90
Con le vacanze estive per i più si è abbassato l’in-
teresse e l’attenzione sulla sicurezza informatica
e sugli attacchi ai sistemi informativi. Ma i cyber
criminali non vanno mai in ferie. Gli attacchi inten-
zionali sono di conseguenza continuati anche nel
periodo estivo, e come previsto hanno riguardato
in particolare furti d’identità digitale per effettuare
frodi economiche, attacchi di ‘hactivist’ a siti web
d’importanza internazionale, saturazione di reti.
Anche la stampa non specializzata ha data rilievo
agli attacchi più sensazionali come, ad esempio
l’attacco di hacker pro Assad al sito web del New
York Times, bloccato per alcune ore, e poi al social
network Twitter o l’attacco DDoS (Distributed Denial
of Service) alla rete Internet cinese, rimasta in parte
bloccata o fortemente rallentata per alcune ore, o
ancora l’attacco alla casa francese di videogiochi
Ubisoft, con furto dei dati personali dei giocatori on
line. Un altro interessante caso di attacco, anche se
non con finalità criminali, è avvenuto nella secon-
da metà di agosto con la violazione ‘dimostrativa’
della bacheca in Facebook di Zuckerberg, il suo
fondatore. Un programmatore palestinese, Khalil
Shreateh, aveva rilevato e segnalato più volte una
vulnerabilità nella piattaforma, ma non era stato
ascoltato. Alla fine, per dimostrare che aveva ra-
gione, ha sfruttato tale vulnerabilità inserendo una
sua frase nella bacheca di Zuckerberg.
Gli ultimi dati
Nel periodo estivo sono stati pubblicati vari rap-
porti internazionali che contengono dati sulla sicu-
rezza informatica. Tra questi, il r
apporto sul primo
trimestre 2013
di
Akamai Technologies
conferma le
tendenze previste lo scorso anno: la Cina continua
ad essere la principale fonte di attacchi anche nel
primo trimestre 2013 (essendo responsabile del
34% di quelli osservati), mentre
l’Italia esce dalla
top ten dei Paesi che hanno generato più attacchi
informatici
, riportando solo la responsabilità per
l’1,1% degli attacchi generati. La Porta 445 (Micro-
soft-DS) continua ad essere la più colpita (dal 23%
degli attacchi), seguita dalla Porta 80, con il 14%,
bersaglio di attacchi originati soprattutto in Indo-
nesia. È in crescita il furto dell’identità digitale a
scopo fraudolento, in particolare nei siti di e-com-
merce, dove si sono verificati numerosi tentativi di
appropriazione illecita di account, partendo spes-
so da credenziali ottenute da altri siti web. Rimane
significativo, poi, il numero di attacchi DDoS per la
saturazione di server e di reti .
La diffusione di smartphone e tablet è il fenomeno
che identifica l’attuale era ‘post pc’, e questi sistemi
stanno diventando contemporaneamente l’obbiet-
tivo e l’origine di molti attacchi.
In Italia...
A livello italiano si hanno meno informazioni su-
gli attacchi, e come responsabile dell’Osservatorio
Attacchi Informatici in Italia (OAI), ben conosco la
difficoltà nel far rispondere al questionario annuale
OAI (si veda il box per rispondere al Questionario
OAI 2013 ora attivo on line)! La stampa non specia-
lizzata ha dato soprattutto spazio agli attacchi alla
posta elettronica ed ai siti web di personaggi politici.
Rimane poi significativo, nel nostro Paese, il fenome-
no del phishing, attuato prevalentemente via posta
elettronica, per acquisire in modo fraudolento i co-
settembre 2013
Fine delle vacanze
Cosa è successo e cosa ci aspetta?
Marco Bozzetti, OAI founder
