Presentazione Antonio Di Salvo, Italia Affinion International
Transcript
Presentazione Antonio Di Salvo, Italia Affinion International
Cybercrime: un fenomeno in costante ascesa, il panorama internazionale e i trend in atto Intervento di Antonio Di Salvo, Country Manager Italia di Affinion International 500 milioni di euro la cifra “persa”, in Europa, da banche e risparmiatori, a beneficio di hacker e criminali informatici 150% l’aumento annuo delle frodi bancarie, gran parte delle quali sono proprio la conseguenza di una non sufficiente protezione interna 81 milioni i dollari rubati alla Federal Reserve di New York da un gruppo criminale. A febbraio la banca centrale del Bangladesh è stata vittima di un’intrusione hacker © 2016 Affinion Group. All rights reserved. Proprietary & Confidential 18 © 2016 Affinion Group. All rights reserved. Proprietary & Confidential 19 Top 5 attacchi hacker degli ultimi anni: E’ stata oggetto di un attacco con sottrazione di circa 79 milioni di record (dati personali e password) dei propri clienti. Il «trampolino di lancio» dell’attacco è stato un server poco usato. In Corea del Sud un hacker è penetrato nella parte business della rete dell’operatore nazionale per l’energia sottraendo e diffondendo una grande quantità di dati tecnici sugli impianti, in particolare su tre reattori nucleari, dei quali l’attaccante ha richiesto la chiusura. L’azienda energetica ha ribadito che i sistemi di controllo dei reattori non sono stati compromessi. La catena di supermercati Usa, pur avendo installato sistemi avanzati di protezione, non ha reagito tempestivamente alla segnalazione d’attacco inviata da Bangalore. E’ stato perso tempo prezioso, che ha consentito la sottrazione di circa 40 milioni di carte di credito dai Pos dei punti vendita. L’attacco ha causato all’azienda perdite stimate in un miliardo di dollari. © 2016 Affinion Group. All rights reserved. Proprietary & Confidential 20 Top 5 attacchi hacker degli ultimi anni: Una nota piattaforma di eCommerce è stata violata, e gli attaccanti hanno compromesso un database, sottraendo 145 milioni di record, contenenti dati personali e password criptate. L’azienda ha immediatamente invitato tutti i propri utenti a cambiare password. SONY è stata pesantemente compromessa, il che ha portato a disattivare l’intero sistema informatico aziendale per quasi tre giorni. Oltre al blocco dei sistemi sono stati trafugati 38 milioni di file, tra cui 10 anni di mail, stipendi, numeri di social security, film ancora non usciti, ed una serie di documenti riservati a vario titolo imbarazzanti o sensibili. © 2016 Affinion Group. All rights reserved. Proprietary & Confidential 21 Cosa avviene negli USA? Dopo l’attacco informatico subito da Sony Pictures a dicembre del 2014, la Casa Bianca fonda la Cyber Threat Intelligence Integration Centre (CTIIC), un reparto specializzato nella cyberwar. Il Centro opera in coordinamento con le altre forze di polizia statunitensi, oltre all’NSA e all’FBI ci sono anche la CIA, il Dipartimento di Sicurezza Nazionale (DHS) e l’Army Intelligence Center; in tutto sono più di 25 solo negli USA. Obiettivo dichiarato: analizzare le minacce hacker provenienti dall’estero tra cui Cina, Russia e Corea del Nord, le nazioni più attive e pericolose per il governo e le aziende USA. © 2016 Affinion Group. All rights reserved. Proprietary & Confidential 22