Pagina 90 - officeautomation-febbraio2013

88

Dal Rapporto OAI 2012 emerge che gli attacchi

subiti più frequenti e di usi sono stati, nell’ordine,

il ‘malware’, il ‘social engineering’, la saturazione

delle risorse (DoS e DDoS) ed il furto dei dispositivi

ICT, in particolare di quelli mobili tipo smartphone

e tablet. La voce ‘furti di informazione’ si articola

per dispositivi fissi e mobili, data la crescente im-

portanza di questi ultimi: per i dispositivi mobili si

passa dal 12,3% nel 2010 al 14,8% nel 2011, mentre

per i fissi dall’8,6% al 13,6% nel medesimo perio-

do. È da sottolineare l’incremento ben più forte

sui fissi, dovuto anche alla facilità di estrarre dati

tramite le chiavette USB e gli hard disk mobili con

interfaccia USB.

Tra i furti di informazione quello più significativo

e di uso è il furto dell’identità digitale, che inclu-

de i vari account per l’accesso a servizi, da quelli

bancari a quelli telefonici, dai mercati digitali fino

ai social network. Molto interessanti i dati in meri-

to al furto dell’identità digitale raccolti dalla Polizia

Postale e delle Comunicazioni. Il grafico mostra il

forte incremento di tali furti dal 2010 al 2011, e ten-

denzialmente l’ulteriore incremento nel 2012. Vale

la pena sottolineare che questi dati fanno riferi-

mento ai furti denunciati: probabilmente il numero

reale è ben maggiore. Per l’anno 2011 la stragrande

maggioranza di identità digitali rubate è legata al

commercio elettronico, seguita dall’home banking.

Misure di sicurezza in atto

Il campione emerso dei rispondenti per

il Rapporto 2012 evidenzia una fascia

di aziende/enti che sono mediamente

abbastanza (o ben) dotate di ecaci e

aggiornati strumenti di sicurezza ICT,

sia tecnici che organizzativi. Il campio-

ne ha sistemi moderni e ben aggiornati

multipiattaforma, con una bilanciata

suddivisione tra ambienti Unix-Linux

e Windows.

Le misure di sicurezza ‘tecniche’ inclu-

dono tutti i livelli, dalla sicurezza fisi-

ca a quella logica per le infrastrutture,

dall’identificazione e l’autenticazione

degli interlocutori alla sicurezza degli

applicativi e alle misure di back-up e

ALTRE CONSIDERAZIONI

DAL RAPPORTO OAI 2012

FOCUS SU FURTO D’IDENTITÀ

DIGITALE E MISURE

DI SICUREZZA IN ESSERE.

Marco Bozzetti, OAI founder

febbraio 2013

Furto di identità: numero di casi denunciati in Italia (Fonte: Polizia Postale e delle Co-

municazioni)