La lotta ai crimini informatici è diventata una delle priorità di tutti i governi al mondo a causa degli impatti che gli attacchi informatici e i reati di copyright in rete (nei media, editoria etc.) hanno sulla società.
Si pensi che nel 2019 il solo comparto media in Italia ha perso, a causa della pirateria, circa 6.000 posti di lavoro.
Siamo di fronte a fenomeni criminali che affliggono diversi mercati e sistemi, dalle app di messaggistica istantanea, alle piattaforme di videoconferenza (tanto usate durante la pandemia), dai social media a tutti i device connessi (IoT, auto etc.). Il problema riguarda non solo l’ambito privato, ma colpisce in egual misura anche il settore pubblico.
Nel 2020-2021 si segnala la crescita di fenomeni criminali legati ai settori della finanza e della pubblica amministrazione. Ricordiamo, ad esempio, l’attacco alla Regione Lazio che ha paralizzato il centro di prenotazione vaccinale e anche tutti i servizi online della Regione stessa, che ancora oggi fatica a riallinearsi.
I fenomeni più preoccupanti non sono solamente quelli legati a danni di tipo finanziario o di violazione dei dati coperti dalla privacy, ma anche quelli che hanno come scopo la paralisi di intere produzioni o la sospensione della fornitura di servizi essenziali come, ad esempio, quelli relativi alla salute delle persone (health-care).
Attacchi informatici: cosa sono e quali impatti hanno
Alcuni dei più diffusi sistemi di attacco, resi famosi da avvenimenti di cronaca e da serie TV come Mr. Robot, sono i Malware.
Con il termine “malware”, derivante dall’unione delle parole inglesi malicious e software, si identifica l’insieme di tutti i software dannosi utilizzati per effettuare la maggior parte degli attacchi informatici (ad esempio spyware, adware, phishing, virus, trojan, worm, rootkit, ransomware).
Nel corso del 2020 e 2021 gli attacchi malware più utilizzati sono stati il phising e il ransomware ed anche la loro combinazione.
Cerchiamo di capire cosa sono:
- la parola phishing deriva dal vocabolo inglese fishing, ovvero pescare; la sostituzione della f con la ph deriva dalla parola phreaking (parola composta dai vocaboli phone, free e freak). Si ispira ad una tipologia di attacco telefonico ideato intorno al 1970 che, attraverso un tono telefonico, consentiva all’hacker di eseguire telefonate gratuite. Il phishing è una truffa volta a raccogliere i dati personali di accesso ad un servizio attraverso messaggi di posta o messaggi SMS, invitando chi li riceve a collegarsi a siti noti (ad esempio istituti di credito o servizi di abbonamento), contraffatti in maniera tale da rubare le credenziali di accesso;
- il ransomware è una tipologia di attacco che limita o blocca totalmente l’accesso ai dispositivi oggetto dell’attacco, criptando tutti i dati presenti. Tale tipologia di crimine è altamente redditizia, in quanto, per riacquisire l’utilizzo dei dispositivi e avere accesso ai dati, viene richiesto un riscatto (ransom in inglese). Solitamente il pagamento di tale riscatto viene richiesto in Bitcoin, una valuta non tracciabile che garantisce al truffatore la completa anonimità durante la transizione. Nel 2020 è stata la tipologia di attacco più diffusa, circa il 70% dei malware, a fronte di una percentuale di circa il 20% nel 2017. I ransomware consentono di eseguire una serie di attacchi a più ampia scala e con finalità diverse, come ad esempio:
- violazione della rete aziendale e paralisi della stessa;
- violazione e furto di credenziali per sistemi critici e sistemi di backup;
- furto di dati e/o blocco dell’accesso ai dati stessi, attraverso il criptaggio.
Spesso gli attacchi informatici vanno a buon fine grazie alla scarsa informazione, alla eccessiva curiosità di chi usa gli strumenti aziendali o privati (posta elettronica e telefono) ed alla scarsa percezione dell’importanza di password efficaci.
Quasi la totalità degli attacchi con malware andati a buon fine nelle aziende (Acer, Domino’s, SIAE) e nella pubblica amministrazione (Contea della Florida, Contea della Georgia, città di Johannesburg, la Regione Lazio e diversi Comuni italiani tra i quali Cervia, Vinci e Canicattì) è stata caratterizzata dalla scarsa informazione o dalla mancata attenzione, da parte di dipendenti o fornitori, alle regole di cyber-sicurezza.
I numeri della cyber-pandemia
Si stima che nel 2021, a livello mondiale, il costo in termini di danni alle industrie causato da crimini informatici, abbia sfiorato i 6 trilioni di dollari, ma si prevede una crescita fino a 11 trilioni nei prossimi 3 anni.
Numeri incredibili soprattutto se si pensa che solo negli Stati Uniti si è assistito, nel 2020, ad un incremento del 300% dei casi denunciati di crimini informatici di varia natura.
Google ha dichiarato che nel 2020/2021, ogni giorno, vengono individuati più di 18 milioni di mail contenenti malware di diverso tipo e 240 milioni di messaggi spam.
La pirateria nella nostra vita quotidiana: gli oggetti smart e la nostra casa
L’uso di device connessi sta diventando ormai un’abitudine nella nostra vita; tutti noi, infatti, abbiamo al polso un orologio connesso (smartwatch o fitness tracker), usiamo attuatori connessi (interruttori, serrature, apri cancello, pet tracker), guidiamo un’automobile connessa o abbiamo un sistema di allarme in casa collegato alla rete. Secondo un’analisi del settore, ogni secondo vengono connessi più di 127 nuovi dispositivi IoT (Internet of Things) alla rete nel mondo.
Questi oggetti sono realmente sicuri? E i nostri dati in essi contenuti sono protetti adeguatamente?
Da uno studio sulla rete IoT condotto dalla società Kaspersky Lab, una delle case produttrici di sistemi di sicurezza informatica più famose al mondo, nel primo semestre del 2021 sono stati rilevati 1,5 miliardi di attacchi verso dispositivi IoT che, non solo hanno messo a rischio i device stessi e chi ne fa uso, ma hanno anche causato l’inquinamento dei dati che tali strumenti comunicano. Di questi attacchi poco meno di 4 milioni sono stati registrati nel nostro paese.
Ognuno di noi, in qualche modo connesso, potrebbe essere esposto ad uno di questi attacchi, che hanno spesso il fine di rubare dati personali o usarli come ponte per attacchi più tradizionali.
Un esempio di questo genere di attacco è il DDoS (Distributed Denial of Service attack) che sfrutta lo scarso presidio di alcune reti o di device IoT per creare veri e propri blocchi d’uso dei servizi associati. Tale attacco fu perfezionato negli anni 2000 da un quindicenne statunitense, Michael Calce, noto come MafiaBoy, che riuscì a bloccare i siti di CNN, eBay, Yahoo, Amazon e molti altri.
La pirateria nel mondo Media in Italia
Un altro fenomeno da non trascurare è la pirateria nei media: analizzando i dati di un bimestre medio, nel 2019 questo tipo di illecito aveva registrato un leggero calo, circa 70 milioni di atti illegali. Nel 2020, durante il lockdown, si sono contati circa 243 milioni di atti illegali, mentre nel 2021 si è registrata una flessione, con circa 57 milioni di atti illeciti (fonte FAPAV).
Numeri in ogni caso altissimi, ma questa importante diminuzione è sicuramente dovuta all’incremento degli abbonati alle piattaforme online (Netflix, Disney+, Amazon Prime Video) ed alle chiusure di diversi servizi IPTV pirata da parte della Guardia di Finanza.
Il danno per l’economia italiana è altissimo, si parla di circa 1.5 miliardi di euro, ma bisogna considerare anche gli impatti negativi sul PIL e i mancati introiti fiscali.
Gli elementi maggiormente piratati dai fruitori di contenuti illegali in un bimestre medio del 2021, sempre secondo i dati FAPAV, sono: film (84%), serie e fiction (64%), programmi TV (46%) e infine contenuti sportivi, che però hanno subito un incremento del 10% rispetto al 2020.
Il rapporto FAPAV mette in luce il fatto che circa il 21% degli italiani (circa 11 milioni) hanno usato almeno una volta questo sistema di visione, mentre è sceso il numero di sottoscrittori di abbonamenti a IPTV illecite, che si attesta a circa 2 milioni di utenti. In controtendenza, invece, aumenta l’utilizzo dei social quale mezzo di ri-trasmissione di contenuti illegali.
L’IPTV (Internet Protocol Television) è un sistema molto semplice ed a basso costo per i criminali che permette, partendo da abbonamenti leciti a PayTV, di redistribuire il contenuto dei servizi a pagamento su rete informatica, tramite protocollo TCP/IP.
Gli abbonamenti a questi servizi costano poche decine di euro e permettono di usufruire di contenuti distribuiti dalle maggiori piattaforme italiane ed europee.
I servizi offerti in questi pacchetti illegali sono di assoluta qualità audio e video (fino a risoluzioni in HD). Coloro che costruiscono centrali di diffusione illegali per questi servizi, come detto, devono investire poche decine di migliaia di euro per raggiungere migliaia di persone e ricavare milioni di euro.
L’Italia è in prima fila nella lotta e repressione di questo fenomeno; si consideri che nel 2020, con l’operazione della Guardia di Finanza “The Perfect Storm”, sono stati chiusi migliaia di siti web, canali Telegram e server che consentivano la diffusione dei contenuti illegali a milioni di utenti.
Negli ultimi anni, grazie alla facilità di ritrasmissione, si è poi diffusa la condivisione di contenuti tramite i social come Youtube, Facebook e Twitch. I canali su queste piattaforme vengono creati con facilità e la maggior parte di questi social sono poco presidiati e quindi sono soggetti ad un maggiore numero di atti criminali, difficilmente perseguibili a causa della loro natura temporanea. Uno dei casi più eclatanti di canali illegali sui social riguarda gli Stati Uniti dove 3 youtuber si erano associati per ritasmettere contenuti provenienti dalle maggiori piattaforme americane di intrattenimento; il patrimonio illecito confiscato a questi hacker è pari a circa 50 milioni di dollari.
Oltre all’uso di strumenti di investigazione tradizionale, esistono tecnologie, a disposizione dei detentori dei diritti dei contenuti e dei broadcaster, che consentono di combattere sia l’IPTV che la condivisione tramite social; uno di questi è il watermarking.
Tale strumento tecnico consente di etichettare in maniera totalmente trasparente (layer non visibile) il contenuto, ed individuare, in modo sicuro, la fonte della trasmissione in modo da bloccare l’abbonamento lecito che ne consente la ritrasmissione e perseguirne il detentore.
Anche nel caso dell’uso dell’IPTV come strumento illegale, vi è un’apparente inconsapevolezza dell’utente, difatti solo il 38% (fonte FAPAV) delle persone che lo usano sono consapevoli di commettere un atto illecito.
Bisogna quindi che si rafforzi la cooperazione da parte degli ISP (Internet Service Provider) di tutta Europa e dei social netowrk per individuare le fonti delle trasmissioni illecite che viaggiano sulle nostre reti a cui fare seguire, ovviamente, una pronta reazione regolata da una legislazione a livello Europeo adeguata.
Conclusioni
I crimini informatici non sono più, quindi, piccoli fenomeni di minore entità messi in atto da un adolescente nella sua cameretta, ma stanno assumendo dei caratteri di diffusione tali da essere ormai in mano alle mafie ed alle maggiori organizzazioni criminali di tutto il mondo grazie alla loro alta redditività.
Come abbiamo visto molte di queste attività criminali sfruttano la scarsa informazione, è quindi importante accrescere la consapevolezza nell’uso degli strumenti tecnologici connessi sia ad uso personale che aziendale, in questo modo si potrà arginare il diffondersi di questi fenomeni per evitare cyber-pandemie globali.
Pasquale Perrotta
Posted at 13:52h, 14 DicembreGrazie mille Fabrizio,
articolo davvero interessante. Suggeriresti dunque di investire dei soldi per proteggere computer e telefoni con strumenti tipo Kaspersky? Come ci si può informare di modo da ridurre i rischi sia in azienda che nel privato?