



Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica completa dei crimini informatici, analizzando le tecniche utilizzate dai criminali, gli esempi di attacchi reali e le strategie di protezione per prevenire e contrastare tali minacce. Diverse tipologie di attacchi, tra cui il phishing, il ransomware e il furto di identità, fornendo informazioni dettagliate su come funzionano e come difendersi.
Tipologia: Schemi e mappe concettuali
1 / 5
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!




5.10.23. Seconda lezione. La sicurezza informatica, la criminalità informatica e la protezione dei dati. Crimini informatici Negli ultimi anni i crimini informatici sono radicalmente cambiati perché oggi gran parte degli attacchi vengono fatti senza saper quasi nulla di informatica, quindi non sono complessi dal punto di vista tecnologico perché sono tendenzialmente frodi. Tecniche criminali Quando un criminale ruba le credenziali ed entra in un sistema commette uno spostamento laterale (lateral movement) (del criminale), cioè cerca di spostarsi dall’account a cui è riuscito ad accedere su pc e servizi dell’università che sono più interessanti per un criminale. Quando il criminale si appropria dei nostri dati siccome non gli servono cerca di spostarsi su account più interessanti come quello di un professore, per poi passare al dirigente, poi all’ufficio legale, poi al rettore, poi al consiglio di amministrazione. I criminali rimangono anche mesi dentro un sistema. Il termine medio per un’azienda di venire a conoscenza di un reato informatico è di 7 mesi, in quanto silenzioso e subdolo. Con lo spostamento laterale ci si sposta nell’area del sistema utile e di solito si utilizza questa tecnica per cercare dati di particolare valore. Per raggiungere questo obiettivo il criminale può rimanere all’interno del sistema per molto tempo, motivo per cui questo tipo di attacco si definisce persistente. Il punto di partenza per iniziare un attacco di questo tipo è entrare nel sistema e per entrare bisogna avere delle credenziali valide. Il criminale ci usa per entrare nel sistema, poi va a cercare aree più importanti. Con lo spostamento verticale o scalata dei privilegi , invece, si ragiona in verticale: si entra come utente ospite ma si vuole diventare amministratore di quel sistema, posizione in cui si può fare ciò che si vuole. In questo caso si parte da una posizione più bassa per arrivare all’apice e amministrare il sistema. Non è facile raggiungere livelli di autorizzazione sempre più alti, bisogna violare le varie utenze in successione: si entra come ospite (guest) con poteri più limitati perché possiamo solo navigare, poi si cerca di diventare utente (user), per passare da utente con potere di installare programmi, poi si cerca di arrivare ad avere le credenziali di amministratore. Se un criminale riesce ad arrivare come amministratore in un sistema può fare qualsiasi cosa, la prima cambiare la password di amministratore. Si usa il termine “admin” per indicare il ruolo di amministratore, oppure anche “root” (radice). Se andiamo sul dark web (mercato nero) c’è la figura che si chiama IAB (Initial Access Broker) che è il broker (intermediario) degli accessi alle aziende o ai sistemi. Esempio: un gruppo criminale fa un attacco e cerca di accedere a decine di sistemi (aziende, università ecc.) ma non lo fa per accedere ma fa un inventario (censimento) dei dati che ci sono e poi fa un listino prezzi e vende gli accessi, per cui vende le credenziali a dei criminali che sono intenzionati ad attaccare una determinata azienda (fa da intermediario). Questi sono i broker che vendono gli accessi iniziali a determinati tipi di servizi. I broker che lavorano di più sono quelli che vendono accessi a sistemi interessanti. Il crimine informatico, quindi, si è sviluppato anche dal punto di vista imprenditoriale. Questo fenomeno è aumentato in periodo di covid perché le persone sono meno attente a proteggere le credenziali di accesso, ad esempio le VPN ovvero quel software usato per una connessione sicura. Meno siamo sicuri a gestire le nostre credenziali di accesso più è possibile che siano rubate da questi broker. Casi di crimini informatici in Italia nel 2022
a pagamento di contenuti realizzati mediante sfruttamento sessuale dei minori: gli investigatori hanno agito direttamente in chat con gli utenti responsabili della diffusione sino a identificare i loro nicknames.
Ad essere colpita è sono anche l’area delle compagnie telefoniche (Tim, Vodafone), l’areai dei produttori di software (es. Microsoft) e quella in cui gioca un ruolo fondamentale la beneficenza, l’empatia o l’aiuto di amici in difficoltà (es. organizzazione che domanda donazioni in denaro, e-mail di un finto amico in difficoltà). Cinque aree e frodi tipiche : truffa del conto sospeso (es. ci dicono che il nostro conto è sospeso); la truffa dell’autenticazione a più fattori (es. ci chiedono un codice di autenticazione per aiutarci a sbloccare il profilo ma ce lo rubano), la truffa del rimborso fiscale (es. ci restituiscono due mila euro di tasse), la truffa della conferma d’ordine (es. conferma di spedizione per i pacchi), il phishing in ambito lavorativo (es. ci arrivano truffe da presunti colleghi di lavoro). Il ransomware è l’attacco più comune che consiste nel sequestrare i dati di un’azienda e chiedere un riscatto (ransom). Negli ultimi tre anni in Italia tante multinazionali, ASL ed enti pubblici sono stati attaccati con ransomware. Il maggior gruppo criminale in questo campo è il gruppo Conti (altri: Clop, DarkSide, Revil, LockBit, Ragnar Locker, Reveton, CryptoLocker 2020, CryptoWall). Come funziona? Viene mandato tramite phishing: è un allegato che viene aperto. Questi attacchi impediscono l’accesso ai file o all’intero sistema, infatti, per poter accedere nuovamente ai propri dati o all’intero sistema la vittima dovrà versare una certa somma di denaro (ricatto). Per prima cosa bisogna quindi elaborare un piano di reazione al ransomware per essere sempre pronti a questi attacchi: elaborare e diffondere una cultura del backup, garantire una scansione regolare delle vulnerabilità, applicare patch e aggiornamenti nei propri sistemi e nei sistemi della catena di fornitori, attuare delle buone pratiche di protezione delle credenziali e di autenticazione sicura da remoto, preparare dei piani di risposta ai vari attacchi informatici, coinvolgere la dirigenza e le posizioni apicali, sensibilizzare e formare il personale, usare la cifratura, anonimizzare e pseudonimizzare i dati, avere una figura centrale interna di riferimento. Schema Ponzi. Il truffatore prospetta alla vittima un guadagno rapido e semplice a patto di versare immediatamente una determinata somma di denaro. Con questo capitale i truffatori pagano realmente, per i primi mesi, le rendite, restituendo parte della somma investita (es. il 10%) e facendo credere, così, che il sistema funzioni e sia reale e affidabile. A questo punto i truffatori riusciranno a far cadere nella rete altre vittime raccogliendo ulteriore capitale. A un certo punto i truffatori spariscono nel nulla insieme al capitale rimasto.