Addio all'ideologia hacker. I cyberattacchi sono fatti per soldi (e dati)
Il 2015 oltre ad aver segnato un nuovo record di attacchi informatici di dominio pubblico in Italia ha segnato una svolta (globale) all'interno del mondo hacker: a cambiare non sono solo la tipologia di attacchi, ma anche e soprattutto i bersagli verso cui questi sono stati diretti.
Nel 2015, secondo il rapporto del Clusit – l'associazione italiana per la sicurezza informatica – il nostro paese è stato vittima di 1.012 crimini informatici gravi, un dato in netta crescita rispetto gli 873 del 2014, il più alto degli ultimi cinque anni.
Dati che rappresentano solo una minima percentuale di quelli che effettivi: è lo stesso Clusit a dichiarare che quelli conteggiati dal rapporto sono "la punta dell'iceberg" del fenomeno, "sia perché la maggior parte di tali aggressioni non diventano di dominio pubblico (mancando ancora una normativa che renda obbligatorio renderli noti3, salvo alcuni ristretti settori regolamentati), sia perché spesso le conseguenze più gravi si evidenziano ad anni di distanza (p.es. nel caso di furto di proprietà intellettuale con finalità di spionaggio economico, o di compromissione preventiva di sistemi critici per ragioni geopolitiche)".
Se i dati complessivi non sono disponibili – alcuni società di analisi parlano di almeno 10mila computer violati in Italia nell'ultimo anno – quelli ufficiali ritraggono una mutazione del bersaglio dei pirati informatici. Cala il cosiddetto hacktivism, ossia quella forma di hackeraggio con finalità di lotta politico/ideologica, mentre aumenta la criminalità informatica finalizzata al lucro e lo spionaggio.
[**Video_box_2**]Al di là della realtà Italiana, è l'intero mondo del web ad aver visto aumentare il numero di cyberattacchi. Interessante è notare come nell'ultimo anno siano cambiati radicalmente sia le vittime della criminalità sul web, sia le modalità di attacco. Come rileva il Security Report di Akamai sull'attività criminale in internet nel 2015, il metodo di hackeraggio che ha avuto la crescita maggiore è stato il cosiddetto DDOS – più 132 per cento –, ossia quella pratica che mira all'arresto di un computer o di una rete per impedire l'accesso da parte degli utenti effettivamente autorizzati. Era una pratica utilizzata negli anni scorsi "dagli hacktivist per bloccare i siti di quelle aziende o organizzazioni contro le quali gli attivisti stavano lottando. Era una forma di boicottaggio via web, un messaggio", dice al Foglio un collaboratore della Polizia postale che si occupa di cybersicurezza. Ora però, questa stessa metodologia d'attacco "è utilizzato per creare una nuvola di fumo per sviare le società di sicurezza dalla finalità principale dell'attacco, ossia la sottrazione di dati dai server dell'azienda".
Un'aumento esponenziale dovuto all'uso uso differente del mezzo e a un sostanziale mutamento degli obiettivi: non più organizzazioni, giornali, grandi gruppi, ma siti di gaming, quelle aziende che permettono di giocare gratuitamente online previa registrazione. Sono loro a essere divenute il primo obiettivo dei pirati. "Sono aziende spesso piccole, con sistemi di protezione meno alti rispetto a social network, banche o società che raccolgono dati – continua il collaboratore della Polizia postale – e hanno accesso a numerosi dati personali dato che molti iscritti ai loro servizi si registrano tramite social network, condividono informazioni, molte volte in modo inconsapevole, e registrano in numerosi casi anche sistemi di pagamento per acquistare nuovi scenari, gadget da spendere nel gioco ecc".
-
Al Foglio dal 2014. Nato nel giorno più freddo del secolo scorso, lì dove la pianura incontra il Prosecco. Insegue. In libreria trovate Girodiruota e Alfabeto Fausto Coppi. E dal maggio 2023 Lance deve morire, il suo primo romanzo.
Su Twitter: @giostuzzi
