cyber attack

SOTTO SCHIAFFO DEGLI HACKER - NEL 2020 BOOM DI CRIMINI INFORMATICI, E MOLTE VITTIME NON DENUNCIANO PERCHÉ TEMONO DANNI ALLA REPUTAZIONE - GABANELLI: "REATI AUMENTATI DEL 246%, UN'AZIENDA SU QUATTO PAGA SULL'UNGHIA. LA MAFIA DIGITALE RUBA I DATI DI ENTI E IMPRESE, POI CHIEDE IL RISCATTO IN CRIPTOVALUTA. SOLO IL COVID STA FACENDO PIÙ DANNI ALL'ECONOMIA..."

 

 

Milena Gabanelli e Mario Gerevini per il “Corriere della Sera

 

milena gabanelli

Il cybercriminale conosce il tuo punto debole, e lo trova. L'attacco parte di notte, spesso prima di un giorno festivo: i sistemi difensivi di un'azienda vengono bypassati e l'incursore penetra nei server, paralizza il sistema informativo prelevando informazioni segrete e rilevanti. Il criminale è giovane, maschio, dell'est Europa o dell'estremo Oriente, tecnicamente molto specializzato, quasi sempre fa parte di un'organizzazione, talvolta è assoldato sul dark web.

 

milena gabanelli sui cyber attacchi

E la mattina sui computer compare un messaggio: dacci i soldi e in cambio sblocchiamo i pc. È come se l'azienda fosse senza ossigeno, i danni al ciclo industriale e commerciale sono immediati. I gruppi criminali più strutturati hanno un sito internet dove pubblicano il countdown prima che avvenga la pubblicazione dei dati trafugati. Ma che si fa? Si tratta con chi ti tiene in ostaggio? Si paga alimentando il business fuorilegge? E se poi dati e credenziali non verranno restituiti?

 

gabanelli e i ricercati

È un mondo di delinquenti evoluti che fanno marketing di sé stessi. Esiste infatti un ranking reputazionale delle organizzazioni di cybercriminali, da esse stesse alimentato: serve a garantire della loro «serietà» le aziende o le organizzazioni attaccate. Ti dicono, insomma, se mantengono le promesse in un senso (pubblicando o vendendo i dati sensibili se non vengono pagati), o nell'altro (sbloccando e non diffondendo i dati dopo aver incassato).

 

dataroom di milena gabanelli

Al ranking corrisponde anche un listino prezzi: il riscatto medio richiesto dal gruppo hacker Maze nel primo semestre 2020 è pari a 420.000 dollari, mentre Ryuk e Netwalker si attestano rispettivamente sui 282.590 e 176.190 dollari. Sono le «famiglie» della mafia digitale che, come quella tradizionale, chiede il pizzo.

 

cyber attacchi in italia

Sempre di più il prezzo dell'estorsione è richiesto in bitcoin, che vengono acquistati sulle piattaforme di vendita, poi entrano in un portafoglio elettronico e versati all'indirizzo indicato dall'estorsore (un codice di 27 caratteri alfanumerici); da lì transitano spacchettati da un wallet all'altro, scomparendo in paradisi fiscali come Hong Kong, Singapore o le gettonatissime Seychelles e Maldive.

 

come funziona un cyber attacco

Solo quando il bitcoin viene trasformato in denaro reale c'è una remota possibilità di identificare l'estorsore, ma poi devi fare i conti con i Paesi offshore, che quasi mai collaborano con le autorità giudiziarie. Però questa moneta virtuale potrebbe non emergere mai, visto che sta diventando un mezzo di pagamento. Per esempio Elon Musk ha appena annunciato che per acquistare le Tesla si potrà pagare anche in bitcoin.

come avviene il pagamento

 

Inoltre nel dark web, dove i dati aziendali hanno sempre più un mercato insieme ad armi, droga eccetera, è in continua crescita anche la criptovaluta Monero, preferita dalle cybergang rispetto al bitcoin, perché è ancor meno tracciabile.

 

le aziende colpite dai cyber attacchi

Solo il Covid sta facendo più danni all'economia della criminalità informatica. Il cybercrime soprattutto quello degli attacchi mirati con richiesta di riscatto, è in spaventosa crescita nutrendosi delle sue due principali caratteristiche: è apolide e chi lo subisce tende a non denunciarlo.

 

chi ha sporto denuncia

Lo si «pratica» ovunque, seduti davanti a un computer, magari in una stalla delle campagne bulgare attrezzata come una piccola Nasa (è successo). Così hanno attaccato la Campari chiedendo 16 milioni, due volte l'Enel (14 milioni), la Bonfiglioli di Bologna (2,4 milioni), Luxottica, Piaggio, Nova Biomedical, Gefco Group, Geox, Garmin, Ho. Mobile, Comune di Rieti (500 mila), Tiscali, Irbm di Pomezia, solo per citare qualche caso recente e vicino a noi.

 

i cyber criminali

Secondo la Yarix, divisione di Var Group (396 milioni di fatturato), che con i suoi esperti di cyber intelligence ha fatto emergere il caso Ema-Pfizer, anche in Italia come nel resto del mondo la qualità degli attacchi è in rapida trasformazione: caccia alle prede più grosse e meno «pesca a strascico». Questo porta a una corsa al rialzo dei riscatti. E una vittima su quattro paga sull'unghia anziché denunciare, temendo danni alla reputazione, che però sarebbe molto più pericolosamente messa a rischio se emergesse l'«accordo» con gli estorsori.

 

interventi per la propria cyber sicurezza

«I rischi e gli effetti del cyber crimine sono sottovalutati - afferma Eugenio Fusco, procuratore aggiunto che coordina il pool reati informatici alla Procura di Milano - ma hanno un impatto dirompente sull'economia. Tra l'altro dai dati ufficiali sfugge un numero decisamente elevato di casi mai denunciati alle autorità».

 

richiesta media delle estorsioni

Secondo Coveware, società specializzata nella gestione di incidenti da ransomware (virus che blocca i computer per realizzare l'estorsione), il riscatto medio richiesto dai gruppi cybercrime è aumentato del 47% tra il primo e il secondo semestre del 2020. Gli investigatori hanno mezzi poco adeguati per affrontare questo nuovo «nemico» transnazionale, ma l'immediata denuncia è sempre l'assist migliore. Il fattore tempo è cruciale per cristallizzare dati, accessi informatici, flussi finanziari che toccano quasi sempre molte giurisdizioni in mezzo mondo.

 

rischio cyber in europa

Quando arriva la notizia di reato «l'indagine di solito prende due direzioni: la prima a ritroso - spiega Cristian Barilli, pm del pool reati informatici di Milano - per gli accertamenti informatici, la seconda va all' inseguimento delle criptovalute, se pagate, o dell' estorsore quando è in fase di trattativa. La lentezza in questo tipo di indagini è letale».

 

Da inseguire ci sono soggetti esperti nella gestione delle criptovalute e abilissimi nelle tecniche informatiche per rendersi anonimi. Le organizzazioni spesso appartengono a «scuole» dell' est europeo, bulgare, rumene, ucraine, georgiane o asiatiche. Si tratta di veri e propri «professionisti» che si offrono anche sul dark web assoldati da gruppi criminali in cerca di specifiche competenze informatiche.

 

cyber attack

Nelle inchieste viene spesso contestata anche l'associazione per delinquere a soggetti che magari tra loro non si sono mai visti ma che «si comportano come sodali, svolgendo ciascuno il proprio compito e rispettando rigide regole associative, in modo da perseguire più efficacemente l'illecito fine comune, proprio come avviene nella criminalità organizzata» spiega Fusco.

 

Nella classifica delle nazioni europee per grado di esposizione al rischio, l'Italia è al 14esimo posto secondo i dati 2020 di Passwordmanager, società internazionale specializzata in protezione password.

 

cybercrime

Nel 2020, secondo le rilevazioni statistiche della Polizia Postale, gli attacchi contro le infrastrutture critiche (danneggiamento, interruzione del servizio, furto dei dati a scopo estorsivo) sono cresciuti del 246% con un +78% delle persone indagate. La vulnerabilità delle aziende e delle istituzioni nasce dal fatto che gli investimenti in cybersicurezza «vengono percepiti solo come un costo - osserva Nunzia Ciardi, capo della Polizia Postale - salvo correre ai ripari solo dopo aver ricevuto un attacco informatico, con conseguenze economiche ben più rilevanti».

 

cybercrime 6

E poi, come suggerisce Fusco, «servono strumenti legislativi più coerenti con la rapidissima evoluzione della criminalità informatica transnazionale». Per esempio norme che obblighino le piattaforme di compravendita di criptovaluta a rendere trasparente la loro attività, come per gli intermediari finanziari.

cybercrime 4cybercrime 3cybercrime 1cybercrime 2cybercrime 5

Ultimi Dagoreport

giorgia meloni elly schlein luca zaia vincenzo de luca eugenio giani elly schlein elezioni regionali

PER UNA VOLTA, VA ASCOLTATA GIORGIA MELONI, CHE DA MESI RIPETE AI SUOI: LE REGIONALI NON VANNO PRESE SOTTOGAMBA PERCHÉ SARANNO UN TEST STRADECISIVO PER LA MAGGIORANZA – UNA SPIA CHE IL VENTO NON SPIRI A FAVORE DELLE MAGNIFICHE SORTI DELL’ARMATA BRANCA-MELONI È IL TENTATIVO DI ANTICIPARE AL 20 SETTEMBRE IL VOTO NELLE MARCHE, DOVE IL DESTRORSO ACQUAROLI RISCHIA DI TORNARE A PASCOLARE (IL PIDDINO MATTEO RICCI È IN LEGGERO VANTAGGIO) – IL FANTASMA DI LUCA ZAIA IN VENETO E LE ROGNE DI ELLY SCHLEIN: JE RODE AMMETTERE CHE I CANDIDATI DEL PD VINCENTI SIANO TUTTI DOTATI DI UN SANO PEDIGREE RIFORMISTA E CATTO-DEM. E IN CAMPANIA RISCHIA LO SCHIAFFONE: SI È IMPUNTATA SU ROBERTO FICO, IMPIPANDOSENE DI VINCENZO DE LUCA, E SOLO UNA CHIAMATA DEL SAGGIO GAETANO MANFREDI LE HA FATTO CAPIRE CHE SENZA LO “SCERIFFO” DI SALERNO NON SI VINCE…

marina pier silvio berlusconi giorgia meloni

NULLA SARÀ COME PRIMA: PIER SILVIO BERLUSCONI, VESTITO DI NUOVO, CASSA IL SUO PASSATO DI RAMPOLLO BALBETTANTE E LANCIA IL SUO PREDELLINO – IN UN COLPO SOLO, CON IL COMIZIO DURANTE LA PRESENTAZIONE DEI PALINSESTI, HA DEMOLITO LA TIMIDA SORELLA MARINA, E MANDATO IN TILT GLI OTOLITI DI GIORGIA MELONI, MINACCIANDO LA DISCESA IN CAMPO. SE SCENDE IN CAMPO LUI, ALTRO CHE 8%: FORZA ITALIA POTREBBE RISALIRE (E MOLTO) NEI SONDAGGI (IL BRAND BERLUSCONI TIRA SEMPRE) – NELLA MILANO CHE CONTA IN MOLTI ORA SCOMMETTONO SUL PASSO INDIETRO DI MARINA DALLA GESTIONE “IN REMOTO” DI FORZA ITALIA: D'ALTRONDE, LA PRIMOGENITA SI È MOSTRATA SEMPRE PIÙ SPESSO INDECISA SULLE DECISIONI DA PRENDERE: DA QUANTO TEMPO STA COGITANDO SUL NOME DI UN SOSTITUTO DI TAJANI?

matteo piantedosi khalifa haftar giovanni caravelli

FOLLOW THE MONEY! - DIETRO AL RESPINGIMENTO DI PIANTEDOSI IN LIBIA, PROBABILMENTE, CI SAREBBE IL VIL DENARO! SADDAM HAFTAR, FIGLIO DEL GENERALISSIMO KHALIFA E GOVERNANTE DI FATTO DELLA CIRENAICA, AVREBBE CHIESTO ALL'ITALIA UN SOSTEGNO ECONOMICO PER "GESTIRE" I MIGRANTI (TENERLI IN GABBIA SENZA FARLI PARTIRE), COME QUELLO CHE ROMA CONCEDE AL GOVERNO DI TRIPOLI - L'AISE DI CARAVELLI, CHE HA OTTIMI RAPPORTI CON HAFTAR JR, TANTO DA AVERLO PORTATO IN ITALIA PER UN TOUR DEI MINISTERI (UN MESE FA HA INCONTRATO PIANTEDOSI, CROSETTO E TAJANI), HA CONTATTATO GLI 007 DI GRECIA E MALTA, PER CHIEDERE DI CONDIVIDERE L'ESBORSO. QUELLI HANNO RISPOSTO "NO, GRAZIE" - E COSÌ, È PARTITA LA "RITORSIONE" DEGLI HAFTAR, CHE HANNO ORGANIZZATO LA TRAPPOLA PER LA DELEGAZIONE EUROPEA (COMPOSTA OLTRE A PIANTEDOSI DAI MINISTRI DI GRECIA E MALTA)

giusi bartolozzi almasri giorgia meloni carlo nordio

DAGOREPORT – GIORGIA MELONI HA TRA LE MANI IL CAPRO ESPIATORIO PERFETTO PER LA FIGURACCIA SU ALMASRI: GIUSI BARTOLOZZI, CAPO DI GABINETTO DEL MINISTRO DELLA GIUSTIZIA, NORDIO. DEL RESTO, È UNA MAIL DELLA “ZARINA” A DIMOSTRARE CHE A VIA ARENULA SAPESSERO DELL’ARRESTO DEL TORTURATORE LIBICO GIÀ DOMENICA 19 GIUGNO, E NON LUNEDÌ 20, COME SEMPRE SOSTENUTO DA NORDIO – DI FRONTE ALL’IPOTETICA CACCIATA DELLA BIONDISSIMA GIUSI, PERÒ, NORDIO S’È SUBITO OPPOSTO: GIAMMAI! D'ALTRONDE LA DECISIONE, SECONDO IL MINISTRO, È STATA PRESA DIRETTAMENTE A PALAZZO CHIGI…

mantovano belloni almasri ursula von der leyen bjoern seibert gianni caravelli

BELLONI, UN ERRORE DOPO L’ALTRO. QUANDO SBATTÈ LA PORTA DEL DIS, ESSENDO ENTRATA IN CONFLITTO CON IL CAPO DELL’AISE, GIANNI CARAVELLI, COLPEVOLE DI NON FARE RIFERIMENTO A LEI MA AL SOTTOSEGRETARIO ALFREDO MANTOVANO, SCELSE IL MOMENTO MENO OPPORTUNO: L’ESPLOSIONE DEL CASO ALMASRI - DOPO LO SCHIAFFO A MANTOVANO, ORA HA MOLLATO UNA SBERLA A URSULA, DECIDENDO DI FARE LE VALIGIE ANZITEMPO NEL MOMENTO DI DEBOLEZZA MASSIMA DI VON DER LEYEN: LA QUESTIONE DEI DAZI E LA MOZIONE DI SFIDUCIA DEGLI EUROPARLAMENTARI DI ULTRA-DESTRA - E OGGI BELLONI SI RITROVA, COME DICONO IN CERTI PALAZZI DEL POTERE ROMANO, ‘’SENZA I CRISMI’’ DI AFFIDABILITÀ PER ASPIRARE A UNA PRESIDENZA IN QUALCHE PARTECIPATA DI STATO, DOVE URGE UNA PRESENZA FEMMINILE, COME L’ENI...

giorgia meloni ursula von der leyen elly schlein

FLASH! - AVVISATE MELONI: IL VOTO DI FRATELLI D'ITALIA NON DOVREBBE SERVIRE NEL VOTO DI SFIDUCIA PRESENTATA DA 76 EURODEPUTATI DI ESTREMA DESTRA NEI CONFRONTI DELLA COMMISSIONE E DI URSULA VON DER LEYEN - LA TAFAZZIANA MINACCIA DI ASTENSIONE DEL GRUPPO PSE DEI SOCIALISTI EUROPEI (PD COMPRESO) SAREBBE RIENTRATA: IL LORO VOTO A FAVORE DELLA SFIDUCIA A URSULA SAREBBE STATO COPERTO DALLA CAMALEONTE MELONI, IN MANOVRA PER "DEMOCRISTIANIZZARSI" COL PPE, SPOSTANDO COSI' A DESTRA LA MAGGIORANZA DELLA COMMISSIONE...