sabato 4 giugno 2011

MUMBLE - Data Breach ecco perché andrà sempre peggio

Ciao a tutti, oggi torno alla serie delle riflessioni sui temi della sicurezza con un argomento che arriva direttamente dalla cronaca di questi ultimi tempi: i data breach. Come avrete certamente avuto modo di notare, in questi ultimi due o tre mesi si sono concentrati una serie di episodi di una certa gravità (alcuni molto gravi per la verità) di violazioni di servizi Web che hanno portato al furto di una mole impressionante di dati personali.

Come mai questa concentrazione? E cosa succederà nei prossimi tempi?

Per chi non ha la voglia o il tempo di leggere il resto del post la mia conclusione è nel titolo... "andrà sempre peggio". Come sono arrivato a questa conclusione? Seguitemi e ve lo spiegherò.

L'analisi che faccio parte da considerazioni tecniche per arrivare a conclusioni di tipo "sociale". 

Partiamo dalle considerazioni tecniche. Come abbiamo più volte sottolineato su Punto 1, il Web è pieno di siti che non hanno in alcuna considerazione le tematiche di sicurezza. Molto spesso, questi siti pieni di vulnerabilità sono anche molto popolari e, a volte, hanno anche delle transazioni a valore aggiunto (monetario e non) su grandi basi dati di utenti.

Questa situazione rappresenta il perfetto "humus" sul quale prolifera la mala pianta del cybercrime e delle pratiche affini. Abbiamo quindi il primo pezzo per la nostra indagine "l'occasione".

Rimaniamo nel campo della tecnica. Trovare script e tool per portare attacchi è ormai quasi più semplice che trovare un antivirus gratuito. Questi mezzi non presuppongono nessuna conoscenza tecnica reale e quindi consentono praticamente a chiunque di portare attacchi di grande impatto su siti vulnerabili (cioè quasi tutti i siti). Ed ecco che qui si profila il secondo pezzo del nostro puzzle il "mezzo".

Possiamo ora passare alla parte più "sociale"... i media stanno dando una grande copertura a questi eventi. Proprio ieri, parlando con una amica che non ha nessun interesse nella cybersecurity, mi veniva fatto notare come negli ultimi tempi questi temi siano saliti alla ribalta della stampa generalista di tutto il mondo e abbiano dunque acquisito una notorietà prima sconosciuta al grande pubblico. Inoltre, sui tempi brevi, è molto raro che le forze dell'ordine abbiano modo di concludere un'indagine. Si ha così una generale impressione di totale impunità legata ad una grande notorietà. Se poi passiamo alla copertura e al taglio che molti giornali hanno riservato ad esempio alle notizie relative alle imprese degli "Anonymous" arriviamo alla costruzione di un'immagine da vero e proprio moderno "Robin Hood". Tutto ciò contribuisce a creare una fortissima voglia di emulazione che spinge molti a tentare la sorte per trovare il proprio quarto d'ora di notorietà. I reiterati episodi di hacking sui siti della Sony sono un esempio di questo fenomeno (e anche un esempio di come non si dovrebbero gestire i servizi Web di una grande corporation ;-)) ). E finalmente siamo arrivati a raccogliere il terzo e ultimo pezzo della nostra indagine... il "movente".

Non bisogna certo essere Ellery Queen per sapere che quando ci sono l'occasione, il mezzo e soprattutto il movente siamo nelle condizioni ideali per la commissione di un reato.

Quindi, andrà sempre peggio.

Fino a quando non si interromperà questa catena in qualche punto, ma per farlo bisogna che tutti quelli che si occupano a vario titolo di sicurezza lavorino duramente per cambiare uno scenario che, al momento, resta davvero fosco.

Buona domenica a tutti. 

Nessun commento:

Posta un commento

http://www.wikio.it