Dopo anni di difficili negoziati, sembra che il Trattato ONU sul cybercrime stia finalmente per vedere la luce. L’iter della Convenzione – avviato nel 2019 – dovrebbe infatti concludersi a breve con l’ultima sessione consultiva prevista a New York tra il 29 gennaio e il 9 febbraio; il testo sarà, quindi, trasmesso all’Assemblea Generale per il suo esame e successiva approvazione.

Scopi, contesto e contenuti del Trattato

Il documento intende aggiornare la Convenzione sulla criminalità informatica del Consiglio d’Europa, ad oggi il principale riferimento internazionale in materia.

Adottata nel 2001 e seguita da due protocolli addizionali, negli anni la “Convenzione di Budapest” ha registrato l’adesione di 68 Stati sia europei (tra cui l’Italia, che l’ha recepita con la legge n. 48/2008) sia extra-europei.

Con la Convenzione sul cybercrime le Nazioni Unite mirano ad aggiornare e ampliare il quadro normativo a livello globale, fornendo definizioni condivise che tengano conto di un quadro tecnologico e geopolitico profondamente mutato negli ultimi vent’anni.

Nel Preambolo si dichiara, infatti, “the need to pursue, as a matter of priority, a common criminal policy aimed at the protection of society against [cybercrime] by, inter alia, adopting appropriate legislation, establishing common offences and procedural powers and fostering international cooperation to prevent and combat such activities more effectively at the national, regional and international levels”.

L’obiettivo primario è pertanto superare le difformità che spesso rendono ardua la prosecuzione dei reati informatici in cui siano coinvolti più Paesi, come di fatto accade ogniqualvolta siano commessi da gruppi organizzati internazionali (tipicamente rispetto al ransomware) nonché nel sempre più diffuso fenomeno del Cybercrime-as-a-Service (CaaS).

A tale scopo il primo articolo del draft prevede:

1. il rafforzamento delle misure tese a prevenire e combattere il crimine informatico;
2. lo snellimento dei meccanismi relativi alla cooperazione giudiziaria tra singoli Stati, organizzazioni internazionali e soggetti privati;
3. la promozione di attività di capacity-building mirate a creare le competenze necessarie alla prevenzione e al contrasto dei cyber reati, in particolare nei Paesi in via di sviluppo.

Convenzione ONU sul cybercrime: un passo indietro per privacy e diritti umani?

Nel corso dei lavori di stesura non sono mancate aspre critiche alla direzione presa dalla Convenzione.

Lo scorso 23 gennaio, oltre 100 organizzazioni ed esperti individuali attivi nella tutela dei diritti umani hanno diffuso una Dichiarazione congiunta sulla proposta di trattato, chiedendo al Comitato Ad Hoc di valutare con attenzione il potenziale impatto della nuova disciplina sui diritti individuali, soprattutto rispetto alle scelte operate in tema di cooperazione giudiziaria.

Prevedendo un maggiore scambio di informazioni tra autorità pubbliche e aziende private, la Convenzione imporrebbe infatti ai fornitori di servizi digitali oneri più incisivi, anche attraverso il ricorso alla “Real-time collection of traffic data” (art. 29 della bozza) per garantire agli inquirenti l’accesso ai dati rilevanti nelle indagini sui crimini cyber.

Ma a giudizio dei firmatari della Dichiarazione, tra cui figura anche l’International Commission of Jurists (ICJ), tali previsioni rischiano di autorizzare illecite pratiche di sorveglianza statale, inibire l’esercizio della libertà di espressione negli spazi digitali ed erodere gravemente la privacy individuale, finendo per vanificare le tutele conquistate in tal senso negli ultimi anni.

Di conseguenza, si chiede alle delegazioni degli Stati di rivedere il testo per:

• restringere la portata applicativa delle norme e dei relativi meccanismi procedurali ai soli reati espressamente oggetto della Convenzione;
• includere disposizioni che tutelino ricercatori di sicurezza, whistleblowers, attivisti e giornalisti dal rischio di essere incriminati per le loro attività online;
• garantire i principi relativi alla data protection (come necessità, proporzionalità e non-discriminazione), prevedendo che il loro eventuale sacrificio a fini d’indagine sia sempre valutato in via preventiva da un’autorità giudiziaria;
• proibire ogni ipotesi di sorveglianza digitale che possa lasciare spazio ad abusi, compromettendo le buone pratiche di cybersecurity o il ricorso alla crittografia.

Non è dato sapere se tali critiche rimarranno inascoltate oppure se saranno recepite nella fase finale dei lavori, portando a modificare significativamente l’attuale bozza del Trattato.

In ogni caso la nuova Convenzione sul cybercrime – citata nel recente Atto di indirizzo politico-istituzionale per l’anno 2024 del Ministro della Giustizia italiano – avrà impatti rilevanti anche nel nostro Paese, in particolare sulla regolamentazione del comparto ICT e delle attività di Digital Forensics: tutto dipenderà dal testo definitivo che verrà approvato in seno alle Nazioni Unite.

A cura della Redazione

Profilo Autore

https://www.ictsecuritymagazine.com/articoli/crimini-informatici-in-arrivo-il-trattato-delle-nazioni-unite/

Cybersecurity e pericoli per le farmacie. Anche nel 2024 il comparto sanitario, è innegabile, continuerà ad affrontare una serie di nuove minacce informatiche. In Italia, come nel resto del mondo, le farmacie rappresentano dei punti di riferimento imprescindibili per la salute pubblica. Proprio in considerazione della loro posizione “unica” tra l’assistenza sanitaria e la gestione di una rilevante quantità di informazioni sensibili (indicazioni anagrafiche sui pazienti, storici di acquisti dei farmaci, risorse commerciali, sconti e ricavi) queste infrastrutture sono sempre più al centro di attacchi informatici. Con tutte le (rilevanti) conseguenze del caso.

Sono sempre di più, pertanto, le farmacie che finiscono nel mirino dei cyber criminali. Un rapporto della società di cybersecurity Kasada fa luce sugli attacchi di credential stuffing, la tecnica di cyberattacco volta a impossessarsi delle credenziali d’accesso a siti oppure a servizi online degli utenti, applicata nel caso specifico all’ambito farmaceutico. Dettagliando, viene riscontrato l’uso illecito, a opera dei cyber criminali, di bot che sottraggono i dati degli account dei clienti delle farmacie, mediante cui si accede a prescrizioni mediche di farmaci “controllati”, per poi rivenderli nel dark web.

Tecniche di attacco che colpiscono le farmacie

Le piccole imprese (così, anche le farmacie) sono sovente vulnerabili agli attacchi informatici, non disponendo di tutte le risorse necessarie mirate ad implementare un sistema di gestione della sicurezza delle informazioni adeguatamente efficace. “La smaterializzazione di servizi ‘fisici’ avvenuta durante la pandemia ha certamente rivoluzionato diversi settori, tra cui quello farmaceutico”, spiega il CEO di Swascan, Pierguido Iezzi.

Tuttavia, insieme ai benefici della digitalizzazione sono emersi anche alcuni pericoli prima non del tutto esplorati. “Con l’adozione di sistemi digitali, c’è il rischio di attacchi di phishing mirati ai pazienti o ai professionisti della salute”, puntualizza l’esperto. Il riferimento è a criminali informatici in grado di inviare e-mail o messaggi fraudolenti che sembrano provenire da istituzioni sanitarie, mirando a ottenere informazioni sensibili oppure a compromettere i dati.

Shop online e sicurezza per la salute

Fermo restando che un attacco informatico può avere, come conseguenza ultima, quella di schiudere le porte non solo della farmacia online, ma anche di quella fisica, un esempio delle sfide sempre più colte dalla criminalità informatica riguarda gli shop online. “Ne osserviamo l’espansione – riprende Iezzi – che potrebbe portare a un aumento delle operazioni illegali. I pazienti, infatti, potrebbero essere indotti ad acquistare farmaci senza prescrizione medica o da fonti non autorizzate. La mancanza di regolamentazioni, poi, potrebbe consentire la vendita di prodotti contraffatti o non conformi agli standard di sicurezza italiani e comunitari”.

C’è anche da considerare, nel più ampio contesto della criminalità organizzata, che l’utilizzo dei nuovi canali digitali potrebbe essere strategico per attuare operazioni illecite. Come nel caso dell’operazione Archifarm (un farmacista e sei medici di medicina generale avrebbero prodotto ricette per medicinali mai dispensati a inconsapevoli pazienti ma per i quali, ad ogni modo, veniva illecitamente richiesto il rimborso al Servizio sanitario nazionale), portata a termine dalla Polizia qualche settimana fa. Dunque, non solo per la ricettazione di farmaci senza prescrizione, ma anche come propagazione delle aree d’influenza e del riciclo di denaro.

https://www.key4biz.it/cybersecurity-e-pericoli-per-le-farmacie-quali-sono-le-principali-minacce/476851/

Il cybercrime è in continua evoluzione e il modello crime-as-a-service (CaaS) ne è un esempio lampante. In questo modello, i criminali offrono ai propri clienti una gamma di servizi che gli consentono di lanciare attacchi informatici senza avere conoscenze o competenze tecniche specifiche. Ciò ha reso il cybercrime più accessibile e diffuso, con conseguenze devastanti per le aziende, i governi e i singoli individui.

Il rapporto “Cyber-attacks: the apex of crime-as-a-service” di Europol fornisce una panoramica dettagliata del modello CaaS. Il rapporto mostra che il CaaS è diventato un mercato fiorente, con un valore stimato in 100 miliardi di dollari. I servizi CaaS sono offerti da una vasta gamma di fornitori, da gruppi criminali organizzati a singoli individui specializzati in questo tipo di business.

I servizi CaaS più comuni includono:

• Accesso remoto. I fornitori CaaS consentono ai loro clienti di accedere a server e reti in remoto. Ciò consente ai criminali di lanciare attacchi da qualsiasi luogo del mondo.
• Software dannoso. I fornitori CaaS offrono una varietà di malware, tra cui trojan, ransomware e worm. Il malware può essere utilizzato per rubare dati, diffondere spam o disattivare sistemi informatici.
• Servizi di supporto. I fornitori CaaS offrono ai loro clienti servizi di supporto, come assistenza tecnica e formazione. Ciò consente ai criminali di lanciare cyber attacchi più efficaci.

Il rapporto Europol sottolinea che il CaaS è una minaccia significativa per la sicurezza informatica. Il modello CaaS fa sì che il cybercrime diventi più accessibile e diffuso, rendendo più difficile per le organizzazioni proteggersi dalle minacce cyber.

Di seguito sono riportate alcune raccomandazioni per affrontare la minaccia del cybercrime CaaS:

• Le organizzazioni devono investire in soluzioni di sicurezza informatica avanzate in grado di rilevare e rispondere alle minacce CaaS.
• Le organizzazioni devono formare i dipendenti sui cyber rischi rendendoli consapevoli delle minacce CaaS e insegnandogli come proteggersi da esse.
• I governi devono collaborare per sviluppare politiche e leggi per affrontare il cybercrime. Queste politiche e leggi dovrebbero rendere più difficile per i criminali operare in sicurezza.

A cura della Redazione

https://www.ictsecuritymagazine.com/articoli/cybercrime-as-a-service-il-rapporto-spotlight-2023-di-europol-analizza-levoluzione-dei-cyber-attacchi/

JUST OVER A DECADE AGO, Bitcoin appeared to many of its adherents to be the crypto-anarchist holy grail: truly private digital cash for the Internet.

Satoshi Nakamoto, the cryptocurrency’s mysterious and unidentifiable inventor, had stated in an email introducing Bitcoin that “participants can be anonymous.” And the Silk Road dark-web drug market seemed like living proof of that potential, enabling the sale of hundreds of millions of dollars in illegal drugs and other contraband for bitcoin while flaunting its impunity from law enforcement.

This is the story of the revelation in late 2013 that Bitcoin was, in fact, the opposite of untraceable—that its blockchain would actually allow researchers, tech companies, and law enforcement to trace and identify users with even more transparency than the existing financial system. That discovery would upend the world of cybercrime. Bitcoin tracing would, over the next few years, solve the mystery of the theft of a half-billion dollar stash of bitcoins from the world’s first crypto exchange, help enable the biggest dark-web drug market takedown in history, lead to the arrest of hundreds of pedophiles around the world in the bust of the dark web’s largest child sexual abuse video site, and result in the first-, second-, and third-biggest law enforcement monetary seizures in the history of the US Justice Department.

That 180-degree flip in the world’s understanding of cryptocurrency’s privacy properties, and the epic game of cat-and-mouse that followed, is the larger saga that unfolds in the book Tracers in the Dark: The Global Hunt for the Crime Lords of Cryptocurrency, out this week in paperback.

All of it began with the work of a young, puzzle-loving mathematician named Sarah Meiklejohn, the first researcher to pull out traceable patterns in the apparent noise of Bitcoin’s blockchain. This excerpt from Tracers in the Dark reveals how Meiklejohn came to the discoveries that would launch that new era of crypto criminal justice.

IN EARLY 2013, the shelves of a windowless storage room in a building of the University of California, San Diego, began to fill up with strange, seemingly random objects. A Casio calculator. A pair of alpaca wool socks. A small stack of Magic: The Gathering cards. A Super Mario Bros. 3 cartridge for the original Nintendo. A plastic Guy Fawkes mask of the kind popularized by the hacker group Anonymous. An album by the classic rock band Boston on CD.

Periodically, the door would open, the light would turn on, and a petite, dark-haired graduate student named Sarah Meiklejohn would enter the room and add to the growing piles of miscellaneous artifacts. Then Meiklejohn would walk back out the door, down the hall, up the stairs, and into an office she shared with other graduate students at the UC San Diego computer science department. One wall of the room was almost entirely glass, and it looked out onto the sunbaked vista of Sorrento Valley and the rolling hills beyond. But Meiklejohn’s desk faced away from that expanse. She was wholly focused on the screen of her laptop, where she was quickly becoming one of the strangest, most hyperactive Bitcoin users in the world.

Meiklejohn had personally purchased every one of the dozens of items in the bizarre, growing collection in the UCSD closet using bitcoin, buying each one almost at random from a different vendor who accepted the cryptocurrency. And between those ecommerce orders and trips to the storage room, she was performing practically every other task that a person could carry out with bitcoin, all at once, like a kind of cryptocurrency fanatic having a manic episode.

She moved money into and out of 10 different bitcoin wallet services and converted dollars to bitcoins on more than two dozen exchanges such as Bitstamp, Mt. Gox, and Coinbase. She wagered those coins on 13 different online gambling services, with names like Satoshi Dice and Bitcoin Kamikaze. She contributed her computer’s mining power to 11 different mining “pools,” groups that collected users’ computing power for mining bitcoins and then paid them a share of the profits. And, again and again, she moved bitcoins into and then out of accounts on the Silk Road, the first-ever dark-web drug market, without ever actually buying any drugs.

In all, Meiklejohn carried out 344 cryptocurrency transactions over the course of a few weeks. With each one, she carefully noted on a spreadsheet the amount, the Bitcoin address she had used for it, and then, after digging up the transaction on the Bitcoin blockchain and examining the public record of the payment, the address of the recipient or sender.

Meiklejohn’s hundreds of purchases, bets, and seemingly meaningless movements of money were not, in fact, signs of a psychotic break. Each was a tiny experiment, adding up to a study of a kind that had never been attempted before. After years of claims about Bitcoin’s anonymity—or lack thereof—made by its users, its developers, and even its creator, Meiklejohn was finally putting its privacy properties to the test.

All of her meticulous, manual transactions were time-consuming and tedious. But Meiklejohn had time to kill: As she was carrying them out and recording the results, her computer was simultaneously running queries on a massive database stored on a server that she and her fellow UCSD researchers had set up, algorithms that sometimes took as long as 12 hours to spit out results. The database represented the entire Bitcoin blockchain, the roughly 16 million transactions that had occurred across the entire Bitcoin economy since its creation four years earlier. For weeks on end, Meiklejohn combed through those transactions while simultaneously tagging the vendors, services, markets, and other recipients on the other end of her hundreds of test transactions.

When she had started that process of probing the Bitcoin ecosystem, Meiklejohn had seen her work almost as anthropology: What were people doing with bitcoin? How many of them were saving the cryptocurrency versus spending it? But as her initial findings began to unfold, she had started to develop a much more specific goal, one that ran exactly counter to crypto-anarchists’ idealized notion of bitcoin as the ultimate privacy-preserving currency of the dark web: She aimed to prove, beyond any doubt, that bitcoin transactions could very often be traced. Even when the people involved thought they were anonymous.

https://arstechnica.com/?p=1996584

Gli attacchi ransomware, le violazioni dei dati e le interruzioni dei sistemi informatici sono la principale preoccupazione per le aziende a livello globale nel 2024. Secondo l’ultimo report dell‘Allianz Risk Barometer, i rischi informatici (36% delle risposte complessive) sono il rischio più importante a livello globale per il terzo anno consecutivo e per la prima volta con un netto margine (5 punti percentuali).

Rappresentano il pericolo principale in 17 paesi, tra cui Australia, Francia, Germania, India, Giappone, Regno Unito e Stati Uniti. La violazione dei dati è considerata la minaccia informatica più allarmante per gli intervistati dell’Allianz Risk Barometer (59%), seguita dagli attacchi alle infrastrutture critiche e ai beni fisici (53%). Il recente aumento degli attacchi ransomware (il 2023 ha visto una preoccupante recrudescenza dell’attività, con un aumento delle richieste di risarcimento assicurativo di oltre il 50% rispetto al 2022) li colloca al terzo posto (53%).

I rischi informatici al primo posto in Italia

In Italia i tre rischi principali sono: l’interruzione dell’attività (che passa dal 2° al 1° posto rispetto all’anno precedente) a pari merito coni rischi informatici (che mantengono il 1° posto) e i cambiamenti climatici che balzano dal 5° al 3° posto raccogliendo circa un terzo delle risposte. Al 4° posto troviamo le catastrofi naturali (in aumento dal 7° nel 2023), seguiti dai rischi politici e violenza (dall’8° al 5° posto) e dai cambiamenti nello scenario macroeconomico (dal 4° al 6° posto).

A seguire nel ranking Top 10 in Italia, troviamo a pari merito al 7° posto tre categorie: la perdita di reputazione o del valore del brand, i cambiamenti nei mercati (dall’8° posto) e il rischio richiamo del prodotto dal mercato per problemi di gestione della qualità o difetti di serie. Chiude la graduatoria, al 10° posto, la crisi energetica in calo di 7 posizioni (dal 3°).  

La top 10 dei rischi globali

Le catastrofi naturali (che salgono dal 6° al 3° posto rispetto all’anno precedente), gli incendi, le esplosioni (dal 9° al 6° posto) e i rischi politici e violenza (dal 10° all’8° posto) registrano i maggiori aumenti nell’ultima classifica dei principali rischi aziendali a livello globale, basata sulle opinioni di oltre 3.000 professionisti della gestione del rischio.

Le grandi aziende, le medie e le piccole imprese sono accomunate dalle stesse inquietudini in materia di rischi: preoccupazioni per i sistemi informatici, le interruzioni dell’attività e le catastrofi naturali. Tuttavia, si amplia il divario di resilienza tra le grandi e le piccole imprese, in quanto la consapevolezza del rischio tra le organizzazioni più grandi è cresciuta dopo la pandemia, con un notevole impulso a migliorare la resilienza, come attesta il report.

Al contrario, le aziende più piccole spesso non hanno il tempo e le risorse per identificare e prepararsi efficacemente a una gamma più ampia di scenari di rischio e, di conseguenza, impiegano più tempo per far ripartire l’attività dopo un incidente imprevisto.

Interruzione dell’attività e catastrofi naturali

Nonostante il ridimensionamento delle interruzioni alle catene di approvvigionamento post-pandemia nel 2023, nell’Allianz Risk Barometer 2024 l’interruzione dell’attività (31%) mantiene la sua posizione al 2° posto nel ranking globale. Questo risultato riflette il livello di interconnessione in un contesto economico globale sempre più volatile, nonché la forte dipendenza dalle supply chain per prodotti o servizi critici. Il miglioramento della gestione della continuità operativa, l’identificazione dei colli di bottiglia nella catena di approvvigionamento e la ricerca di fornitori alternativi continuano a essere priorità fondamentali nella gestione dei rischi per le aziende nel 2024.

Le catastrofi naturali (26%) registrano uno dei maggiori incrementi, con un aumento di tre posizioni che le colloca al terzo posto. Il 2023 è stato un anno record su diversi fronti. Si è trattato dell’anno più caldo dall’inizio delle rilevazioni, mentre le perdite assicurate hanno superato i 100 miliardi di dollari per il quarto anno consecutivo a causa dei danni più elevati mai registrati, pari a 60 miliardi di dollari, causati da violenti temporali. A livello mondiale, le catastrofi naturali sono il rischio numero uno in Croazia, Grecia, Hong Kong, Ungheria, Malesia, Messico, Marocco, Slovenia e Thailandia, e molti di questi paesi hanno subito alcuni degli eventi più rilevanti del 2023. In Grecia, nel mese di agosto, si è verificato un incendio vicino alla città di Alexandroupolis che è stato il più esteso mai registrato nell’UE.  Al contempo, alcune forti inondazioni in Slovenia hanno provocato uno degli eventi più gravi nella supply chain, causando ritardi nella produzione e carenze di componenti per le case automobilistiche europee. 

Differenze regionali. Rischi in aumento e in diminuzione

A livello globale, il cambiamento climatico (18%) non assume una rilevanza maggiore rispetto all’anno precedente, collocandosi al 7^oposto, ma è tra i primi tre rischi aziendali in Italia – colpita dall’alluvione in Emilia-Romagna e dalle grandinate record nelle regioni del Nord –  in Grecia, Turchia, Brasile e Messico. I danni fisici ai beni aziendali causati da eventi meteorologici estremi più frequenti e gravi sono una minaccia fondamentale. I settori dei servizi di pubblica utilità, dell’energia e dell’industria sono tra i più esposti. Inoltre, si prevede che i rischi di transizione a un’economia a zero emissioni e i rischi di responsabilità civile aumenteranno in futuro, poiché, per trasformare i loro modelli di business, le aziende investono in nuove tecnologie a basse emissioni di carbonio, in gran parte non collaudate.

Alla luce dei conflitti in corso in Medio Oriente, in Ucraina e delle tensioni tra Cina e Stati Uniti, non sorprende che rischi politici e violenza (14%) siano saliti dalla 10° all’8° posizione. Il 2024 sarà un anno caratterizzato da elezioni molto importanti: ben il 50% della popolazione mondiale sarà chiamata alle urne in paesi come l’India, la Russia, gli Stati Uniti e il Regno Unito. L’insoddisfazione per i potenziali risultati, unita all’incertezza economica generale, all’alto costo della vita e alla crescente disinformazione alimentata dai social media, fa sì che la polarizzazione della società sia destinata ad aumentare, scatenando ulteriori conflitti sociali in molti paesi. 

Per approfondire

https://www.key4biz.it/nel-2024-rischi-informatici-sono-il-principale-pericolo-aziendale-a-livello-globale-la-top-10-dei-rischi-in-italia/475383/

Ministero dell’Economia e delle Finanze (MEF), Agenzia per la Cybersicurezza Nazionale (ACN) e Consip S.p.A. hanno siglato un protocollo d’intesa per rafforzare la cooperazione nel campo della sicurezza informatica, con particolare riferimento alla protezione del sistema di e-procurement nazionale.

Un’intesa quanto mai necessaria e urgente in vista dell’entrata in vigore delle norme sulla digitalizzazione dell’intero ciclo di vita dei contratti pubblici. Un processo in cui assume rilievo centrale la piattaforma di e-procurement del MEF, gestita da Consip S.p.A., qualificata come “infrastruttura critica di interesse nazionale”.

Obiettivo prioritario del protocollo è il supporto di ACN nello sviluppo delle strategie per la migliore protezione del sistema di e-procurement e dell’intero patrimonio informativo di Consip S.p.A., adottando adeguate misure di prevenzione e di mitigazione degli incidenti di sicurezza, in raccordo con ACN – CSIRT Italia Computer Security Incident Response Team.

Inoltre, la collaborazione si estende allo scambio di dati, informazioni, analisi in materia di cybersecurity, per acquisire elementi utili al complessivo innalzamento dei livelli di sicurezza della Pubblica Amministrazione, con particolare riferimento alla progettazione delle iniziative di gare nell’ambito del Programma di razionalizzazione degli acquisti della P.A.

L’intesa, di importanza cruciale per la sicurezza della Pubblica Amministrazione e dell’intero sistema Paese, è stata siglata fra l’Amministratore Delegato di Consip S.p.A., Dott. Marco Mizzau, il Direttore Generale del MEF, Dott.ssa Susanna La Cecilia e il Direttore Generale di ACN, Pref. Bruno Frattasi.

https://www.key4biz.it/eprocurement-al-via-laccordo-acn-mef-e-consip-per-rafforzare-la-sicurezza-informatica/474898/

Le frodi creditizie mediante furto di identità continuano ad avere un rilevante impatto in Italia nel primo semestre 2023, con il numero di casi che sale a oltre 17.100 per un importo medio frodato pari a 4.845 euro. Il danno complessivo è stimato superiore agli 83 milioni di euro, in aumento del +14,2%.

È quanto emerge dall’Osservatorio CRIF – Mister Credit sulle Frodi Creditizie, che rileva una crescita sia del numero di casi rilevati (+10,8%) sia dell’importo medio (+3,1%) rispetto allo stesso periodo dell’anno precedente.

Tipologia di finanziamento oggetto di frode

Il prestito finalizzato si conferma la tipologia di prodotto maggiormente coinvolta nei casi di frode (37,9%) e rispetto al 2022 registra un lieve aumento (+4,8%) in controtendenza al trend decrescente degli ultimi anni. Aumentano i casi di frode che interessano le carte di credito(+22,1%), che nel semestre rappresentano circa il 12% del totale dei casi registrati nel periodo. Si registra un calo considerevole per il credito revolving, che rappresenta ora solo il 5,7% dei casi (-73%).  

Inversione di tendenza per i prestiti personali che, nel I semestre 2023, registrano un notevole incremento dei casi (+61,2%), con una quota pari al 18,3% del totale dei casi stimati. Continua l’ascesa dei casi di frode sui mutui, che registrano un incremento pari al 17,7%.

Si evidenzia la crescita di una nuova tipologia di frode, comparsa lo scorso anno, relativa alla dilazione di pagamento per l’acquisto di beni o servizi. Guardando alle frodi perpetrate, la quota di casi che riguardano questa nuova forma di credito, seppure ancora piccola rispetto al totale (2,8%), è più che triplicata rispetto al I semestre 2022.

Fonte: Osservatorio CRIF – Mister Credit sui furti di identità e le frodi creditizie

Fasce di importo

Nel I semestre 2023 i casi di frode creditizia con un importo tra i 3.001 e i 5.000 euro sono più che raddoppiati (+112,4%) rispetto al 2022 e rappresentano il 10% del totale dei casi; aumentano anche le frodi con importi tra i 10.001 a 20.000 euro. Invece, si registra un decremento dei casi per le fasce con importo inferiore ai 3.000 euro (-22,1%).

Fonte: Osservatorio CRIF – Mister Credit sui furti di identità e le frodi creditizie

Prestiti finalizzati oggetto di frode: le principali categorie di beni acquistati

L’acquisto di elettrodomestici resta la tipologia di frode maggiormente diffusa (34,6%) anche se in calo del -36,1% rispetto al primo semestre 2022. Al secondo posto la categoria auto-moto (che arriva al 16,5%), in crescita del +34%, seguita da consumi-abbigliamento-lusso (9,4%) e da elettronica-informatica-telefonia (8%). Seguono le frodi che hanno per oggetto le spese per immobili/ristrutturazione (7,9%), l’arredamento (7,8%) e le spese per la salute (6%). In forte aumento, anche se rappresentano una quota pari al 7,7%, le frodi relative a finanziarie/assicurazioni, fenomeno riconducibile all’utilizzo sempre più frequente della rateizzazione delle polizze assicurative.

Fonte: Osservatorio CRIF – Mister Credit sui furti di identità e le frodi creditizie

Per quanto riguarda la tipologia di bene in rapporto all’erogato, le categorie più colpite per cui si evidenzia una maggiore incidenza sono viaggi/intrattenimento, costumi/abbigliamento/lusso, finanziarie/assicurazioni ed elettrodomestici.

Ripartizione delle frodi per fascia d’età e regione di residenza della vittima

Nell’osservare la distribuzione delle frodi per classi di età si inverte la tendenza evidenziata durante il 2022. La fascia di età nella quale si rileva il maggior incremento percentuale delle frodi è quella dei 51-60enni (+10,6%) mentre i 18-30enni restano la fascia più colpita, coinvolti in quasi 1 caso di frode su 4. Seguono i 41-50enni (22,8%) in crescita del +5,8%, e i 31-40enni (20,5%).

Fonte: Osservatorio CRIF – Mister Credit sui furti di identità e le frodi creditizie

La ripartizione delle frodi per regione mostra nel primo semestre 2023 una maggiore incidenza in Lombardia che sorpassa la Campania in seconda posizione, seguite da Sicilia,Lazio, Puglia e Piemonte.

Il maggior incremento rispetto allo scorso anno si registra in Trentino-Alto Adige (+57,3%). Il Piemonte registra un incremento del +33,1%; crescono anche le frodi in Friuli-Venezia Giulia (+30,1%) e Umbria (+26,8%), mentre calano in Puglia (-19,2%) e Molise (-33,8%).

Fonte: Osservatorio CRIF – Mister Credit sui furti di identità e le frodi creditizie

Rapportando il numero dei casi al credito erogato, in alcune regioni emergono dei cambiamenti significativi. Infatti, la Calabria scala la classifica passando dalla decima posizione alla prima; al contrario in Lombardia il fenomeno risulta ridimensionato, infatti scivola oltre metà classifica. Inoltre, analizzando il fenomeno in rapporto all’erogato, emerge che alcune regioni (come Puglia, Sicilia e Campania) spiccano nella classifica.

https://www.key4biz.it/cybercrime-oltre-17mila-frodi-creditizie-in-italia-nel-2023-danni-per-oltre-83-milioni-di-euro/471484/

A novembre in Italia la minaccia più importante è FakeUpdates (un downloader in JavaScript in grado di scrivere i payload su disco prima di lanciarli e che ha portato a ulteriori attacchi tramite molte altre minacce informatiche, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult), con un impatto del 3,43%, lo 0,94% in più rispetto all’impatto globale del 2,49%. 

Lo rivela l’ultimo Global Threat Index di Check Point. La seconda minaccia più importante nel nostro Paese si conferma essere Blindingcan (trojan ad accesso remoto di origine nord coreana) che in Italia ha avuto un impatto del 3,25%, anche a novembre notevolmente più alto rispetto a quanto rilevato a livello mondiale (0,19%). Il malware Formbook (Infostealer che colpisce il sistema operativo Windows), risulta essere la terza minaccia nel nostro Paese con un impatto del 3,19%, inferiore all’impatto globale del 3,57%. Il malware Remcos (Remote Access Trojan apparso per la prima volta nel 2016) rimane al quarto posto con un impatto del 2,21%, in leggera diminuzione rispetto a ottobre (-0,5%) ma superiore all’impatto globale (1,48%).

AsyncRAT è un Trojan ad accesso remoto (RAT) noto per la sua capacità di monitorare e controllare i sistemi informatici a distanza senza essere rilevato. Il malware, che si è piazzato al sesto posto della top 10 del mese scorso, utilizza vari formati di file come PowerShell e BAT per penetrare nei processi. Nella campagna del mese scorso, i destinatari hanno ricevuto un’e-mail contenente un link incorporato. Una volta cliccato, il link ha innescato il download di un file HTML dannoso, che ha dato il via a una sequenza di eventi che ha permesso al malware di camuffarsi da applicazione affidabile per evitare il rilevamento.

Nel frattempo, il downloader FakeUpdates è rientrato nella classifica dei principali malware dopo una pausa di due mesi. Scritto in JavaScript, il framework di distribuzione del malware utilizza siti web compromessi per indurre gli utenti a eseguire falsi aggiornamenti del browser. Ha portato a ulteriori compromissioni attraverso molti altri malware, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult.

CPR ha inoltre rivelato che “Command Injection Over HTTP” è la vulnerabilità più sfruttata, con un impatto sul 45% delle organizzazioni a livello globale, seguita da “Web Servers Malicious URL Directory Traversal” con il 42%. “Zyxel ZyWALL Command Injection (CVE-2023-28771)” si è piazzato al terzo posto con un impatto globale del 41%.

Famiglie di malware più diffuse

*Le frecce si riferiscono alla variazione di posizione rispetto al mese precedente.

Formbook è stato il malware più diffuso il mese scorso con un impatto del 3% sulle organizzazioni mondiali, seguito da FakeUpdates con un impatto globale del 2% e da Remcos con un impatto globale dell’1%.

1. ↔ Formbook è un Infostealer che colpisce il sistema operativo Windows ed è stato rilevato per la prima volta nel 2016. È commercializzato come Malware as a Service (MaaS) nei forum di hacking underground per le sue forti tecniche di evasione e il prezzo relativamente basso. FormBook raccoglie le credenziali da vari browser web, raccoglie screenshot, monitora e registra le sequenze di tasti e può scaricare ed eseguire file in base agli ordini del suo C&C.
2. ↑ FakeUpdates (AKA SocGholish) è un downloader scritto in JavaScript. Scrive i payload su disco prima di lanciarli. FakeUpdates ha portato a ulteriori compromissioni tramite molti altri malware, tra cui GootLoader, Dridex, NetSupport, DoppelPaymer e AZORult.
3. ↔ Remcos è un RAT apparso per la prima volta nel 2016. Remcos si distribuisce attraverso documenti Microsoft Office dannosi, allegati a e-mail di spam, ed è progettato per aggirare la protezione UAC di Microsoft Windows ed eseguire il malware con privilegi di alto livello.

I settori più attaccati a livello globale

A novembre l’istruzione/ricerca è rimasta al primo posto come settore più attaccato a livello globale, seguita da comunicazioni e governo/militare.

1.           Istruzione/Ricerca

2.           Comunicazioni

3.           Governo/Militare

Le vulnerabilità maggiormente utilizzate 

Nel mese di novembre, “Command Injection Over HTTP” è stata la vulnerabilità più sfruttata, con un impatto sul 45% delle organizzazioni a livello globale, seguita da “Web Servers Malicious URL Directory Traversal” con il 42% delle organizzazioni a livello mondiale. “Zyxel ZyWALL Command Injection (CVE-2023-28771)” si è piazzato al terzo posto con un impatto globale del 41%.

1. ↑ Command Injection Over HTTP (CVE-2021-43936, CVE-2022-24086) – È stata segnalata una vulnerabilità di Command Injection su HTTP. Un aggressore remoto può sfruttare questo problema inviando una richiesta appositamente creata alla vittima. Uno sfruttamento riuscito consentirebbe a un criminale informatico di eseguire codice arbitrario sul computer di destinazione. 
2. ↑ Web Servers Malicious URL Directory Traversal (CVE-2010-4598,CVE-2011-2474,CVE-2014-0130,CVE-2014-0780,CVE-2015-0666,CVE-2015-4068,CVE-2015-7254,CVE-2016-4523,CVE-2016-8530,CVE-2017-11512,CVE-2018-3948,CVE-2018-3949,CVE-2019-18952,CVE-2020-5410,CVE-2020-8260) – Esiste una vulnerabilità di directory traversal su diversi web server. La vulnerabilità è dovuta a un errore di convalida dell’input in un server web che non sanifica correttamente l’URL per i modelli di attraversamento delle directory. Uno sfruttamento riuscito consente agli attaccanti remoti non autenticati di divulgare o accedere a file arbitrari sul server vulnerabile.
3. ↓ Zyxel ZyWALL Command Injection (CVE-2023-28771) – Esiste una vulnerabilità di command injection in Zyxel ZyWALL. Lo sfruttamento riuscito di questa vulnerabilità consentirebbe agli attaccanti remoti di eseguire comandi arbitrari del sistema operativo nel sistema interessato.

Principali malware per dispositivi mobili

Anche nel mese di novembre Anubis è rimasto al primo posto come malware mobile più diffuso, seguito da AhMyth. Al terzo posto torna SpinOk che scalza Hiddad dal podio.

1. Anubis è un malware Trojan bancario progettato per i telefoni cellulari Android. Da quando è stato rilevato inizialmente, ha acquisito ulteriori funzioni, tra cui la funzionalità di Trojan ad accesso remoto (RAT), keylogger, capacità di registrazione audio e varie funzionalità ransomware. È stato rilevato in centinaia di applicazioni diverse disponibili su Google Store.
2. AhMyth è un Trojan ad accesso remoto (RAT) scoperto nel 2017. Viene distribuito attraverso applicazioni Android che possono essere trovate sugli app store e su vari siti web. Quando un utente installa una di queste app infette, il malware può raccogliere informazioni sensibili dal dispositivo ed eseguire azioni come il keylogging, lo scatto di screenshot, l’invio di SMS e l’attivazione della fotocamera, che di solito viene utilizzata per rubare informazioni sensibili.
3. SpinOk è un modulo software per Android che opera come spyware. Raccoglie informazioni sui file memorizzati sui dispositivi ed è in grado di trasferirle a soggetti malintenzionati. Il modulo dannoso è stato trovato presente in più di 100 applicazioni Android ed è stato scaricato più di 421.000.000 di volte a maggio 2023.

https://www.key4biz.it/malware-in-italia-e-fakeupdates-la-minaccia-piu-presente-nel-mese-di-novembre-2023/473096/

Solo qualche giorno fa, Rockstar Games ha svelato che il nuovo capitolo della serie Grand Theft Auto, GTA 6, uscirà nel 2025. Ad accompagnare la notizia, un primo trailer del gioco che i fan aspettavano da tempo. Proprio questa attesa potrebbe essere sfruttata dai criminali informatici per mettere a segno le loro campagne di violazione informatica.

Allerta Sicurezza da Nord VPN

Lo dicono gli esperti dell’azienda di sicurezza Nord VPN, secondo i quali ci sono già alcuni segnali di attività sospette volte a rubare le identità digitali degli utenti, spingendoli ad aprire file o a cliccare su link che contengono virus e altre tipologie di minacce.

Falsi Download di GTA 6

Il tutto, facendo credere di avere già tra le mani una versione di prova del gioco, da scaricare sul proprio computer. «La comunità dei videogiocatori attende Grand Theft Auto 6 da ormai un decennio, quindi è naturale che i fan cerchino di ottenere almeno una versione di prova il prima possibile. Purtroppo, la curiosità e l’impazienza aprono nuove opportunità per i criminali informatici» afferma Marijus Briedis, CTO di Nord VPN.

Strategie dei Malintenzionati

«Poiché le vendite fisiche di giochi per Pc e console sono in rapido calo e i download digitali dominano ormai il mercato, i malintenzionati cercano di tentare i fan con falsi link di download che promettono una versione gratuita o rubata del videogame». Tentativi simili sono stati individuati dagli esperti di sicurezza informatica in occasione dell’uscita di altri giochi popolari come Hogwarts Legacy o The Last of Us.

Consigli per la Sicurezza Online

«Anche se GTA 6 è ancora in fase di sviluppo e gli sviluppatori promettono di rilasciarlo nel 2025, internet è già pieno di link che promettono la possibilità di scaricare il gioco. Una volta cliccati, è probabile che questi link infettino il dispositivo con qualche forma di malware. Di solito, questi tipi di virus possono essere utilizzati per tracciare l’utente, rubare dati personali e credenziali bancarie. Il consiglio è evitare di farsi prendere dalla smania perché tali minacce possono nascondersi sul computer per molto tempo e svolgere il loro lavoro senza farsi individuare».

Curiosità: il trailer ha battuto ogni record

Le visualizzazioni del video trailer sono state 101 milioni dopo nemmeno 48 ore dall’uscita – il trailer del predecessore GTA V ne ha totalizzate 98 milioni in 12 anni!

Tanto è bastato per conquistare il record mondiale del video non musicale di YouTube più visto nelle 24 ore dalla pubblicazione. Lo ha certificato l’account X ufficiale del Guinness World Records. A questo titolo se ne sommano altri due: video di YouTube relativo al reveal di un videogioco più visto in 24 ore (90.421.491 visualizzazioni) e video di YouTube su un videogioco con il maggior numero di like totalizzati in 24 ore (8,9 milioni).

https://www.key4biz.it/gta-vi-hacker-criminali-sfruttano-il-gioco-piu-atteso-del-decennio-per-truffare-gli-utenti/471003/

Il secondo semestre del 2023 è stato caratterizzato da significativi incidenti di cybersicurezza. Cl0p, famigerato gruppo di criminali informatici noto per la realizzazione di attacchi ransomware su larga scala, ha attirato l’attenzione a causa delle estese attività di “MOVEit hack“, che sorprendentemente non hanno comportato la distribuzione di ransomware.

I dati si leggono l’ultimo Threat Report di ESET, che sintetizza le tendenze osservate dai sistemi di rilevamento e dagli esperti da giugno a novembre 2023.

Nel panorama IoT, i ricercatori hanno identificato un kill switch che è stato utilizzato per rendere non funzionante la botnet IoT Mozi. Tra le discussioni prevalenti sugli attacchi abilitati all’intelligenza artificiale, ESET ha identificato campagne specifiche che prendono di mira gli utenti di strumenti come ChatGPT e l’API OpenAI. Per quanto riguarda lo spyware, si è registrato un aumento significativo dei casi di spyware Android, attribuito principalmente alla presenza della minaccia SpinOk.

Una nuova minaccia contro i dispositivi IoT, Android/Pandora, ha compromesso dispositivi Android – tra cui smart TV, TV box e dispositivi mobili – e li ha utilizzati per attacchi DDoS. ESET Research ha inoltre registrato un numero considerevole di tentativi di accesso a domini dannosi con nomi che assomigliano a “ChatGPT“, apparentemente in riferimento al chatbot ChatGPT. Le minacce riscontrate attraverso questi domini includono applicazioni web che gestiscono in modo non sicuro le chiavi API OpenAI, sottolineando l’importanza di proteggere la privacy dei codici degli utenti. 

Tra le minacce Android, lo spyware SpinOK, distribuito come kit di sviluppo software, che si trova all’interno di varie applicazioni Android legittime. Su un altro fronte, la seconda minaccia più registrata nell’H2 2023 è il codice malevolo JavaScript rilevato come JS/Agent, che continua a essere introdotto in siti web compromessi. 

Per contro, la crescita del valore dei bitcoin non è stata accompagnata da un corrispondente aumento delle minacce alle criptovalute, discostandosi dalle tendenze del passato. Tuttavia, i furti di criptovalute hanno registrato un notevole incremento, causato dalla diffusione del malware-as-a-service infostealer Lumma Stealer, che ha come obiettivo i portafogli di criptovalute.

Per approfondire

https://www.key4biz.it/cybercrime-negli-ultimi-6-mesi-del-2023-attacchi-a-tema-ai-e-casi-di-spyware-android-il-report/473023/