Da phishing a pc zombie, i 9 metodi del cyber-crime

Chaos Communication Congress 31C3 in Hamburg

ROMA. – Nonostante le tecnologie diventino sempre più sofisticate, i criminali informatici preferiscono tecniche vecchie anche di un decennio come il phishing, lo spionaggio e l’hacking ai danni di aziende, per attaccare gli utenti a volte sprovveduti.

Lo dice il Data Breach Investigations Report 2015 di Verizon che mette in fila nove tipologie di attacco a cui può essere ricondotta la maggior parte delle violazioni online.

Al primo posto ci sono le intrusioni nei sistemi Pos, Point-of-Sale dei sistemi bancari (28,5%), a seguire il crimeware cioè dei software maligni (18,8%), lo spionaggio informatico (18%), azioni di personale interno o l’uso improprio di autorizzazioni (10,6%).

Ci sono poi gli attacchi ad applicazioni web, l’uso di credenziali rubate o la vulnerabilità di applicazioni web come i sistemi cms per la gestione dei siti o le piattaforme di e-commerce (9,4%); errori vari e disattenzioni che compromettono la sicurezza aziendale (8,1%), furti e perdite ‘fisiche’ come la perdita di computer, pennette usb ma anche documenti cartacei (3,3%), skimmer per carte di pagamento, cioè quei sistemi che leggono e rubano i dati mentre si effettua una transazione (3,1%).

Ci sono infine gli attacchi Dos (Denial of service) che sfruttano le reti di pc zombie (botnet) per mandare in tilt determinate piattaforme online (0,1%). Sebbene siano in coda alla classifica, gli attacchi DoS sono sorvegliati speciali in quanto il loro numero nel 2014 è raddoppiato.

Le intrusioni nei Pos affliggono” per lo più i settori dell’intrattenimento e delle vendite al dettaglio. Il crimeware comprende ogni uso di software maligno in grado di compromettere i sistemi: è la principale piaga del settore pubblico, dell’informazione e delle vendite.

Lo spionaggio informatico viene perpetrato tramite attacchi phishing che mirano a rubare la proprietà intellettuale. È la principale tipologia di incidente che riguarda i comparti produttivo, pubblico e professionale.