Page 6 - Cyber-attacchi: truffe e minacce informatiche
P. 6
Presentazione
L’FBI ha calcolato che, negli ultimi cinque anni, gli attacchi di tipo Man in The
Mail hanno fruttato alla criminalità un totale stimato di 43 miliardi di dollari. Con
un aumento che pare pericolosamente esponenziale e l’introduzione dell’utilizzo
della criptomoneta come strumento per il riciclaggio, le truff e defi nite anche BEC
(Business Email Compromise) o EAC (Email Account Compromise) sono al mo-
mento tra le più redditizie per i criminali.
Se consideriamo poi tutti gli attacchi di phishing, furto di credenziali o di account,
truff e bancarie basate su malware, SIM Swap, ransomware, riciclaggio, estorsione
e sextorsion, comprendiamo come il fenomeno cybercrime è ormai giunto a una
soglia di attenzione perché la superfi cie d’attacco è enorme.
Complice anche il fatto che con il COVID-19 l’informatizzazione della società
ha avuto un aumento anch’esso esponenziale, siamo ormai in una situazione in cui
coloro che fi no a un paio di anni fa non si sarebbero sognati di usare online banking
o fare acquisti su eCommerce si buttano ora - letteralmente - nella rete.
Il vantaggio di chi colpisce di cybercrime è la facilità nel trovare vittime (spesso
sono loro a trovare i criminali) e la buona copertura data dall’anonimato, garantito
sia da soluzioni tecniche come Tor o VPN sia dal coinvolgimento di ulteriori vittime
che vengono utilizzate come intermediari "involontari" verso il bersaglio fi nale.
Si pensi ai ransomware, altro fenomeno che ha causato decine di miliardi di
dollari di perdite dovute sia al pagamento dei riscatti richiesti dai cybercriminali sia
ai costi aziendali per recuperare ove possibile la continuità lavorativa: i colpevoli
sono stati identifi cati in una percentuale bassissima dei casi, la stragrande maggio-
ranza degli attaccanti (o di chi ha operato attività di riciclaggio per essi) è rimasta
anonima.
Questo contesto vede chiaramente chi off re servizi informatici/informatizzati
sempre più in diffi coltà - si pensi appunto alle banche - perché buona parte dei costi
vengono impiegati in protezione dagli attacchi e un’altra parte per gestire le perdite,
quando questi riescono. Quando poi gli attacchi sono seri, spesso le statistiche ve-
dono persino le aziende chiudere e non riuscire a reggere al colpo.
In questo scenario, l’autore Roberto Murenec ha avuto l’ambizione - riuscen-
doci pienamente - di dipingere un quadro che ne mostri tutte le sfaccettature distri-
candosi su più livelli, in una sorta di multipla dimensione dove abbiamo da un lato la
posizione geografi ca e quella temporale, dall’altro quella giuridica e tecnico/sociale.
Questo non è il primo libro sul cybercrime e non sarà l’ultimo, ma ciò che lo
contraddistingue è l’eclettismo dell’autore, che spazia da contesti puramente tecnici
e sistemistici o più spesso informatico forensi a digressioni giuridiche, passando
per considerazioni sugli aspetti sociali e riferimenti ad Agenzie, Forze dell’Ordine,
Organizzazioni o Direzioni Governative.
Parlando degli aspetti tecnici, la punta di diamante di questa opera sono gli ap-
profondimenti dell’autore sul fenomeno del Man in The Mail, approfondito come in
una monografi a partendo dalla storia per arrivare ad analizzare con dovizia di parti-
colari le metodologie di attacco e le modalità con le quali i criminali portano a segno
i furti che, come evidenziato dall’FBI, hanno ormai impatti miliardari ogni anno.
Analizzato il contesto dell’attacco, l’autore passa sulla linea di difesa mostrando
cosa possono fare le aziende e i privati (entrambi vittime di questo fenomeno) per rile-
vare in tempo gli attacchi o, ove possibile, prevenirli e bloccarli sul nascere. Anche in
questo caso, l’analisi è multilivello: si passa dalla sicurezza informatica con tecniche
di protezione e incident response alla digital forensics, con tecniche di acquisizione e
6
