Cyber-attack, o paghi o sei out

| Siti istituzionali e privati nel mirino degli hacker. E difendersi costa migliaia di euro. Dopo ramsomware ormai è panico

+ Miei preferiti
L'attacco globale con il sistema Ramsonware non ha colto di sorpresa gli addetti ai lavori, gli specialisti dei cyber-attacchi ai sistemi informatici di mezzo mondo. I segnali di un'offensiva hacker erano già evidenti nel 2016. Una spettacolare inchiesta del The Guardian, novembre 2016, disegnava in modo lucide le mosse di chi sta pianificando di speculare sulle scarse auto-difese dei server, soprattutto quelli istituzionali, i meno protetti. Alcune piattaforme di media o servizi possono essere bloccate per lungo tempo con pochi mesi. Non citiamo il nome dei fornitori più indifesi per non creare un allarme ingiustificato - non troppo - ma la situazione è grave. L'Italia è stata risparmiata dal virus che ha messo in ginocchio la rete inglese, salva grazie a un ventenne che su un dominio del valore di poche sterline, aveva pronto un antidoto efficace, che ha evitato il peggio per un soffio. Non aggiornare gli anti-virus, dice l'Europa, è una grave negligenza ma in tanti hanno timore di installarli perchè spesso nascondono tentativi di intrusione volti a copiare i dati sensibili. Nel dubbio rinuncio, pensano molti utilizzatori della rete per motivi professionali ma non solo. Il vecchio ramsomware, csì conosciuto, sembrava non fare più paura ma invece è riuscito nella missione di criptare miliardi di files. Spiega il webmaster di un grande media nazionale: "
Il nostro sito subiva ogni giorno decine di attacchi di tentativi di bloccarlo, massicci attacchi dos che comportavano blocchi continui, anche di ore. Come è finita? Ci facciamo proteggere da una società Usa, hanno il modo di contrastare  gli hacker. Ma costano una folllia. Le piattaforme deboli non hannop nessuna possibilità di sopravvivere. Ci sarà sempre qualcuno o un'entità che ha interesse a spegnere un media scomodo e concorrente. Le misure protettive che offrono a basso prezzo alcuni server non servono a nulla o a poco. E investire forti somme non è da tutti".
Se Il 2016 è stato l'anno peggiore di sempre in termini di cyber security: 1.050 gli incidenti noti classificati come gravi a livello globale, con impatto significativo per le vittime in termini di danno economico, reputazione e diffusione di dati sensibili. Notevole l'incremento degli attacchi gravi compiuti per finalità di cybercrime (+9,8%), mentre crescono a tre cifre quelli riferibili ad attività di Cyber Warfare, la 'guerra delle informazioni' (+117%). In termini assoluti Cybercrime e Cyber Warfare fanno registrare il numero di attacchi più elevato degli ultimi 6 anni. Così nel convegno Cybersecurity: il lato oscuro del digitale organizzato dal Csi Piemonte e Clusit, l'Associazione Italiana per la Sicurezza Informatica che ogni anno fornisce un rapporto sul quadro della situazione globale della sicurezza informatica. Glo organizzatori non hanno dubbi: "la vulnerabilità dei sistemi informatici è oggi riconosciuta a livello globale. Cittadini, aziende e governi subiscono attacchi sempre più frequenti e difficili da contrastare. E questo inasprimento vale anche e soprattutto per la Pubblica Amministrazione". Il rapporto Clusit va ancora più in profondità "è dovuto ad un fenomeno relativamente recente, di mutamento della prospettiva nel riguardo della appetibilità delle pubblliche amministrazioni  da parte di organizzazioni o anche singoli individui portatori di interessi illeciti. È un dato di fatto he i siti istituzionali stiano invece sempre più diventando bersaglio di attacchi cibernetici, sempre più articolati ed evoluti".
Riccardo Rossotto, presidente del Csi Piemonte aveva sostenuto che "nel nostro Paese il tema è ancora sottostimato. Permane una forma di 'altruismo' legata ad una lettura miope e pericolosa del rischio: ho letto che succede ma non a me... agli altri. Bisogna combattere questo tipo di approccio con una politica di formazione e prevenzione che aiuti tutti i comparti imprenditoriali e professionali a dare il giusto peso ad una minaccia gravissima che incombe sulla nostra sicurezza pubblica e privata. Per il Csi il tema della Digital Security è da tempo pervasivo rispetto alle attività che esso svolge per i suoi 129 Enti Consorziati piemontesi, nella protezione quotidiana dei servizi affidati. Anche per il Consorzio il 2016 è stato un anno impegnativo sotto questo profilo: sono state sostenute ondate di tentativi di attacchi, con picchi che in alcune occasioni hanno anche superato la soglia dei 150mila al giorno verso i servizi web per la PA, contrastati efficacemente grazie a sistemi tecnologici di protezione e azioni sinergiche di collaborazione con gli enti".Ma quali sono le tecniche di attacco più diffuse a llivello globale? Phishing e social engineering (+ 1166%), ovvero attacchi mirati a 'colpire la mente' delle vittime, inducendole a fare passi falsi che poi rendono possibile l'attacco informatico vero e proprio. Ma anche il "Malware" comune - tra cui vi sono i cosiddetti "Ransomware" - non più solo per compiere attacchi di piccola entità, ma anche contro bersagli importanti e con impatti significativi. In aumento anche gli attacchi compiuti con DDoS (+13%) e l'utilizzo di vulnerabilità "0-day". A livello globale la somma delle tecniche di attacco più banali (SQLi, DDoS, Vulnerabilità note, phishing, malware "semplice") rappresenta il 56% del totale: questo dato è uno dei più allarmanti, secondo gli esperti del Clusit, poiché rende evidente la facilità di azione dei cybercriminali e la possibilità di compiere attacchi con mezzi esigui e bassi costi."Il 2016 è stato l'anno peggiore in termini di attacchi - ha dichiarato Gabriele Faggioli, presidente di Clusit - e questo paradossalmente ha comportato un innalzamento di attenzione sul tema. L'augurio è che questa attenzione unita alle normative che arriveranno nel 2018 permetta di affrontare il tema in termini maturi".
Cronaca
Stuprò, uccise e mangiò i resti della sua compagna
Stuprò, uccise e mangiò i resti della sua compagna
Il "cannibale" a processo in Indiana, USA, gioca la carta dell'infermità mentale ma udienza rinviata dopo la deposizione di un teste che poteva influenzare la giuria. Lui:"Tammy non era spaventata, sapeva di dovere morire"
Mini-pilota ruba auto ai genitori e tampona Tir
Mini-pilota ruba auto ai genitori e tampona Tir
Per la seconda volta un bambino di 8 anni di Scels finisce sulle cronache tedesche. Pochi giorni fa era stato sorpreso in autostrada a 140 all'ora, questa volta ha tamponato un Tir. "Arrestato", insulta gli agenti. Madre denunciata
"Le sono stato vicino fino all'ultimo"
"Le sono stato vicino fino all
L'ex fidanzato di Nadia Toffa racconta gli ultimi giorni prima che lei "smettesse di combattere". 10 anni di legame, poi la rottura nel 2017. "Di comune accordo, ma lei era tutto per me"
Stupra la figlia di 2 anni e posta i video in chat
Stupra la figlia di 2 anni e posta i video in chat
Arrestato un 46enne di Treviso, la polizia australiana aveva individuato i frame con il volto dell'uomo, si vedeva anche la targa di un'auto. La Polpost lo ha individuato. un precedente, anni fa, a Torino
Trovato morto Andrea Zamperoni, lo chef di Cipriani NY
Trovato morto Andrea Zamperoni, lo chef di Cipriani NY
Dopo quattro giorni di ricerche, è stato ritrovato senza vita il corpo dello chef di Cipriani Dolce. Una morte sospetta su cui la polizia sta indagando nell’attesa dei risultati dell’autopsia
"Bossetti? Avido e disumano speculatore"
"Bossetti? Avido e disumano speculatore"
Duro intervento della criminologa Anna Vagli contro i sostenitori del muratore di Mapello condannato all'ergastolo per avere ucciso Yara. Deliri innocentisti sul DNA "costruito" in laboratorio
Lo strano incidente della bella biker-influencer
Lo strano incidente della bella biker-influencer
Tiffany Mitchell ha postato su Instagram le foto di un suo "drammatico" incidente con la moto. Ma molti pensano che si sia inventata tutto per acchiappare like e fare pubblicità a un noto marchio di acqua minerale. Lei giura di no
Arrestato un attimo prima della strage
Arrestato un attimo prima della strage
Il cuoco di un hotel secondo l'FBI e la polizia aveva pianificato una strage di massa a Long Beach, nel mirino i suoi ex colleghi e altre potenziali vittime. Sequestrato un arsenale. Aveva perso il lavoro. Cauzione da 500 mila dollari
I diari del mostro pedofilo scuotono la Francia
I diari del mostro pedofilo scuotono la Francia
Un medico 66enne, con precedenti per pedofilia, viene arrestato nel 2017. La polizia scopre sotto un pavimento della sua casa i diari con 200 nomi di bimbi abusati, disegni, foto, vestitini, video, sextoys. Lui: "Abusi ma non stupri"
La pornostar dal set al tunnel dei disperati
La pornostar dal set al tunnel dei disperati
Nei sotterranei di Las Vegas vivono migliaia di disperati, una troupe tv l'ha scoperta per caso, tra sbandati e senzatetto. "Qui sto bene, non ho rimpianti". Aveva abbandonato il porno per fare la modella. Video