonde sono le stesse:

    truffare gli ignoranti (phishing, scam nigeriani vari)
    intimidire i negozianti senza difese (DOS e DDOS ai danni di siti che producono soldi)
    contrabbandare merci costose o illecite (spam)

    alla fine IMHO la cosa milgiore sarebbe equiparare le pene per i vari reati compiuti nel cyber-spazio alle controparti per quelli compiuti nella vita reale.
    non+autenticato
  • che se fai una rapina in un negozio, rischi molti più anni che rubare milioni di euro on-line.

    al contrario (ecco l'ironia della situazione...) se scarichi un film vieni punito molto più duramente che se rubi fisicamente un dvd in un negozio...

    boh, chi ci capisce più niente...
    non+autenticato
  • Ma in base a quale principio questa gente afferma quanto dice in relazione alla sicurezza dei server virtuali?

    La compromissione di un ESX server che fa girare 10 macchine virtuali non comporta l'automatica compromissione delle 10 macchine che vi girano sopra, ognuna con il suo layer di sicurezza nativo...
    Virtualizzare non toglie nulla alla sicurezza del sistema che vi gira sopra...

    mah...
  • - Scritto da: shezan74
    > Ma in base a quale principio questa gente afferma
    > quanto dice in relazione alla sicurezza dei
    > server
    > virtuali?
    >
    > La compromissione di un ESX server che fa girare
    > 10 macchine virtuali non comporta l'automatica
    > compromissione delle 10 macchine che vi girano
    > sopra, ognuna con il suo layer di sicurezza
    > nativo...
    > Virtualizzare non toglie nulla alla sicurezza del
    > sistema che vi gira
    > sopra...
    >
    > mah...

    ciao,

    non sono del tutto d'accordo con te.

    Circa un anno fa abbiamo fatto dei penetration test per la nuova piattaforma di server virtuali (vmware) e il non aver applicato una patch OBBLIGATORIA (era un test, quindi abbiamo messo in opera gli scenari peggiori, ovviamente...) ha permesso lo shut-down di tutte le virtual machines. In quel caso non si era riusciti ad accedere ai dati presenti nelle virtual machines, ma non era l'obiettivo primario del test.

    Per carità, non considero che i server virtuali siano peggio di quelli "reali" dal punto di vista della sicurezza, ma comunque esistono dei pericoli da non sottovalutare.

    ciaoSorride
    non+autenticato