Il "cyber crime", visto da vicino. Federico Maggi, PhD Ricercatore, Politecnico di Milano

Transcript

1 Il "cyber crime", visto da vicino, PhD Ricercatore, Politecnico di Milano

2

3

4 TRENT ANNI DI STORIA Sofisticazione "prove generali" attacchi dimostrativi auto-celebrazione Attacchi di massa orientati al profitto gruppi organizzati opportunismo Attacchi strategici soggetti di alto profilo infrastrutture critiche attivismo politico spionaggio stati > 2000 > 2010 (icone tratte da

5 TRENT ANNI DI STORIA Sofisticazione "prove generali" attacchi dimostrativi auto-celebrazione Attacchi di massa orientati al profitto gruppi organizzati opportunismo Attacchi strategici soggetti di alto profilo infrastrutture critiche attivismo politico spionaggio stati > 2000 > 2010 (icone tratte da

6 ORGANIZZAZIONI ORIENTATE AL PROFITTO "cyber crime": crimine informatico mercato globale stimato oltre 1 trilione di dollari complessivamente superiore al mercato nero di cocaina, eroina, marijuana nel 2012 l 88% dei cittadini europei è stato colpito o ne ha subito indirettamente gli effetti

7 REGIME DI PRODUZIONE nuovi virus/mese

8 IMPRENDITORI: DA VIRUS A IMPRESA PROFITTO INDIRETTO virus = tecnologia abilitante costruzione di infrastrutture di attacco e spionaggio affittate, vendute rivendita informazioni, carte di credito, credenziali di accesso PROFITTO DIRETTO dal phishing alle frodi bancarie completamente automatizzate ransomware: riscatto per dati personali in ostaggio reti di affiliazione "social engineering" e finti antivirus

9 DIETRO LE QUINTE DI UN ATTACCO DI MASSA decine decine decine di migliaia centinaia di migliaia SVILUPPATORE DI MALWARE IMPRENDITORE RETE DI DISTRIBUZIONE SITO WEB VULNERABILE VITTIMA TRANSAZIONI BANCARIE CREDENZIALI DI ACCESSO RISCATTI CLIENTI AFFILIATI INFRASTRUTTURE DI ATTACCO AFFITTO

10 UNA VERA STANZA DEI BOTTONI

11 DOVE AVVIENE TUTTO QUESTO? INFRASTRUTTURE DI ATTACCO

12 DOVE AVVIENE TUTTO QUESTO?

13 AFFITTASI BOTNET

14 VENDESI NUMERI DI CARTE DI CREDITO

15 AAA, CERCASI "PROGRAMMATORI"

16 SOFISTICAZIONE TECNICHE ANTI ANALISI malware in grado di rilevare gli strumenti di analisi usati dai ricercatori cooperazione dell utente per evadere i controlli automatici

17 "PROVE TECNICHE" PER GLI ATTACCHI DI DOMANI? infrastrutture e sistemi critici centrali di produzione di energia impianti di produzione trasporto pubblico (traffico, treni, aerei) armi nuovi oggetti interconnessi cellulari automobili elettrodomestici

18 LE RESPONSABILITÀ ISTITUZIONALI politiche pubbliche e internazionali per "spegnere" una delle più proficue infrastrutture di attacco ($100M di profitto), ci sono voluti anni necessità di una strategia di nazionale contro il cyber crime creare e rafforzare il senso di community ricerca condivisione di dati e informazioni sviluppare sistemi migliori sistemi "sicuri by design" World Economic Forum, "Risk and Responsibility in a Hyper connected World", Jan 2014

19 LE RESPONSABILITÀ DELLA RICERCA formare gli studenti quali sono le criticità di questo e quel sistema? cosa farebbe un aggressore? come si progetta e realizza un sistema informatico "sicuro"? incoraggiare la ricerca applicata analisi di malware e attacchi reali condivisione dati, informazioni di intelligence avvicinamento istituzioni-università (ottimo esempio del DIS)

20

21

22

23 DOMANDE? Grazie per l attenzione Potete contattarmi via federico.maggi@polimi.it (PDF)