Sicurezza informatica: Consumatori perdono fiducia

Sicurezza informatica

Sicurezza informatica, con l’esplosione di difetti, i consumatori perdono fiducia nel settore tecnologico, i punti deboli ora si estendono anche alle crypto

Se lo stato attuale del mondo della Sicurezza informatica potesse essere catturato come previsioni del tempo, sarebbe nuvoloso con occasionali periodi di malessere e disperazione.

La perdita della privacy dei dati è una conclusione scontata. L’ascesa delle valute digitali ha aperto enormi buche per il furto. E i criminali informatici stanno diventando più intelligenti, meglio organizzati e ben finanziati.

Anche se la raccolta di Sicurezza informatica di Usenix Enigma di questa settimana a South San Francisco non è stata tre giorni di tristezza e distruzione, i ricercatori della Sicurezza informatica di tutto il mondo hanno offerto molte prove che l’industria della tecnologia nel suo complesso sta perdendo la fiducia dei suoi utenti essere in grado di mantenere il nostro mondo connesso sicuro, specialmente quando si tratta di dati personali.

“Abbiamo preso gli utenti e smesso di produrre prodotti per loro e abbiamo reso i loro dati il prodotto”, ha affermato Denelle Dixon , chief operating officer di Mozilla Corp. “I consumatori sono arrabbiati e stanno perdendo la fiducia. Questo settore è irriconoscibile da dove abbiamo iniziato. ”

Sicurezza informatica: Criminali come corporazioni

I commenti di Dixon, che sono arrivati alla fine del primo giorno della conferenza di lunedì, hanno fatto eco a un ritornello comune durante l’evento. Gli utenti stanno perdendo la fiducia perché un costante drumbeat di cattive notizie nell’ultimo anno ha evidenziato vulnerabilità della Sicurezza informatica che né l’industria né il governo sembrano in grado di risolvere.

Il furto di dati personali ha creato un robusto mercato sotterraneo nel mondo dei criminali informatici in cui gruppi di hacker si conoscono a titolo personale e conducono operazioni molto simili a quelle di un’azienda tradizionale. Questo è stato documentato attraverso sette anni di ricerche sul campo condotte da Jonathan Lusthaus , direttore del Human Cybercriminal Project presso l’Università di Oxford.

Lusthaus ha condotto più di 230 interviste con le forze dell’ordine e ex criminali informatici per mettere insieme un quadro più completo di come l’hacking underground sta facendo affari. Il suo lavoro è stato recentemente pubblicato su ” Industry of Anonymity: Inside the Business of Cybercrime “.

Ciò che il professore di Oxford ha trovato era una struttura organizzativa sofisticata tra molti gruppi. Liberty Reserve , una società di moneta digitale che ha riciclato denaro per altri criminali, ha operato con il proprio logo aziendale . Aveva uffici in un parco commerciale Costa Rica che comprendeva anche i  rami d’ azienda di Procter & Gamble Co., Western Union Co. e Hewlett-Packard Co.

“Lo stato sta permettendo che l’attività criminale diventi legittimata in qualche modo”, ha detto Luthaus durante la sua presentazione di martedì. “Queste sono persone molto qualificate, intelligenti, altamente istruite. Molti dei criminali si conoscono di persona e provengono dagli stessi gruppi fidati “.

Sicurezza informatica: Robusto mercato sotterraneo

Poiché il crimine informatico diventa più un business, crea anche il proprio marketplace sul dark web, una parte oscura di internet accessibile con software speciali, dove i dati rubati hanno valore e gli hacker operano come intraprendenti imprenditori, completi di recensioni dei clienti e valutazioni a stelle.

Denelle Dixon di Mozilla (Foto: Liz Farina Markel / Usenix)

Una recente cache di 100 numeri di carte di credito rubate potrebbe avere un valore elevato se il venditore può garantire un tasso di validità del 98%. “Penso al web oscuro come a un mercato delle pulci davvero grande e bizzarro”, ha detto  Munish Walther-Puri , principale consulente di Presearch Strategy. “I cybercriminali apprezzano la freschezza, la reputazione e il servizio clienti. C’è un vero senso del marketing qui. ”

Le carte di credito rubate non sono gli unici oggetti di valore reale che si trovano nel mercato sotterraneo in questi giorni. Un rapporto pubblicato a gennaio hadocumentato come i dati sulla posizione, raccolti di routine da operatori di telefonia mobile da milioni di smartphone, stiano iniziando a farsi strada nelle mani degli imprenditori del mercato nero.

Questi dati hanno valore perché forniscono una ricca quantità di informazioni che potrebbero essere utilizzate dai cacciatori di taglie o dai garanti della cauzione per ottenere un guadagno monetario. Le persone sono disposte a pagare per ottenere informazioni per individuare persone che potrebbero non voler essere trovate.

Sicurezza informatica: Svelati i difetti di criptovaluta

Anche se gli attuali sistemi di sicurezza informatica potrebbero non riuscire a prevenire la perdita di account personali, di posizione o di acquisto, i punti deboli ora si estendono anche alla valuta digitale, secondo un esperto di sicurezza. Nicholas Weaver , un ricercatore dell’International Computer Science Institute, ha presentato un caso ad Enigma questa settimana che ha messo in evidenza significativi difetti di sicurezza nel mondo della blockchain e delle criptovalute.

Secondo Weaver, gli aggressori possono installare malware all’interno della funzionalità automatizzata che controlla bitcoin. Ha provato questo con uno studente laureato che ha creato un portafoglio bitcoin, solo per vedere le sue monete rubate entro due mesi.

Un’altra preoccupazione è che l’ascesa di varie criptovalute ha generato un’industria artigianale di nuovi strumenti per derubarli. Diversi altcoin sono stati presi di mira con quello che è diventato noto come “attacco del 51%”, un modo per ottenere più della metà della potenza di calcolo e delle transazioni di controllo della rete bitcoin.

Come documentato in una storia di Forbes a gennaio, i servizi sul mercato come NiceHash consentono ai criminali di noleggiare una potenza di calcolo sufficiente per un setup di data mining da provocare danni su molti token crittografici.

“I blockchain pubblici basati su prove di lavoro sono inefficienti o insicuri”, ha detto Weaver. “La quantità di criminalità in questo spazio è semplicemente fuori dai guai.”

Sicurezza informatica: Potenziale protezione

La comunità della sicurezza sta aumentando la propria offensiva contro l’aumento delle vulnerabilità. Ai partecipanti alla conferenza è stata offerta questa settimana un’opzione incoraggiante da Google Chrome in quanto un ingegnere di Google LLC ha indicato che il gigante della ricerca stava testando un sistema di avviso per i nomi di dominio.

L’uso di URL ingannevoli è stato un problema per anni nel mondo online, dal momento che gli utenti spesso accedono a siti Web che ritengono autentici, solo per scoprire che sono stati sviati in un dominio in grado di rubare le credenziali. Google sta cercando di risolvere questo problema aggiungendo un pannello a discesa che verifica che l’utente voglia davvero avventurarsi in un sito che l’azienda ritiene possa essere fraudolento.

Amazon Web Services Inc. sta inoltre perseguendo un approccio intrigante che applica la logica matematica per rilevare errate configurazioni che potrebbero esporre dati preziosi. Il processo, denominato “sicurezza dimostrabile”, è progettato per fornire una garanzia assoluta agli utenti del cloud attraverso sofisticati algoritmi matematici e tecnologia di ragionamento automatico.

“Questo sta trasformando la sicurezza da un obbligo a un vantaggio”, ha detto Neha Rungta , ingegnere principale del gruppo di ragionamento automatico di AWS. “Voglio un ambiente cloud sicuro e posso dimostrare matematicamente che è sicuro.”

Nonostante i migliori sforzi da parte di ricercatori dedicati alla sicurezza, le dinamiche del mercato e la mancanza di urgenza continuano ad aumentare il contatore di pericolo in un mondo connesso altamente vulnerabile. Quando un utente di iPhone di 14 anni ha scoperto un grave problema di sicurezza con la funzione FaceTime di Apple iPhone il 19 gennaio, ha impiegato la società più di una settimana per correggere l’errore audio intercettato.

E questo è un bug che è stato catturato e divulgato. Come recentemente documentato nel New York Times, il codice di un bug armato che consente ai governi o ai cybercriminali di monitorare i dati degli utenti può recuperare milioni di dollari dai broker che hanno creato un mercato redditizio nello spazio tecnologico.

“Abbiamo perso di vista il bene che possiamo fare e portare”, ha avvertito Dixon di Mozilla. “Se i consumatori non si fidano di noi, niente di tutto questo conta davvero”.

Mi farebbe piacere se tu lasciassi un commento!