Indagine Confcommercio-Gfk Eurisko sui fenomeni criminali - Emilia-Romagna e Bologna 2015
Perchè il tuo tablet interessa ai criminali (che non sanno chi sei!)
-
Upload
festival-ict-2014 -
Category
Technology
-
view
144 -
download
0
description
Transcript of Perchè il tuo tablet interessa ai criminali (che non sanno chi sei!)
Alessio L.R. [email protected]
twitter: mayhemspp - FaceBook: alessio.pennasilico
linkedin:alessio.pennasilico
Perché il tuo tablet interessa ai criminali
(che non sanno chi sei!)
Alessio L.R. Pennasilico - [email protected]
$whois -=mayhem=-
Committed: AIP Associazione Informatici Professionisti, CLUSIT
AIPSI Associazione Italiana Professionisti Sicurezza InformaticaItalian Linux Society, Sikurezza.org, AIP/OPSI, IISFA
CrISTAL, Hackers Profiling Project !
Security Evangelist @
2
Cosa succede in Italia?
Alessio L.R. Pennasilico - [email protected]
Cosa dobbiamo affrontare?
Ogni anno
Clusit pubblica un rapporto
su cosa è accaduto nell’anno precedente
e cosa ci si aspetta dall’anno in corso
soprattutto in Italia
4
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 5
Alessio L.R. Pennasilico - [email protected]
Cosa emerge?
Non importa chi sei
Non importa cosa fai
Non importa con cosa lo fai
Ti attaccheranno
E se non ti sarai protetto in modo adeguato subirai dei danni
6
Alessio L.R. Pennasilico - [email protected]
Trend?
Aumentano i tentativi di intrusione
Aumentano i tentativi andati a buon fine
Per ogni intrusione perdiamo sempre più denaro
7
Alessio L.R. Pennasilico - [email protected]
Attacco = denaro
Nel 2013 in 2.164 diversi incidenti
sono stati sottratti 882 milioni di record personali
con una media di oltre 400.000 record per incidente
Fonte: DatalossDB
8
Alessio L.R. Pennasilico - [email protected]
Quanto denaro?
Il totale di perdite dirette ed indirette
causate dal solo Cyber Crime
nel 2013 sfiora i 500 miliardi di dollari (+26%)
Fonte: Ponemon Institute
9
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 10
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 12
Perché tutto questo?
Alessio L.R. Pennasilico - [email protected]
Botnet
Infetto il maggior numero possibile di host
Li uso per fare spam, phishing, spit, vishing, DDoS
Le affitto a chi vuole gestire da se le stesse attività
Avendo il controllo del device non mi costa nulla cercare dati personali
17
Alessio L.R. Pennasilico - [email protected]
Bakeca.it DDoS
http://www.slideshare.net/mayhemspp/bakeca-ddos-hope
20
Minacce e vettori
Alessio L.R. Pennasilico - [email protected]
Spear Phishing
Siti infettanti
Sciacallaggio sulle news
Social APP infette
Mobile APP infetta
22
Alessio L.R. Pennasilico - [email protected]
Malware
Parlare di virus è oramai obsoleto
Le minacce sono molte e diversificate
Lo scopo è nascondersi...
Spyware, Worm, Trojan, Backdoor, Key Logger
24
Alessio L.R. Pennasilico - [email protected]
Ransomware
Ti cripto tutti i dati
e chiedo il riscatto per dati la chiave
per poterli consultare di nuovo
25
Alessio L.R. Pennasilico - [email protected]
17 Novembre 2013
http://thehackernews.com/2013/11/Cryptolocker-Ransomware-spam-emails-campaign-ten-million-users.html
http://thehackernews.com/2013/11/us-police-department-pays-750-ransom-to.html
22 Novembre
12.000 device infetti x $ 750 = $ 9.000.000
5% di 10.000.000 x $ 750 = $ 375.000.000
26
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 27
Alessio L.R. Pennasilico - [email protected]
In Italia?
Le aziende chiudono a causa di cryptolocker!
28
Alessio L.R. Pennasilico - [email protected]
Non importa cosa usi
http://www.theinquirer.net/inquirer/news/2348469/researchers-uncover-more-android-cryptolocker-style-ransomware
29
Il vero problema?
Alessio L.R. Pennasilico - [email protected]
SmartPhone o IdiotPC?
Più potente del mio vecchio PC
Più banda di seabone 20 anni fa
32
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 35
Alessio L.R. Pennasilico - [email protected]
... e non ce ne preoccupiamo...
Se l’APP FartDroid
ha superato i 50.000 download...
37
Alessio L.R. Pennasilico - [email protected]
Esce più malware più mobile
39
https://www.securelist.com/en/analysis/204792318/Kaspersky_Security_Bulletin_2013_Overall_statistics_for_2013
Alessio L.R. Pennasilico - [email protected]
Ransomware
Ti cripto tutti i dati
e chiedo il riscatto per dati la chiave
per poterli consultare di nuovo
41
Alessio L.R. Pennasilico - [email protected]
Ora paga!
42
http://arstechnica.com/security/2014/05/your-android-phone-viewed-illegal-porn-to-unlock-it-pay-a-300-fine/
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 43
Alessio L.R. Pennasilico - [email protected]
Secure Erase
Quanti dati sono stati “persi” a causa di
dischi, chiavette e telefoni
su cui si pensava di aver cancellato tutto?
45
Conclusioni
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 47
Alessio L.R. Pennasilico - [email protected]
La buona notizia...
Abbiamo tutta la tecnologia che ci serve
per proteggere le informazioni!
48
Alessio L.R. Pennasilico - [email protected]
...e la cattiva notizia...
la tecnologia che serve a difenderci
dobbiamo sapere che ci serve
dobbiamo usarla, nel modo corretto
perché nessun programma potrà mai sostituirsi al nostro buon senso
49
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 50
Alessio L.R. Pennasilico - [email protected]
La tecnologia si evolve…
… e con essa anche le minacce!
51
Alessio L.R. Pennasilico - [email protected]
Rischi
facili da prevenire
difficili da mitigare a posteriori
52
Io sono preoccupato
Alessio L.R. Pennasilico - [email protected] 53
Alessio L.R. Pennasilico - [email protected]
Memento!
Quel che succede su Internet
ha conseguenze nel mondo “reale”
54
Alessio L.R. Pennasilico - [email protected]
Strategia, Tecnologia, Comportamento
Se costruisco una casa
senza progettare
uscite di sicurezza
costruirle a lavori finiti
sarà disastroso
56
Alessio L.R. [email protected]
twitter: mayhemspp - FaceBook: alessio.pennasilico
linkedin:alessio.pennasilico
Grazie dell’attenzione!