Il cyber crime, un mercato ricco quasi come il narcotraffico

Quello che potrebbe rivelarsi il furto del secolo ha visto come vittima la Banca Centrale del Bangladesh e si suoi fondo depositati presso la Federal Reserve di New York. Gli Arsene Lupin informatici, dopo essersi impossessati delle credenziali informatiche che consentivano di trasferire i fondi, ha effettuato una serie di bonifici dalla Federal Reserve verso conti in Estremo Oriente intestati a varie organizzazioni benefiche e fondazioni fittizie. Obiettivo: fare sparire i quasi 700 milioni di dollari dei conti della Banca Centrale del Bangladesh. Dopo i primi cento milioni, però, un banale errore di battitura del nome di un intestatario ha fatto in modo che uno dei bonifici venisse respinto. I successivi controlli hanno portato alla luce il tentativo di truffa, ma circa 80 milioni potrebbero non essere più recuperabili.

I dati McAfee a livello globale indicano in 400 miliardi di dollari le perdite legate al cyber crime. Questa cifra è pari allo 0,8% del PIL mondiale. In generale il cyber crime risulta essere poco meno remunerativa del narcotraffico. La logica conseguenza è la forma sempre più strutturata che stanno assumendo le organizzazione dedite a queste attività, che allo stato attuale offrono alti profitti con bassi rischi. Un passaggio confermato dal trend di crescita delle minacce al sistema finanziario.

Le aziende operanti nel settore finanziario e assicurativo soffrono delle maggiori perdite legate alla compromissioni di dati e record. Il costo medio sostenuto dal settore è di 142 euro per singolo record. Statistica che risulta decisamente superiore alla media di tutti i settori produttivi e che si attesta a 105,1 euro (fonte Ponemon Institute). È necessario tenere in considerazione che tra i costi calcolati vi sono i quelli di ripristino, i mancati ricavi e le opportunità di business andate perdute. Tra le cause nel 41% dei casi si tratta di Malware (fonte Ponemon Institute). Si rileva che le istituzioni finanziarie, oltre a sostenere i costi più alti, rimangono sempre il bersaglio preferito delle organizzazioni. Lo conferma un survey del 2015 di PwC che indica come il 45% degli operatori di settore abbia subito perdite causate da crimini informatici, contro una media del 34% degli altri segmenti economici. Al primo posto le principali banche statunitensi.

Malware e mobile
Secondo uno studio di Bain & Company del 2015, su 22 paesi industrializzati osservati, in ben 13 paesi più del 30% degli utenti svolge regolarmente operazioni finanziarie da mobile, e in 18 di questi, più del 50% effettua regolarmente operazioni finanziarie attraverso connessioni wireless. Questi dati rappresentano un incremento del 19% rispetto al 2014. Ciò pone il mondo finanziario di fronte a nuove sfide in termini di sicurezza dei propri sistemi informativi spingendo il settore a riconsiderare il perimetro della sicurezza. Un numero crescente di piattaforme mobile sono oggetto di quotidiane campagne di malware da parte di cyber criminali. Lo scopo finale di questi software maligni è impadronirsi delle credenziali delle carte e dei codici di accesso, al fine di riversarle nel deep web dove vengono cedute in cambio di Bitcoin, la più diffusa tra le valute virtuali.

I clienti non aiutano
Se da una parte le aziende del settore finanziario e assicurativo sono, a livello corporate, in possesso di buoni standard di sicurezza, rispetto ad altri settori merceologici, si evidenzia come una parte significativa dei loro clienti, abbia una bassa conoscenza e percezione dei rischi rappresentati dal mobile e più in generale da un uso “allegro” dei social media. Il livello di iper-esposizione mediatica degli individui, avvenuto negli ultimi anni tramite questi canali, consente ai criminali di applicare con successo tecniche di social engineering che stanno rapidamente migrando dal mondo dei PC a quello di tablet e smart phone tanto che nel corso del 2015, sulla base dei dati McAfee, i campioni noti di malware per il mondo mobile hanno raggiunto gli otto milioni.

I Black Market
Si tratta il luogo di incontro tra domanda e offerta criminale, sono strutturati come un qualunque portale di e-commerce, con alcune peculiarità volte a garantire impunità, transazioni anonime, e affidabilità del venditore. Su quest’ultimo punto i cyber criminali si dimostrano all’avanguardia, onde evitare fenomeni di truffatori tra i propri venditori abbinano ad un tradizionale quanto banale sistema di feedback, la possibilità di usufruire da parte degli utenti interessati di un servizio di “escrowing” (acconto di garanzia), in pratica il portale agisce come un garante tra le due parti, trasferendo la somma di denaro versata solo dopo che l’acquirente ha ricevuto quanto acquistato.

Che fine fanno i soldi
Per assicurarsi impunità e anonimato i moderni cyber criminali si avvalgono di credenziali sottratte o contraffatte e per movimentare il denaro si appoggiano su conti presso banche con sedi in paradisi fiscali o in alternativa a borsellini elettronici di valute virtuali. Spesso aprire un conto online non richiede grossa fatica. Molti operatori off shore offrono i propri servigi esclusivamente online. Per confermare l’apertura di un conto è richiesta una carta di debito o credito ed è necessario solamente inviare per mail o posta ordinaria una copia dei documenti d’identità, che, come le stesse carte di credito, sono reperibili tra la miriade di Black Market esistenti. Non a caso il valore delle anagrafiche complete, come quelle dei clienti di una banca, sta crescendo rapidamente nel deep web.

Alessandro Curioni è un imprenditore. Nasce giornalista e fonda la sua prima azienda nel 1989 con il giornalista e scrittore Giorgio Cajati. Fast-Press srl, di cui ancora oggi è amministratore unico. La casa editrice pubblica in proprio e soprattutto lavora per i principali editori nazionali (Mondadori, Rizzoli, Casa Editrice Universo, Gruppo Editoriale Cino Del Duca, Gruppo Monti-Riffeser, RAI ERI, Gruppo Editoriale Futura,

Jackson Libri) realizzando prodotti editoriali chiavi in mano. Nel 1996, pur continuando a lavorare in Fast-Press, assume il ruolo di responsabile editoriale della casa editrice specializzata Edifis, ruolo che mantiene fino a 1999. Dopo una parentesi nel settore industriale ritorna a tempo pieno nell’editoria e nel 2003 pubblica per Jackson Libri il volume “Hacker@tack” dedicato alla sicurezza informatica. Da questa esperienza nasce nel 2008 DI.GI. Academy, azienda specializzata nella formazione e nella consulenza nel settore della sicurezza delle informazioni della quale è azionista e Presidente. Nell’ambito delle diversificazione delle attività aziendali nel 2012 nasce in DI.GI. Academy la divisione dedicata alla “formazione esperienziale” sotto il brand “uno spicchio alla volta”. A metà del 2014, nell’ambito del piano di rilancio di Fast-Press srl viene creata la divisione PendragonGameStudio dedicata all’ideazione e pubblicazione di giochi da tavolo. Nasce nel 1967 è sposato e padre di due figli.