Post on 07-Jul-2015
description
Alessio L.R. Pennasilicomayhem@alba.st
twitter: mayhemspp - FaceBook: alessio.pennasilico
linkedin:alessio.pennasilico
Perché il tuo tablet interessa ai criminali
(che non sanno chi sei!)
Alessio L.R. Pennasilico - mayhem@alba.st
$whois -=mayhem=-
Committed: AIP Associazione Informatici Professionisti, CLUSIT
AIPSI Associazione Italiana Professionisti Sicurezza InformaticaItalian Linux Society, Sikurezza.org, AIP/OPSI, IISFA
CrISTAL, Hackers Profiling Project !
Security Evangelist @
2
Cosa succede in Italia?
Alessio L.R. Pennasilico - mayhem@alba.st
Cosa dobbiamo affrontare?
Ogni anno
Clusit pubblica un rapporto
su cosa è accaduto nell’anno precedente
e cosa ci si aspetta dall’anno in corso
soprattutto in Italia
4
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 5
Alessio L.R. Pennasilico - mayhem@alba.st
Cosa emerge?
Non importa chi sei
Non importa cosa fai
Non importa con cosa lo fai
Ti attaccheranno
E se non ti sarai protetto in modo adeguato subirai dei danni
6
Alessio L.R. Pennasilico - mayhem@alba.st
Trend?
Aumentano i tentativi di intrusione
Aumentano i tentativi andati a buon fine
Per ogni intrusione perdiamo sempre più denaro
7
Alessio L.R. Pennasilico - mayhem@alba.st
Attacco = denaro
Nel 2013 in 2.164 diversi incidenti
sono stati sottratti 882 milioni di record personali
con una media di oltre 400.000 record per incidente
Fonte: DatalossDB
8
Alessio L.R. Pennasilico - mayhem@alba.st
Quanto denaro?
Il totale di perdite dirette ed indirette
causate dal solo Cyber Crime
nel 2013 sfiora i 500 miliardi di dollari (+26%)
Fonte: Ponemon Institute
9
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 10
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 12
Alessio L.R. Pennasilico - mayhem@alba.st
Aumento dei Black Swan
13
Perché tutto questo?
Alessio L.R. Pennasilico - mayhem@alba.st
Ci attaccano per questo?
16
Alessio L.R. Pennasilico - mayhem@alba.st
Botnet
Infetto il maggior numero possibile di host
Li uso per fare spam, phishing, spit, vishing, DDoS
Le affitto a chi vuole gestire da se le stesse attività
Avendo il controllo del device non mi costa nulla cercare dati personali
17
Alessio L.R. Pennasilico - mayhem@alba.st
Managing an attack
19
Alessio L.R. Pennasilico - mayhem@alba.st
Bakeca.it DDoS
http://www.slideshare.net/mayhemspp/bakeca-ddos-hope
20
Minacce e vettori
Alessio L.R. Pennasilico - mayhem@alba.st
Spear Phishing
Siti infettanti
Sciacallaggio sulle news
Social APP infette
Mobile APP infetta
22
Alessio L.R. Pennasilico - mayhem@alba.st
Reagire “velocemente”
23
Alessio L.R. Pennasilico - mayhem@alba.st
Malware
Parlare di virus è oramai obsoleto
Le minacce sono molte e diversificate
Lo scopo è nascondersi...
Spyware, Worm, Trojan, Backdoor, Key Logger
24
Alessio L.R. Pennasilico - mayhem@alba.st
Ransomware
Ti cripto tutti i dati
e chiedo il riscatto per dati la chiave
per poterli consultare di nuovo
25
Alessio L.R. Pennasilico - mayhem@alba.st
17 Novembre 2013
http://thehackernews.com/2013/11/Cryptolocker-Ransomware-spam-emails-campaign-ten-million-users.html
http://thehackernews.com/2013/11/us-police-department-pays-750-ransom-to.html
22 Novembre
12.000 device infetti x $ 750 = $ 9.000.000
5% di 10.000.000 x $ 750 = $ 375.000.000
26
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 27
Alessio L.R. Pennasilico - mayhem@alba.st
In Italia?
Le aziende chiudono a causa di cryptolocker!
28
Alessio L.R. Pennasilico - mayhem@alba.st
Non importa cosa usi
http://www.theinquirer.net/inquirer/news/2348469/researchers-uncover-more-android-cryptolocker-style-ransomware
29
Il vero problema?
Alessio L.R. Pennasilico - mayhem@alba.st
Un problema di percezione
31
Alessio L.R. Pennasilico - mayhem@alba.st
SmartPhone o IdiotPC?
Più potente del mio vecchio PC
Più banda di seabone 20 anni fa
32
Alessio L.R. Pennasilico - mayhem@alba.st
PDF come vettore
34
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 35
Alessio L.R. Pennasilico - mayhem@alba.st
Non sappiamo cosa installiamo...
36
Alessio L.R. Pennasilico - mayhem@alba.st
... e non ce ne preoccupiamo...
Se l’APP FartDroid
ha superato i 50.000 download...
37
Alessio L.R. Pennasilico - mayhem@alba.st
Esce più malware più mobile
39
https://www.securelist.com/en/analysis/204792318/Kaspersky_Security_Bulletin_2013_Overall_statistics_for_2013
Alessio L.R. Pennasilico - mayhem@alba.st
Ottieni più... informazioni?
40
Alessio L.R. Pennasilico - mayhem@alba.st
Ransomware
Ti cripto tutti i dati
e chiedo il riscatto per dati la chiave
per poterli consultare di nuovo
41
Alessio L.R. Pennasilico - mayhem@alba.st
Ora paga!
42
http://arstechnica.com/security/2014/05/your-android-phone-viewed-illegal-porn-to-unlock-it-pay-a-300-fine/
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 43
Alessio L.R. Pennasilico - mayhem@alba.st
Exif
Anteprimecoordinate GPS
Data e ora...
44
Alessio L.R. Pennasilico - mayhem@alba.st
Secure Erase
Quanti dati sono stati “persi” a causa di
dischi, chiavette e telefoni
su cui si pensava di aver cancellato tutto?
45
Conclusioni
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 47
Alessio L.R. Pennasilico - mayhem@alba.st
La buona notizia...
Abbiamo tutta la tecnologia che ci serve
per proteggere le informazioni!
48
Alessio L.R. Pennasilico - mayhem@alba.st
...e la cattiva notizia...
la tecnologia che serve a difenderci
dobbiamo sapere che ci serve
dobbiamo usarla, nel modo corretto
perché nessun programma potrà mai sostituirsi al nostro buon senso
49
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 50
Alessio L.R. Pennasilico - mayhem@alba.st
La tecnologia si evolve…
… e con essa anche le minacce!
51
Alessio L.R. Pennasilico - mayhem@alba.st
Rischi
facili da prevenire
difficili da mitigare a posteriori
52
Io sono preoccupato
Alessio L.R. Pennasilico - mayhem@alba.st 53
Alessio L.R. Pennasilico - mayhem@alba.st
Memento!
Quel che succede su Internet
ha conseguenze nel mondo “reale”
54
Alessio L.R. Pennasilico - mayhem@alba.st
Strategia, Tecnologia, Comportamento
Se costruisco una casa
senza progettare
uscite di sicurezza
costruirle a lavori finiti
sarà disastroso
56
Alessio L.R. Pennasilicomayhem@alba.st
twitter: mayhemspp - FaceBook: alessio.pennasilico
linkedin:alessio.pennasilico
Grazie dell’attenzione!