Presentazione Antonio Di Salvo, Italia Affinion International

Cybercrime: un fenomeno in costante ascesa,
il panorama internazionale e i trend in atto
Intervento di Antonio Di Salvo,
Country Manager Italia di Affinion International
500 milioni di euro
la cifra “persa”, in Europa, da banche e risparmiatori, a beneficio di hacker e
criminali informatici
150%
l’aumento annuo delle frodi bancarie, gran parte delle quali sono proprio la
conseguenza di una non sufficiente protezione interna
81 milioni
i dollari rubati alla Federal Reserve di New York da un gruppo criminale. A
febbraio la banca centrale del Bangladesh è stata vittima di un’intrusione hacker
© 2016 Affinion Group. All rights reserved. Proprietary & Confidential
18
© 2016 Affinion Group. All rights reserved. Proprietary & Confidential
19
Top 5 attacchi hacker degli ultimi anni:
E’ stata oggetto di un attacco con sottrazione di circa 79 milioni di
record (dati personali e password) dei propri clienti. Il «trampolino di
lancio» dell’attacco è stato un server poco usato.
In Corea del Sud un hacker è penetrato nella parte business della rete
dell’operatore nazionale per l’energia sottraendo e diffondendo una grande
quantità di dati tecnici sugli impianti, in particolare su tre reattori nucleari,
dei quali l’attaccante ha richiesto la chiusura. L’azienda energetica ha ribadito
che i sistemi di controllo dei reattori non sono stati compromessi.
La catena di supermercati Usa, pur avendo installato sistemi avanzati di
protezione, non ha reagito tempestivamente alla segnalazione d’attacco
inviata da Bangalore. E’ stato perso tempo prezioso, che ha consentito la
sottrazione di circa 40 milioni di carte di credito dai Pos dei punti vendita.
L’attacco ha causato all’azienda perdite stimate in un miliardo di dollari.
© 2016 Affinion Group. All rights reserved. Proprietary & Confidential
20
Top 5 attacchi hacker degli ultimi anni:
Una nota piattaforma di eCommerce è stata violata, e gli attaccanti
hanno compromesso un database, sottraendo 145 milioni di record,
contenenti dati personali e password criptate. L’azienda ha
immediatamente invitato tutti i propri utenti a cambiare password.
SONY è stata pesantemente compromessa, il che ha portato a disattivare
l’intero sistema informatico aziendale per quasi tre giorni. Oltre al blocco
dei sistemi sono stati trafugati 38 milioni di file, tra cui 10 anni di mail,
stipendi, numeri di social security, film ancora non usciti, ed una serie di
documenti riservati a vario titolo imbarazzanti o sensibili.
© 2016 Affinion Group. All rights reserved. Proprietary & Confidential
21
Cosa avviene negli USA?
Dopo l’attacco informatico subito da Sony Pictures a dicembre del
2014, la Casa Bianca fonda la Cyber Threat Intelligence Integration
Centre (CTIIC), un reparto specializzato nella cyberwar.
Il Centro opera in coordinamento con le altre forze di polizia
statunitensi, oltre all’NSA e all’FBI ci sono anche la CIA, il
Dipartimento di Sicurezza Nazionale (DHS) e l’Army Intelligence
Center; in tutto sono più di 25 solo negli USA.
Obiettivo dichiarato: analizzare le minacce hacker provenienti
dall’estero tra cui Cina, Russia e Corea del Nord, le nazioni più
attive e pericolose per il governo e le aziende USA.
© 2016 Affinion Group. All rights reserved. Proprietary & Confidential
22