eSecurity: profitti illeciti per 388 mld di dollari e 1 mln di attacchi al giorno. La Ue propone un Cybercrime Centre

di Raffaella Natale |

Dagli Stati Uniti l’allarme dell’Fbi: ‘Disarmati nella guerra contro gli hacker’.

Unione Europea


Cybercrime

Ogni giorno nel mondo oltre 1 milione di persone sono vittime della criminalità informatica. Gli ingenti profitti illeciti generati e i costi potrebbero raggiungere i 388 miliardi di dollari.

Ragioni per cui, oggi la Commissione Ue ha proposto di istituire un Centro contro il cybercrime al fine di proteggere i cittadini e le imprese europee da queste crescenti minacce (Leggi Articolo Key4biz).

Il Centro sarà istituito presso Europol, l’Ufficio europeo di polizia con sede all’Aia, e sarà il punto di riferimento europeo per la lotta alle attività illegali online, in particolare quelle che generano ingenti proventi illeciti attraverso l’abuso di carte di credito e coordinate bancarie.

Dovrebbe diventare operativo nel gennaio del prossimo anno ma, affinché possa essere istituito, la proposta della Commissione deve essere ora adottata dall’Autorità di bilancio di Europol.

 

Gli esperti dell’Unione opereranno anche sul fronte della prevenzione dei reati legati ai servizi di eBanking e eBooking, aumentando in tal modo la fiducia dei consumatori nei servizi in rete. Il Centro mirerà anche a proteggere i profili dei social network dalle infiltrazioni criminali e contribuirà a contrastare i furti di identità online. Si occuperà anche dei reati informatici che causano gravi danni alle vittime, quali lo sfruttamento sessuale dei minori online e gli attacchi informatici contro le infrastrutture nevralgiche e i sistemi d’informazione dell’Unione.

 

“Milioni di cittadini europei utilizzano Internet per usufruire dei servizi di eBanking, acquistare online, programmare una vacanza o rimanere in contatto con familiari e amici attraverso i social network. Il tempo che trascorriamo online ogni giorno aumenta e la criminalità si adegua: nessuno è al riparo dai reati informatici“, ha dichiarato Cecilia Malmström, Commissario Ue per gli Affari interni. “Non possiamo consentire ai criminali informatici di interferire nel nostro uso quotidiano delle tecnologie digitali. Un Centro europeo per la lotta alla criminalità informatica presso Europol diventerà un nodo di cooperazione per la difesa di uno spazio virtuale libero, aperto e sicuro”.

 

Nel 2011 quasi tre quarti (73%) delle famiglie europee aveva accesso a Internet dalla propria abitazione e nel 2010 oltre un terzo dei cittadini dell’UE (36%) ha effettuato operazioni bancarie online. L’80% dei giovani europei sono collegati attraverso le reti sociali e ogni anno vengono scambiati a livello mondiale circa 8.000 miliardi di dollari nel commercio elettronico.

I reati informatici sono pertanto in aumento e i criminali informatici hanno creato un mercato redditizio che ruota attorno alle loro attività illegali, in cui i dati di una carta di credito possono essere acquistati per un solo euro, una carta di credito contraffatta per circa 140 euro e le coordinate bancarie per appena 60 euro.

Per quanto riguarda, invece, i social network: fino a 600.000 account di Facebook sono bloccati ogni giorno a seguito di vari tentativi di accesso abusivo e nel 2009 oltre 6.700.000 computer sono stati infettati da applicazioni maligne.

 

Giusto ieri il Wall Street Journal ha pubblicato un’interessante intervista a Shawn Henry, a capo dell’unità dell’FBI che si occupa dei crimini informatici.

Allarmanti le parole di Henry per il quale, nella guerra contro gli hacker, gli Stati Uniti “non stanno vincendo“: l’attuale approccio pubblico e privato è insostenibile. I criminali del web hanno troppo talento, mentre le misure per difendersi dai loro attacchi sono troppo deboli.

Henry, che si appresta a lasciare l’Fbi dopo 20 anni per approdare in una società privata come responsabile della cyber-sicurezza, ritiene che le aziende debbano apportare importanti cambiamenti nel loro modo d’uso dei network di computer per evitare ulteriori danni all’economia e alla sicurezza: le reti attuali sono vulnerabili, sia quelle delle multinazionali sia quelle delle start-up. Le aziende dovrebbero togliere dalle loro reti i dati di maggior valore e sviluppare una strategia di eSecurity.

 

Tra le vittime più illustri degli hacker ricordiamo Sony. Lo scorso anno i pirati hanno messo le mani sui dati privati di 24,6 milioni di utenti di Playstation Network come parte di un attacco alla compagnia molto più ampio nel quale sono stati compromessi oltre 100 milioni di account (Leggi Articolo Key4biz).

Ma nel 2011 c’è stato anche l’attacco alla rete interna (Directors Desk) del Nasdaq, usata dalle aziende per comunicare e condividere documenti (Leggi Articolo Key4biz), e ai sistemi di HBGary Federal, azienda di cyber-sicurezza, da dove Anonymous ha sottratto decine di migliaia di eMail interne.

Nel 2010, invece ,il cyber-attack alla Camera di Commercio USA da parte di un gruppo di hacker cinesi che si sono impossessati dei dati di oltre 3 milioni di aziende (Leggi Articolo Key4biz).

 

La scorsa settimana, la Federal Communications Commission (FCC) ha formulato una serie di raccomandazioni che dovranno essere applicate dalle aziende su base volontaria e non per imposizione governativa.

Si tratta di un approccio multi-stakeholder che coinvolge gli Isp, ma anche esperti in sicurezza informatica e le parti interessate (Leggi Articolo Key4biz). Ma è ancora troppo poco.

 

Per maggiori informazioni:

FAQ: the new European Cybercrime Centre

Homepage Cecilia Malmström

Homepage DG Affari interni

Leggi le altre notizie sull’home page di Key4biz