mercoledì 27 aprile 2011

MUMBLE - Siamo a rischio Russia?

In questi giorni ho fatto un po' di riflessioni sul cyber crime e sulla realtà italiana in particolare. Ne sono uscito abbastanza preoccupato e vorrei condividere con voi queste idee per vedere cosa ne pensate...

Cominciamo dalle analisi "oggettive":
- secondo l'ultimo rapporto di Symantec il nostro paese è al secondo posto nella classifica EMEA che misura il numero di bot presenti nei singoli paesi e al quarto nella classifica mondiale 
- secondo una recente analisi di TeamCymru effettuata su un periodo di 24 ore, l'Italia, a livello mondiale, si piazza all'ottavo posto per attività malevole e al secondo per attività legate alle botnet
- a febbraio 2011, Eurostat ha rilasciato un'analsi sulla presenza di PC infetti nei vari Stati europei secondo la quale l'Italia è al quinto posto come presenza di malware e al quint'ultimo per presenza di software di sicurezza

Nonostante la piccola discrepanza nei numeri (credo che parlerò di misurazioni nel mio prossimo MUMBLE) è evidente che siamo nella top 10 mondiale dei paesi più colpiti dal malware e, probabilmente, stiamo entrando nella top 5.

Insomma una situazione non proprio edificante. Se poi aggiungiamo il fatto che alcune nostre banche sono tra le più gettonate al mondo per i tentativi di phishing, diventa evidente che siamo di fronte ad un problema serio.

Probabilmente, nel corso dei prossimi due anni, se non si riesce ad invertire la tendenza, i danni derivanti dal cyber crime in Italia diventeranno davvero gravi e ci troveremo di fronte ad una situazione nella quale un consistente numero di italiani saranno oggetto di furti d'identità e di truffe con rilevanti danni economici. Inoltre, sempre più società saranno nel mirino di cyber ricatti che punteranno a riscuotere un vero e proprio "pizzo" per evitare di essere oggetto di "attenzioni particolari", primi tra tutti gli attacchi di DDoS.

Fino qui, ci siamo limitati a dati "oggettivi" e ad una piccola analisi di prospettiva... insomma nulla di realmente nuovo per gli addetti ai lavori. 

Bisogna però considerare che l'Italia non è un paese qualunque. Siamo la culla della civiltà occidentale, abbiamo un patrimonio culturale sconfinato, abbiamo il Vaticano e, purtroppo, abbiamo la MAFIA, in tutte le declinazioni possibili.

La nostra malavita organizzata, come tutti sanno, ha carattere internazionale, ramificazioni in tutti i settori della società e, soprattutto gestisce tutti i traffici illeciti italiani di una certa rilevanza. Prostituzione, droga, estorsioni e ogni altra nefandezza che vi può venire in mente, se ne vale la pena, è direttamente o indirettamente gestita dalla malavita organizzata.

A questo punto, quindi, mi chiedo e chiedo anche a voi: "Quanto tempo passerà prima che la mafia si accorga delle potenzialità del cyber crime in Italia e voglia trasformare questo "settore" in una vera e propria industria come ha fatto con tutto il resto?"

La mia risposta è che ci siamo veramente vicini. Il fatturato illegale si sta avvicinando a soglie interessanti e si riescono a portare a termine moltissime tipologie diverse di attività illegali con bassi rischi e alti profitti.

Ma facciamo un ulteriore passo in avanti. Esiste un altro paese che ha già operato la "fusione" tra criminalità organizzata e cyber crime? La risposta è sotto gli occhi di tutti... questo paese si chiama Russia (e tutto il blocco ex sovietico). In quei paesi si sono create le condizioni per cui una forte mafia ha incorporato i nascenti gruppi di cyber criminali e, in un breve lasso di breve tempo, si sono create sinergie incredibili tra le mail e le pistole.

Le uniche differenze che vedo tra quello scenario e il panorama italiano, sono legate alle migliori condizioni di vita che ci sono (per ora) in Italia e il baluardo democratico rappresentato dalle nostre istituzioni.

Ritengo però che, data la forza della nostra malavita e i guadagni che sono possibili con questo nuovo tipo di criminalità, senza un'adeguata risposta dello Stato, saremo presto alle prese con una nuova temibile frontiera del crimine.

Alla domanda "Siamo a rischio Russia?". Io, sentendomi un po' una Cassandra, rispondo... SI, purtroppo SI.

E voi, che ne pensate?

4 commenti:

Fabrizio Monaco ha detto...

Ciao Matteo,
non solo sono concorde con te sul fatto che in Italia siamo destinanti a una "Joint Venture" tra crimine organizzato e cybercrime, ma credo che in parte questo stia già accandendo se non per fini eversivi ma più che altro a scopi di spionaggio industriale. Il fatto che Roma sia la 5° città al mondo per numero di zombie mi fa pensare che ci sia una sorta di bomba ad orologeria pronta ad esplodere nel momento in cui qualcuno lo vorrà e questo qualcuno potrebbe essere un qualsiasi clan mafioso. Sappiamo che la mafia si espande in tutte le attività redditizie del Paese e, nonostante il baluardo della democrazia, abbiamo tutti il forte sospetto che la mafia si sia infiltrata già da tempo in ambiti politici. Se è vero che lo scenario economico è cambiato nel giro di 20 anni con la cosiddetta "new economy" va da se che anche le mafie si stiano adeguando e da qui al cybercrime organizzato il passo è veramente breve per non dire nullo.
Considero la tua visione anche eccessivamente ottimistica in quanto secondo me ci siamo già dentro fino al collo.
Un saluto,
Fabrizio

Matteo Cavallini ha detto...

Ciao Fabrizio,

grazie per il commento! La tua analisi è interessante; io ho preferito non forzare la mano su questo post per evitare il "sensazionalismo" ma penso realmente che in Italia ci siano le precondizioni per la realizzazione di questa "Joint Venture" (come l'hai chiamata tu).

Se sia già in atto non lo so, ma spero che al più presto si pongano in atto delle misure adeguate di contrasto e prevenzione.

Un caro saluto,
Matteo

Sandro Zaccarini ha detto...

io credo che le condizioni per tutto questo ci siano abbondantemente, ma credo anche che non sia un investimento fruttuoso come lo possano essere tanti altri per la malavita organizzata. ora non so quanto sia il "cyber-introito" della malavita russa ma non mi stupirei se fosse meno di un decimo di quello che fa la malavita italiana sfruttando canali vecchio stile.

sono pienamente d'accordo invece sul problema roma e la cosa mi spinge a pormi una domanda: e' la quinta citta' piu' colpita perche' e' un bersaglio interessante (PA, enti governativi etc) o perche' i bersagli hanno policy di aggiornamento e di controllo paleolitiche? o magari entrambe?

Matteo Cavallini ha detto...

Ciao Sandro,

innanzitutto grazie per essere qui su Punto 1 e per aver lasciato un tuo commento.

La domanda che poni è giusta, ne vale la pena? Dal punto di vista economico ti cito il report del Group-IB (me lo ha segnalato proprio oggi Raoul Chiesa) che quantifica in circa 3,7 miliardi di dollari gli introiti del cybercrime russo per il 2011. Non male, no?

Ma la cosa che trovo, forse più interessante è la sinergia tra mail e pistol,e come scrivevo nel post. Provo a fare un esempio... immagina un'estorsione, se il bersaglio resiste, prima di fargli saltare le vetrine o altre cose che possono alzare un polverone, se i cattivi hanno una capacità di portare attacchi cyber possono entrare nei suoi sistemi di posta scoprire che magari ha un appuntamento a Milano e poi mandargli una mail con un messaggio del tipo "Copriti domani a Milano che fa freddo" oppure mettergli fuori uso il sito aziendale. O altre cose che non mi vengono in mente perché non sono un criminale. Tutte cose a costo zero, con bassissimi rischi e di grande impatto emotivo per chi le subisce.

Insomma penso che dei rischi ci siano.

Ciao e... alla prossima,
Matteo

Posta un commento

http://www.wikio.it