Crimine online

Mi è stato segnalato un interessante studio sugli aspetti economici del crimine online tradotto da Agatino Grillo. E’ una lettura rapida ma con dati reali indicati da alcuni big del settore ICT: http://www.agatinogrillo.it/content/aspetti-economici-del-crimine-online-tyler-moore-richard-clayton-ross-anderson-italiano.
Ho letto questo documento nel momento in cui apparivano anche altre notizie allarmanti e sconcertanti allo stesso tempo, come ad esempio il fatto che almeno il 9% dei computer presenti in aziende di grosse dimensioni sia compromesso da software che li connette a botnet (http://www.darkreading.com/insiderthreat/security/client/showArticle.jhtml?articleID=220200118) oppure che il 70% delle istituzioni finanziarie (banche soprattutto) ha dichiarato di aver subito un furto di dati negli ultimi 12 mesi dai propri dipendenti (http://www.darkreading.com/insiderthreat/security/government/showArticle.jhtml?articleID=220301087).
Con queste notizie in mente la lettura del documento suddetto acquisisce ancora più credibilità e sapere che bastano pochi dollari per “commissionare” il furto di un’identità digitale, carta di credito o account bancario potrebbe non farvi più dormire sonni tranquilli.
In questo documento non si parla di tecniche di attacco, ma del fatto che molti attacchi vanno a buon fine a causa dell’incuria di utenti e amministratori nel non aggiornare i propri sistemi. Si parla anche di come sia possibile riciclare il denaro acquisito dai furti d’identità digitale, di virus e di come i produttori di antivirus si siano alleati già da tempo contro questa piaga, e si parla anche di spam, di phishing e di come questo comparto industriale non abbia ancora imparato a collaborare per la condivisione delle informazioni.
I punti fermi sono quelli che gli esperti indipendenti di sicurezza hanno sempre ripetuto fino alla nausea: l’importanza della condivisione delle informazioni e sul fatto che gli incidenti di sicurezza debbano essere dichiarati e sviscerati nel minimo dettaglio, sensibilizzando tutti gli operatori, dai service provider agli utenti finali e investendo un minimo nella sicurezza.
Fa arrabbiare quando si sente dire che le statistiche sui problemi di sicurezza sono elaborate da attori che hanno incentivi diversi, chi a sovrastimare e chi a sottostimare i dati.
Così succede che le banche nascondono le perdite dovute a truffe o ne danno colpa a terzi o ai propri clienti e senza poi condividere tali informazioni.
Il documento si basa sulla realtà quotidiana negli USA che per alcuni aspetti economici e legislativi è diversa da quella che conosciamo noi in Italia o in europa ma è molto importante che ci sia una sinergia tra le forze dell’ordine per contrastare un fenomeno che non conosce confini o barriere di stato.
Buona lettura.


This entry was posted on Tuesday, October 13th, 2009 at 8:14 PM and is filed under sicurezza.

You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

Comments are closed.