Alessio L.R. Pennasilicomayhem@alba.st

twitter: mayhemspp - FaceBook: alessio.pennasilico

linkedin:alessio.pennasilico

Perché il tuo tablet interessa ai criminali

(che non sanno chi sei!)

Alessio L.R. Pennasilico - mayhem@alba.st

$whois -=mayhem=-

Committed: AIP Associazione Informatici Professionisti, CLUSIT

AIPSI Associazione Italiana Professionisti Sicurezza InformaticaItalian Linux Society, Sikurezza.org, AIP/OPSI, IISFA

CrISTAL, Hackers Profiling Project !

Security Evangelist @

2

Cosa succede in Italia?

Alessio L.R. Pennasilico - mayhem@alba.st

Cosa dobbiamo affrontare?

Ogni anno

Clusit pubblica un rapporto

su cosa è accaduto nell’anno precedente

e cosa ci si aspetta dall’anno in corso

soprattutto in Italia

4

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 5

Alessio L.R. Pennasilico - mayhem@alba.st

Cosa emerge?

Non importa chi sei

Non importa cosa fai

Non importa con cosa lo fai

Ti attaccheranno

E se non ti sarai protetto in modo adeguato subirai dei danni

6

Alessio L.R. Pennasilico - mayhem@alba.st

Trend?

Aumentano i tentativi di intrusione

Aumentano i tentativi andati a buon fine

Per ogni intrusione perdiamo sempre più denaro

7

Alessio L.R. Pennasilico - mayhem@alba.st

Attacco = denaro

Nel 2013 in 2.164 diversi incidenti

sono stati sottratti 882 milioni di record personali

con una media di oltre 400.000 record per incidente

Fonte: DatalossDB

8

Alessio L.R. Pennasilico - mayhem@alba.st

Quanto denaro?

Il totale di perdite dirette ed indirette

causate dal solo Cyber Crime

nel 2013 sfiora i 500 miliardi di dollari (+26%)

Fonte: Ponemon Institute

9

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 10

Alessio L.R. Pennasilico - mayhem@alba.st 11

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 12

Alessio L.R. Pennasilico - mayhem@alba.st

Aumento dei Black Swan

13

Perché tutto questo?

Alessio L.R. Pennasilico - mayhem@alba.st

Denaro!

15

Alessio L.R. Pennasilico - mayhem@alba.st

Ci attaccano per questo?

16

Alessio L.R. Pennasilico - mayhem@alba.st

Botnet

Infetto il maggior numero possibile di host

Li uso per fare spam, phishing, spit, vishing, DDoS

Le affitto a chi vuole gestire da se le stesse attività

Avendo il controllo del device non mi costa nulla cercare dati personali

17

Alessio L.R. Pennasilico - mayhem@alba.st

RBN

18

Alessio L.R. Pennasilico - mayhem@alba.st

Managing an attack

19

Alessio L.R. Pennasilico - mayhem@alba.st

Bakeca.it DDoS

http://www.slideshare.net/mayhemspp/bakeca-ddos-hope

20

Minacce e vettori

Alessio L.R. Pennasilico - mayhem@alba.st

Spear Phishing

Siti infettanti

Sciacallaggio sulle news

Social APP infette

Mobile APP infetta

22

Alessio L.R. Pennasilico - mayhem@alba.st

Reagire “velocemente”

23

Alessio L.R. Pennasilico - mayhem@alba.st

Malware

Parlare di virus è oramai obsoleto

Le minacce sono molte e diversificate

Lo scopo è nascondersi...

Spyware, Worm, Trojan, Backdoor, Key Logger

24

Alessio L.R. Pennasilico - mayhem@alba.st

Ransomware

Ti cripto tutti i dati

e chiedo il riscatto per dati la chiave

per poterli consultare di nuovo

25

Alessio L.R. Pennasilico - mayhem@alba.st

17 Novembre 2013

http://thehackernews.com/2013/11/Cryptolocker-Ransomware-spam-emails-campaign-ten-million-users.html

http://thehackernews.com/2013/11/us-police-department-pays-750-ransom-to.html

22 Novembre

12.000 device infetti x $ 750 = $ 9.000.000

5% di 10.000.000 x $ 750 = $ 375.000.000

26

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 27

Alessio L.R. Pennasilico - mayhem@alba.st

In Italia?

Le aziende chiudono a causa di cryptolocker!

28

Alessio L.R. Pennasilico - mayhem@alba.st

Non importa cosa usi

http://www.theinquirer.net/inquirer/news/2348469/researchers-uncover-more-android-cryptolocker-style-ransomware

29

Il vero problema?

Alessio L.R. Pennasilico - mayhem@alba.st

Un problema di percezione

31

Alessio L.R. Pennasilico - mayhem@alba.st

SmartPhone o IdiotPC?

Più potente del mio vecchio PC

Più banda di seabone 20 anni fa

32

Alessio L.R. Pennasilico - mayhem@alba.st 33

Alessio L.R. Pennasilico - mayhem@alba.st

PDF come vettore

34

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 35

Alessio L.R. Pennasilico - mayhem@alba.st

Non sappiamo cosa installiamo...

36

Alessio L.R. Pennasilico - mayhem@alba.st

... e non ce ne preoccupiamo...

Se l’APP FartDroid

ha superato i 50.000 download...

37

Alessio L.R. Pennasilico - mayhem@alba.st 38

Alessio L.R. Pennasilico - mayhem@alba.st

Esce più malware più mobile

39

https://www.securelist.com/en/analysis/204792318/Kaspersky_Security_Bulletin_2013_Overall_statistics_for_2013

Alessio L.R. Pennasilico - mayhem@alba.st

Ottieni più... informazioni?

40

Alessio L.R. Pennasilico - mayhem@alba.st

Ransomware

Ti cripto tutti i dati

e chiedo il riscatto per dati la chiave

per poterli consultare di nuovo

41

Alessio L.R. Pennasilico - mayhem@alba.st

Ora paga!

42

http://arstechnica.com/security/2014/05/your-android-phone-viewed-illegal-porn-to-unlock-it-pay-a-300-fine/

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 43

Alessio L.R. Pennasilico - mayhem@alba.st

Exif

Anteprimecoordinate GPS

Data e ora...

44

Alessio L.R. Pennasilico - mayhem@alba.st

Secure Erase

Quanti dati sono stati “persi” a causa di

dischi, chiavette e telefoni

su cui si pensava di aver cancellato tutto?

45

Conclusioni

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 47

Alessio L.R. Pennasilico - mayhem@alba.st

La buona notizia...

Abbiamo tutta la tecnologia che ci serve

per proteggere le informazioni!

48

Alessio L.R. Pennasilico - mayhem@alba.st

...e la cattiva notizia...

la tecnologia che serve a difenderci

dobbiamo sapere che ci serve

dobbiamo usarla, nel modo corretto

perché nessun programma potrà mai sostituirsi al nostro buon senso

49

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 50

Alessio L.R. Pennasilico - mayhem@alba.st

La tecnologia si evolve…

… e con essa anche le minacce!

51

Alessio L.R. Pennasilico - mayhem@alba.st

Rischi

facili da prevenire

difficili da mitigare a posteriori

52

Io sono preoccupato

Alessio L.R. Pennasilico - mayhem@alba.st 53

Alessio L.R. Pennasilico - mayhem@alba.st

Memento!

Quel che succede su Internet

ha conseguenze nel mondo “reale”

54

Alessio L.R. Pennasilico - mayhem@alba.st

Optional?

55

Alessio L.R. Pennasilico - mayhem@alba.st

Strategia, Tecnologia, Comportamento

Se costruisco una casa

senza progettare

uscite di sicurezza

costruirle a lavori finiti

sarà disastroso

56

Alessio L.R. Pennasilicomayhem@alba.st

twitter: mayhemspp - FaceBook: alessio.pennasilico

linkedin:alessio.pennasilico

Grazie dell’attenzione!