Stefano De Carlo

Europol lancia l'allarme su crittografia, Android e bitcoin

Anche per il rapporto 2016 sul cybercrimine dell'Europol cresce il malware come servizio. Primi attacchi ai pagamenti contactless, su Android. Preoccupano gli abusi sui minori

Roma - L'agenzia di polizia dell'Unione Europea (Europol) ha rilasciato l'edizione 2016 del rapporto IOCTA, Internet Organised Crime Threat Assessment, che identifica quali sono e che impatto hanno gli ultimi trend nel settore del crimine digitale. Al pari dell'ultimo rapporto sulla sicurezza di Internet di Akamai, viene segnalato come sempre più prevalente il fenomeno del cybercrimine as a service con un conseguente aumento nelle file dei criminali digitali. In alcuni paesi europei il numero di incidenti relativi ad istanze di cybercrimine ha persino superato quello dei reati tradizionali.

Il rapporto afferma come, per quanto minacce più specifiche come il trojan banking non siano per nulla diminuite o scomparse, nel corso dell'ultimo anno il ransomware abbia eclissato tutto il resto in termini di crescita. È in aumento anche l'impatto dello spearphising, una variante del classico phishing che è diretta a massimizzare l'efficacia nei confronti di un insieme ridotto di soggetti (ad esempio gli impiegati di una singola azienda) invece di operare nella maniera più vasta possibile. Questa tattica si è giovata di messaggi contraffatti in maniera molto più sofistica, praticamente indistinguibili da quelli legittimi anche da parte di utenti più attenti.

Primi avvistamenti di exploit nei confronti dei sistemi di pagamenti contactless, in particolare Android Pay via NFC. Europol non sa ancora se i furti dei dati delle carte di credito siano avvenuti attraverso modifiche dell'app ufficiale oppure attraverso software di terze parti che su Android, a differenza di quanto avviene sui dispositivi Apple, hanno la possibilità di accedere direttamente al chip NFC.
"Uno degli aspetti più orripilanti di Internet", nelle parole dell'agenzia, sono i casi di abusi su minori trasmessi in diretta, in particolare da paesi molto poveri e con protezioni minorili inesistenti. Il tutto facilitato, dice il rapporto, dal proliferare della crittografia end-to-end, dalle Darknet e da sistemi di pagamento anonimo come bitcoin. In particolare le cryptovalute vengono considerate un fattore abilitante al cybercrimine dall'agenzia, che appena il mese scorso ha creato un'apposita divisione: l'unità antiriciclaggio bitcoin.

Per quanto riguarda i gruppi estremisti e terroristi, la maggiore accessibilità degli strumenti di cybercrimine non ha comportato un loro maggiore utilizzo, ma l'agenzia si aspetta che le cose potrebbero presto cambiare e andare ben oltre la semplice propaganda social e il defacciamento di siti. Un po' com'è successo alle strategie di utilizzo dei dati ottenuti da queste rapine digitali, sfruttati sempre meno per profitti immediati e diretti ma sempre più come piattaforma di lancio verso ulteriori crimini, ad esempio le estorsioni.

Per fronteggiare i trend identificati, Europol chiede di dedicare più risorse economiche al settore cybercrimine, oltre a strategie più consolidate di condivisione delle operazioni e dei risultati dell'intelligence in modo da ridurre costi e sforzi duplicati. Secondo l'agenzia è inoltre necessario passare a un meccanismo di contrattacco coordinato a fenomeni e trend specifici nel momento in cui spiccano globalmente, piuttosto che dare risposte ai singoli incidenti.

Stefano De Carlo
Notizie collegate
122 Commenti alla Notizia Europol lancia l'allarme su crittografia, Android e bitcoin
Ordina
  • non può fare come tutti gli altri, andare a bere una birra con gli amici il sabato sera, invece di spaccarci i maroni con le sue deliranti conte?

    bravo, sai contare, vuoi anche un premio?

    (che poi credo sia lo stesso coglione delle "serie aliene")
    non+autenticato
  • Se devo fare 100 miglia anzichè 160 chilometri sto dicendo una stupidata: la strada è la stessa, la fatica pure.
    Siete incazzati con l'euro solo perchè a scuola non avete imparato le equivalenze e le misure.
    E perchè non c'eravate quando la lira si svalutava così tanto che, se prendevi 500 mila a gennaio, ti ritrovavi con 400 mila a fine anno.
    non+autenticato
  • - Scritto da: rico
    > Se devo fare 100 miglia anzichè 160 chilometri
    > sto dicendo una stupidata: la strada è la stessa,
    > la fatica
    > pure.
    > Siete incazzati con l'euro solo perchè a scuola
    > non avete imparato le equivalenze e le misure.
    >
    > E perchè non c'eravate quando la lira si
    > svalutava così tanto che, se prendevi 500 mila a
    > gennaio, ti ritrovavi con 400 mila a fine
    > anno.

    Mica tanto. Adesso la nostra moneta è valutata anche in base all'economia tedesca, quindi si svaluta poco e l'inflazione rimane bassa.
    Se adesso torniamo alla lira il valore crolla di botto di fatto tagliando sia gli stipendi che i risparmi di chi ha investito in BOT.
    non+autenticato
  • Giusto, ora siamo solo reduci dai 15 anni peggiori dell'intera storia economica italiana, sia per la (non) crescita del PIL, che per il rapporto debito/pil, come da dati Istat più volte riportati in questa ed altre discussioni e le conseguenti asfaltature che ti sei ritrovato.

    non+autenticato
  • - Scritto da: ...
    > Giusto, ora siamo solo reduci dai 15 anni
    > peggiori dell'intera storia economica italiana,
    > sia per la (non) crescita del PIL, che per il
    > rapporto debito/pil, come da dati Istat più volte
    > riportati in questa ed altre discussioni e le
    > conseguenti asfaltature che ti sei
    > ritrovato.
    >
    >


    prego rivedere commento di gghbju 21:29 e commento di drccrfxe 23:20
    non+autenticato
  • > prego rivedere commento di gghbju 21:29 e
    > commento di drccrfxe
    > 23:20

    Monlto furbo. Invece di rispondere invochi il T1000. Ma i commenti li avevo salvati.
    La risposta e nei commenti di dcgxexc 13:59 e 14:00
    non+autenticato
  • IL T-1000 PASSA COMUNQUE TUTTE LE MATTINE, NON LO "INVOCO" IO, COGLIONE.

    SE POI SCRIVI MINCHIATE È OVVIO CHE VENGANO CENSURATE, EMIGRANTE DI MERDA
    non+autenticato
  • - Scritto da: ...
    > Giusto, ora siamo solo reduci dai 15 anni
    > peggiori dell'intera storia economica italiana,
    > sia per la (non) crescita del PIL, che per il
    > rapporto debito/pil, come da dati Istat più volte
    > riportati in questa ed altre discussioni e le
    > conseguenti asfaltature che ti sei
    > ritrovato.

    Prego rivedere commenti di dcgxexc 13:59 e 14:00
    non+autenticato
  • - Scritto da: un idiota

    > E perchè non c'eravate quando la lira si
    > svalutava così tanto che, se prendevi 500 mila a
    > gennaio, ti ritrovavi con 400 mila a fine
    > anno.

    I salari dovevano aumentare almeno quanto l'inflazione e venivano adeguati su base trimestrale, per legge . Si chiamava "scala mobile", e fu abolita del '93 proprio per rispettare uno dei 3 parametri necessari ad entrare nell'euro (quello sul differenziale inflazionistico con l'area SME). Ma trattasi di argomento palesemente al di fuori della tua portata.

    > Se devo fare 100 miglia anzichè 160 chilometri
    > sto dicendo una stronzata

    Esatto, ce ne siamo accorti. Paragonare le unità di misura della lunghezza alle valute non può essere definito altrimenti.
    non+autenticato
  • ?

    Ciao ragazzi.

    Era un pezzo che non passavo di qui.
    Volevo leggere le vostre opinioni e commentare ma sono spiazzato.

    Ma che sta succedendo?

    Un pochino fuori controllo la moderazione?

    Saluti a tuttiSorride
    non+autenticato
  • - Scritto da: Phronesis

    > Ciao ragazzi.

    Ciao bello.

    > Era un pezzo che non passavo di qui.

    E dove saresti stato di bello in tutto questo tempo?

    > Volevo leggere le vostre opinioni e commentare ma
    > sono spiazzato.
    >
    > Ma che sta succedendo?
    >
    > Un pochino fuori controllo la moderazione?

    No no, tutto nella norma.
    Resta qui con noi ancora un po' e vedrai che ti abituerai.
    Una volta che ti sarai abituato per bene, saranno gli altri posti, quelli troppo moderati, a spiazzarti. Occhiolino
    non+autenticato
  • - Scritto da: Phronesis
    > ?
    >
    > Ciao ragazzi.
    >
    > Era un pezzo che non passavo di qui.
    > Volevo leggere le vostre opinioni e commentare ma
    > sono
    > spiazzato.
    >
    > Ma che sta succedendo?
    >
    > Un pochino fuori controllo la moderazione?
    >
    > Saluti a tuttiSorride

    sabato e domenica non c'e' moderazione.
    a parte che la moderazionedel T100 e' FATTA ALLA CAZZO DI CANE, quindi a volte e' meglio la non moderazione: ti ritrovi post del tizio qua sopra, ma almento non vngono cangcellati i post buoni.
    non+autenticato
  • Da noi nel PD il dibattimento funziona così: cioè, è tipo un dibattimento, e io ciò i links... l'euro è buono, frega niente a me se i premi nobel dicono di no...vostro onore, cioè tipo il giudice, se io ciò più links, dice che vinco io, e i premi nobel s'inculano! Poi, per dire, maradona sarà anche bravo, ma lui fa i gol, mica i links!

    Il dibattitimento non conta quanti nobel hai, ma quanti links! La maestra diceva che.......cioè alla leopolda hanno detto che c'ho ragione io però.....
    non+autenticato
  • - Scritto da: euro

    > Il dibattitimento non conta quanti nobel hai, ma
    > quanti links!

    Esatto.

    Per approfondire ulteriormennte:
    Conosci il detto una rondine non fa primavera? Ecco quella è un'applicazione pratica del principio dell'evidenza cumulativa.

    Così come una sola rondine non basta per dire che è primavera, allo stesso modo 2 links in croce non bastano per poter asserire che le cose stiano necessariamente in quel modo. Specie se confrontati alla mole sterminata di fonti che sostengono il contrario.

    In poche parole: maggior il numero delle fonti/prove a sostegno, più si presume vera tale posizione. e viceversa.
    non+autenticato
  • - Scritto da: euro
    > Da noi nel PD il dibattimento funziona così:
    > cioè, è tipo un dibattimento, e io ciò i links...
    > l'euro è buono, frega niente a me se i premi
    > nobel dicono di no...vostro onore, cioè tipo il
    > giudice, se io ciò più links, dice che vinco io,
    > e i premi nobel s'inculano! Poi, per dire,
    > maradona sarà anche bravo, ma lui fa i gol, mica
    > i
    > links!
    >
    > Il dibattitimento non conta quanti nobel hai, ma
    > quanti links! La maestra diceva che.......cioè
    > alla leopolda hanno detto che c'ho ragione io
    > però.....


    Ma non rompere la minchia!!!
    non+autenticato
  • "ai pagamenti contactless"

    Sono almeno 4 anni di attacchi su carte contactless. è sufficiente un antennino da una decina di euro e attraversare gli autobus affollati. Le banche non notificano pagamenti al di sotto dei 25 euro.
    Ci sono carte contactless che arrivano ad essere lette anche ad 1 metro di distanza. Le banche tacciono.

    Prima di scrivere un articolo cerchiamo di dopcumentarci, google è facile da usare.
    non+autenticato
  • - Scritto da: prova123
    > "ai pagamenti contactless"
    >
    > Sono almeno 4 anni di attacchi su carte
    > contactless. è sufficiente un antennino da una
    > decina di euro e attraversare gli autobus
    > affollati. Le banche non notificano pagamenti al
    > di sotto dei 25
    > euro.
    > Ci sono carte contactless che arrivano ad essere
    > lette anche ad 1 metro di distanza. Le banche
    > tacciono.
    >
    > Prima di scrivere un articolo cerchiamo di
    > dopcumentarci, google è facile da
    > usare.
    beh buttata giu' cosi', pure sto post e' fuffosoSorride La cosa e' parecchio piu' articolata.
    Detto alla ROZZA, lo swipe wireless che dici vede i dati che vedrebbe il cameriere quando gli dai la c/c in mano ... ed e' cosa brutta, ma BEN diversa dal capturare la track1-2 per farsi una c/c fake.
    Detto cio' l'NFC e' utile quanto un 2nd buco del culo e io lo eliminerei subito... perche espone molti dei quirks e le disattenzioni delle varie (sigh) implementazioni dell'EMV su un bearer wireless (aka piu' facilmente attaccabile),
    Rogne che si aggiungono ai bug delle app che ti trovi nei citofoni digitali che si aggiungono a bug nell'OS del citofono suddetto (se parliamo di Android Pay o altre bizarrie cardless).
    In effetti il vero problema sono i vari dettagli/quirks/hidden feature/idiozie della transazione/gestione in EMV...
    non+autenticato
  • - Scritto da: bubba
    > beh buttata giu' cosi', pure sto post e' fuffoso
    >Sorride La cosa e' parecchio piu'
    > articolata.
    > Detto alla ROZZA, lo swipe wireless che dici vede
    > i dati che vedrebbe il cameriere quando gli dai
    > la c/c in mano ... ed e' cosa brutta, ma BEN
    > diversa dal capturare la track1-2 per farsi una
    > c/c
    > fake.

    Per disabilitare il wireless l'unica è un portafoglio schermato?
  • - Scritto da: seven
    > - Scritto da: bubba
    > > beh buttata giu' cosi', pure sto post e'
    > fuffoso
    > >Sorride La cosa e' parecchio piu'
    > > articolata.
    > > Detto alla ROZZA, lo swipe wireless che dici
    > vede
    > > i dati che vedrebbe il cameriere quando gli
    > dai
    > > la c/c in mano ... ed e' cosa brutta, ma BEN
    > > diversa dal capturare la track1-2 per farsi
    > una
    > > c/c
    > > fake.
    >
    > Per disabilitare il wireless l'unica è un
    > portafoglio
    > schermato?
    cosi' dicono.
    in realta' ci sarebbe anche un'altra mezza soluzione... dico mezza perche' si entra nel "security thru obscurity", e puo non essere sufficiente in tutti gli scenari...
    cioe' che la banca ti inibisca le operazioni nfc su quella smartcard.... ovviamente l'rfid continuerebbe a sparare informazioni, se interrogato, ma zoppe o insufficienti (field EMV azzerati o che non rispondono ecc)
    non+autenticato
  • Tra poco vedremo gente che entra nei centri commerciali rivestita di carta stagnola ...
    non+autenticato
  • Hai ragione, dell'argomento non ne so tantissimo. Però alle persone a volte bisogna dare l'informazione per capire subito qual'è il problema, altrimenti lleggono tante sigle e termini tecnici che ed alla fine non capiscono una mazza e poi finisce lì.Sorride
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)