c.m.g
21-01-2008, 09:32
20.01.2008
http://www.anti-phishing.it/image.news/trend.jpg
Sono stati resi noti nei giorni scorsi i dati relativi alle attività della polizia postale nel periodo 2006-07 circa lo stato della criminalità informatica, e un’interessante reportage pubblicato sul principale quotidiano italiano ha contribuito a dare ampia conoscibilità al fenomeno.
Emerge immediatamente un dato: il drastico calo della portata economica della criminalità informatica nell’ultimo biennio. L’inchiesta del Corriere della Sera, a firma di Gigi Satucci (fonti Symantec e Trend Micro) ha ricordato come i casi di frode riscontrati nel 2007 sono stati 560 contro circa il doppio dell’anno precedente (1.131).
Gli utilizzi fraudolenti di carte di credito sarebbero anch’essi dimezzati passando da 5.208 del 2006 a 2.730 del 2007. In calo anche le transazioni e le movimentazioni di denaro non riconosciute, passate dal 87.795 del 2006 al 76.131 del 2007. Ancora più impressionante la stima dei danni complessivamente subiti dalle vittime italiane di phishing, skimming e compagnia cantante: 5.432.548 euro nel 2007, addirittura meno di un terzo dell’anno precedente quando dalle tasche elettroniche dei nostri concittadini furono prelevati illecitamente ben 16.596.256 euro.
Ma si tratta davvero di dati confortanti? Leggendo tra le righe delle cifre apparse nell’inchiesta del “Corriere” si apprendono circostanze non sempre così confortanti. Rispetto al 2006 è stato registrato, certo, un calo del valore complessivo del danaro trafugato in rete. Ma c’è da tenere presente che nel 2007 sono diminuite anche le indagini avviate dagli inquirenti a fronte delle denunce ricevute. Se nel 2006 a fronte dei 1.462 denunce ricevute dagli inquirenti venivano attivate ben 2.210 indagini, nell’anno appena trascorso il rapporto si è quasi invertito.
In tema di “hacking” (accessi abusivi a sistemi informatici, od altre utilizzazioni illecite di dati personali informatici) solo 1.224 denunce ricevute nel 2007 hanno avuto un risvolto investigativo rispetto su un totale di 2.128 segnalazioni fatte pervenire agli inquirenti. Non tutte le doglianze fatte pervenire agli inquirenti erano meritevoli di approfondimento investigativo? Potrebbe anche darsi, ma sul punto non giungono chiarimenti dall’inchiesta del “Corriere”.
Tornando al problema denunce-indagini, va ancora peggio in tema di truffe telematiche vere e proprie (ovvero attività illecite che abbiano comportato un immediato e concreto danno economico alle vittime): sulle 14.369 denunce sporte nel 2007, solo 9.806 sono state le indagini attivate. Nel 2006 le indagini erano addirittura superiori alle denunce ricevute (12.071 inchieste a fronte delle 9.024 denunce).
In aumento, invece, il numero dei soggetti individuati quali indiziati di reato in tema di illeciti telematici: 3 arrestati e 290 denunciati nel 2007 in tema di hacking, (nel 2006 erano, rispettivamente 3 e 242). Ancora più impressionante il “bottino” portato a segno dagli inquirenti nel campo delle frodi: + 23 arrestati rispetto all’anno precedente (83 contro 60) e ben + 1.104 denunciati rispetto all’esercizio precedente (2.829 rispetto a 1.725). Questa maggiore incisività dell’attività investigativa del 2007 porta a dire agli inquirenti che il 60% degli autori di reati informatici viene comunque individuato.
Intanto, però l’Italia detiene il non certo lusinghiero 6° posto fra i paesi che ospitano computer “zombie”, con 200mila computer su cui sono installati programmi maligni che permettono controllo del pc degli inconsapevoli utenti ad opera di terzi non autorizzati. Ancor più problematico il problema delle nostre principali metropoli: Roma e Milano figurano, rispettivamente al 3° ed al 4° posto fra i luoghi ove sono maggiormente presenti i computer “zombie”, in grado di creare delle reti di computer robot (bot-net) in grado di paralizzare interi server e reti telematiche per finalità estorsive o comunque illecite.
Il tutto mentre PosteItaliane figura al 7° posto nel mondo fra le dieci aziende più colpite da attacchi phishing e pharming. Insomma, magari il nostro borsellino ne avrà risentito di meno, viste le elaborazioni statistiche dell’ultimo biennio, ma la nostra identità “elettronica” ed i nostri dati personali restano sempre a rischio in rete, come ricorda il colonnello Rapetto dalle colonne del Corriere.
Maggiore cautela si impone, perché i rischi sono sempre alti. Anche tenuto conto del fatto che siamo un paese telematicamente non certo “avanzato”: solo il 24 milioni di concittadini (43% della nostra popolazione) ha l’abitudine di connettersi ad internet almeno una volta al mese (percentuale decisamente bassa, siamo 18mi nell’area euro), come ha certificato una recente indagine dell’ISTAT.Intanto, mentre la cultura della rete telematica in Italia stenta ad affermarsi, o comunque lo fa con incredibile lentezza e ritardi (anche in questo siamo stati superati dalla Spagna, che vanta il 45% di penetrazione di internet nella popolazione), la criminalità informatica continua a fare passi avanti. Siamo, infatti, alla terza generazione del cyber-crime, come ricorda anche Gigi Tagliapietra, presidente del Clusit (Associazione italiana per la sicurezza informatica).
Dal criminale informatico “romantico” dei primordi - che voleva penetrare nel sistema della NASA per ragioni politiche o filosofiche – si è passati all’hacker “nichilista” – che con software come “my love” si proponeva semplicemente di danneggiare quanti più pc e server gli capitassero a tiro. Ora il 99% dei casi di criminalità informatica hanno come scopo l’arricchimento, il profitto economico, spesso perseguito con mezzi fraudolenti. Come ricordava anche Morena Maestroni, responsabile marketing della società Trend Micro (azienda specializzata in sicurezza informatica), sempre dalle colonne del quotidiano di via Solferino.
Cosa potrà accadere nei prossimi 10 anni quando, come ricorda l’inchiesta di Santucci «il traffico in rete aumenterà di 100 volte e gli utenti collegati saranno 5 miliardi»? Certamente dovremo preoccuparci maggiormente della sicurezza informatica dei nostri dati e dei nostri sistemi di trasmissione informatica e telematica di informazioni.
Ma non ci pare che negli ultimi anni siano stati compiuti sforzi a livello legislativo e tecnologico tali dal consentire un valido argine al problema delle frodi telematiche. Basti pensare che le disposizioni in tema di protezione informatica dei dati personali, emanate in un allegato al codice privacy del 2003, sono entrate in vigore solo nel 2006, mentre dell’istituzione del sistema di prevenzione delle frodi sulle carte magnetiche di pagamento, prevista dalla legge n. 166 del 17 agosto 2005 sembrano essersene perse le tracce.
Ulteriori informazioni: Corriere della sera, 19-01-2008, pag. 12-13
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news200108.php)
http://www.anti-phishing.it/image.news/trend.jpg
Sono stati resi noti nei giorni scorsi i dati relativi alle attività della polizia postale nel periodo 2006-07 circa lo stato della criminalità informatica, e un’interessante reportage pubblicato sul principale quotidiano italiano ha contribuito a dare ampia conoscibilità al fenomeno.
Emerge immediatamente un dato: il drastico calo della portata economica della criminalità informatica nell’ultimo biennio. L’inchiesta del Corriere della Sera, a firma di Gigi Satucci (fonti Symantec e Trend Micro) ha ricordato come i casi di frode riscontrati nel 2007 sono stati 560 contro circa il doppio dell’anno precedente (1.131).
Gli utilizzi fraudolenti di carte di credito sarebbero anch’essi dimezzati passando da 5.208 del 2006 a 2.730 del 2007. In calo anche le transazioni e le movimentazioni di denaro non riconosciute, passate dal 87.795 del 2006 al 76.131 del 2007. Ancora più impressionante la stima dei danni complessivamente subiti dalle vittime italiane di phishing, skimming e compagnia cantante: 5.432.548 euro nel 2007, addirittura meno di un terzo dell’anno precedente quando dalle tasche elettroniche dei nostri concittadini furono prelevati illecitamente ben 16.596.256 euro.
Ma si tratta davvero di dati confortanti? Leggendo tra le righe delle cifre apparse nell’inchiesta del “Corriere” si apprendono circostanze non sempre così confortanti. Rispetto al 2006 è stato registrato, certo, un calo del valore complessivo del danaro trafugato in rete. Ma c’è da tenere presente che nel 2007 sono diminuite anche le indagini avviate dagli inquirenti a fronte delle denunce ricevute. Se nel 2006 a fronte dei 1.462 denunce ricevute dagli inquirenti venivano attivate ben 2.210 indagini, nell’anno appena trascorso il rapporto si è quasi invertito.
In tema di “hacking” (accessi abusivi a sistemi informatici, od altre utilizzazioni illecite di dati personali informatici) solo 1.224 denunce ricevute nel 2007 hanno avuto un risvolto investigativo rispetto su un totale di 2.128 segnalazioni fatte pervenire agli inquirenti. Non tutte le doglianze fatte pervenire agli inquirenti erano meritevoli di approfondimento investigativo? Potrebbe anche darsi, ma sul punto non giungono chiarimenti dall’inchiesta del “Corriere”.
Tornando al problema denunce-indagini, va ancora peggio in tema di truffe telematiche vere e proprie (ovvero attività illecite che abbiano comportato un immediato e concreto danno economico alle vittime): sulle 14.369 denunce sporte nel 2007, solo 9.806 sono state le indagini attivate. Nel 2006 le indagini erano addirittura superiori alle denunce ricevute (12.071 inchieste a fronte delle 9.024 denunce).
In aumento, invece, il numero dei soggetti individuati quali indiziati di reato in tema di illeciti telematici: 3 arrestati e 290 denunciati nel 2007 in tema di hacking, (nel 2006 erano, rispettivamente 3 e 242). Ancora più impressionante il “bottino” portato a segno dagli inquirenti nel campo delle frodi: + 23 arrestati rispetto all’anno precedente (83 contro 60) e ben + 1.104 denunciati rispetto all’esercizio precedente (2.829 rispetto a 1.725). Questa maggiore incisività dell’attività investigativa del 2007 porta a dire agli inquirenti che il 60% degli autori di reati informatici viene comunque individuato.
Intanto, però l’Italia detiene il non certo lusinghiero 6° posto fra i paesi che ospitano computer “zombie”, con 200mila computer su cui sono installati programmi maligni che permettono controllo del pc degli inconsapevoli utenti ad opera di terzi non autorizzati. Ancor più problematico il problema delle nostre principali metropoli: Roma e Milano figurano, rispettivamente al 3° ed al 4° posto fra i luoghi ove sono maggiormente presenti i computer “zombie”, in grado di creare delle reti di computer robot (bot-net) in grado di paralizzare interi server e reti telematiche per finalità estorsive o comunque illecite.
Il tutto mentre PosteItaliane figura al 7° posto nel mondo fra le dieci aziende più colpite da attacchi phishing e pharming. Insomma, magari il nostro borsellino ne avrà risentito di meno, viste le elaborazioni statistiche dell’ultimo biennio, ma la nostra identità “elettronica” ed i nostri dati personali restano sempre a rischio in rete, come ricorda il colonnello Rapetto dalle colonne del Corriere.
Maggiore cautela si impone, perché i rischi sono sempre alti. Anche tenuto conto del fatto che siamo un paese telematicamente non certo “avanzato”: solo il 24 milioni di concittadini (43% della nostra popolazione) ha l’abitudine di connettersi ad internet almeno una volta al mese (percentuale decisamente bassa, siamo 18mi nell’area euro), come ha certificato una recente indagine dell’ISTAT.Intanto, mentre la cultura della rete telematica in Italia stenta ad affermarsi, o comunque lo fa con incredibile lentezza e ritardi (anche in questo siamo stati superati dalla Spagna, che vanta il 45% di penetrazione di internet nella popolazione), la criminalità informatica continua a fare passi avanti. Siamo, infatti, alla terza generazione del cyber-crime, come ricorda anche Gigi Tagliapietra, presidente del Clusit (Associazione italiana per la sicurezza informatica).
Dal criminale informatico “romantico” dei primordi - che voleva penetrare nel sistema della NASA per ragioni politiche o filosofiche – si è passati all’hacker “nichilista” – che con software come “my love” si proponeva semplicemente di danneggiare quanti più pc e server gli capitassero a tiro. Ora il 99% dei casi di criminalità informatica hanno come scopo l’arricchimento, il profitto economico, spesso perseguito con mezzi fraudolenti. Come ricordava anche Morena Maestroni, responsabile marketing della società Trend Micro (azienda specializzata in sicurezza informatica), sempre dalle colonne del quotidiano di via Solferino.
Cosa potrà accadere nei prossimi 10 anni quando, come ricorda l’inchiesta di Santucci «il traffico in rete aumenterà di 100 volte e gli utenti collegati saranno 5 miliardi»? Certamente dovremo preoccuparci maggiormente della sicurezza informatica dei nostri dati e dei nostri sistemi di trasmissione informatica e telematica di informazioni.
Ma non ci pare che negli ultimi anni siano stati compiuti sforzi a livello legislativo e tecnologico tali dal consentire un valido argine al problema delle frodi telematiche. Basti pensare che le disposizioni in tema di protezione informatica dei dati personali, emanate in un allegato al codice privacy del 2003, sono entrate in vigore solo nel 2006, mentre dell’istituzione del sistema di prevenzione delle frodi sulle carte magnetiche di pagamento, prevista dalla legge n. 166 del 17 agosto 2005 sembrano essersene perse le tracce.
Ulteriori informazioni: Corriere della sera, 19-01-2008, pag. 12-13
Fonte: Anti-Phishing Italia (http://www.anti-phishing.it/news/articoli/news200108.php)