Menu

Rubare dati quanto rende? In alcuni casi, anche molto!

Un Report di McAfee Labs considera il valore di mercato dei dati sanitari rubati interessante, ma nettamente inferiore rispetto a quelli di tipo finanziario. Ma in ogni caso, a rischio!

Stando allo studio Labs Health Warning pubblicato da McAfee, la società specializzata in Tool di sicurezza controllata da Intel, rubare dati è un'attività che può rivelarsi anche molto redditizia, ma tutto dipende dal tipo di dati. Ad esempio, i dati relativi ai conti correnti bancari hanno un prezzo che oscilla tra i 14 e i 25 dollari, mentre quelli delle carte di credito e di debito si fermano tra i 4 e i 5 dollari per carta, segno che il loro sfruttamento offre meno opportunità in quanto i meccanismi di controllo risultano più rapidi ed efficaci.

Cartella Clinica HillaryI prezzi di mercato rilevati dallo studio non si limitano a questi, ma riguardano anche i dati delle cartelle cliniche che sono in vendita per somme comprese tra pochi cent e e 2,42 dollari a record. Valori più modesti che tuttavia vanno considerati con attenzione visto che si tratta di dati sensibili per i quali le normative sulla Privacy hanno regole molto rigide con conseguenze anche di carattere penale per chi non li ha adeguatamente conservati e protetti.Ci sono tuttavia un paio di eccezioni da considerare: cosa può valere la Cartella Sanitaria di Hillary Clinton in prossimità dell'elezione a Presidente degli Stati Uniti? O quella di un personaggio pubblico di grande fama nel momento di un rinnovo contrattuale? Si tratta, ovviamente, di casi estremi nei quali il furto non va più considerato come evento di routine, ma come operazione su mandato per la quale valgono altre dinamiche...

Per contro, come facilmente intuibile, sempre rimanendo nel campo sanitario, i dati di maggior valore sono quelli inerenti la ricerca scientifica, le formule chimiche di prodotti brevettati e tutti che ruotano attorno agli studi e alla proprietà intellettuale in ambito biotecnologico.

Nonostante il minor valore dei dati sanitari rubati, in confronto a quelli di tipo finanziario, lo studio ha evidenziato che si tratta di un mercato in crescita - sebbene ovviamente sommerso - sul quale si stanno concentrando le attenzioni di un'intera generazione di criminali informatici, che arrivano a fornire i propri servigi anche in forma di ‘Cybercrime-as-a-service’!

Al proposito, Raj Samani, CTO di Intel Security, EMEA ha lanciato un importante allarme: "In un settore in cui la riservatezza e la privacy sono di primaria importanza, la perdita di fiducia potrebbe essere catastrofica per lo sviluppo del settore e le prospettive di successo. Data la crescente minaccia per il settore, i costi delle violazioni dei dati dovrebbero essere valutati al pari di una ‘economia informale’ in termini di tempo, denaro, e fiducia - dove la fiducia persa può causare più danni ad individui e aziende rispetto alle perdite economiche."

Per di più, c'è un particolare da non trascurare: mentre i dati di tipo finanziario possono essere facilmente cancellati e sostituiti, le cartelle cliniche rappresentano lo stato di salute di una persona, per cui non possono esser eliminate o modificate, pena la perdita di valore e significato oggettivo. Nonostante questo, il loro impiego potrebbe esser problematico. Ad esempio, chi sono i potenziali acquirenti di tali informazioni e come potrebbero trarne un ritorno? Ricattatori? Ditte farmaceutiche? Cliniche? Compagnie di assicurazione? Tutti casi da valutare individualmente, che complicano la commerciabilità di questi dati....

"La liquidità vince sulle longevità nella corsa alla capitalizzazione sui dati rubati" è la considerazione di Samani che aggiunge: "Se io rubo un milione di numeri di carte di credito o di debito, posso vendere rapidamente questa merce digitale prima che le banche e gli esercenti scoprano il furto e annullino questi numeri. In alternativa, un milione di cartelle cliniche contengono una ricca di cache di dati personali e dati sanitari permanenti, ma per riuscire a guadagnare sfruttando questi dati è necessario un maggiore investimento in termini di tempo e risorse".

in compenso, l'indagine di Intel Security ha rilevato un elevato interesse sui dati che contengono le formule dei farmaci di nuova generazione, i risultati di test sui farmaci, le informazioni commerciali riservate di aziende biotecnologiche e farmaceutiche. Si tratta di dati che hanno un valore economico ben superiore e in grande crescita dal momento che rappresenta la gran parte della proprietà intellettuale delle aziende farmaceutiche, di fatto il loro Asset principale.

L'economia del ‘CyberCrime-as-a-Service’

Intel Security ha anche rilevato che il mercato del ‘CyberCrime-as-a-service’ sta acquisendo sempre maggiore importanza, trasformando l'attività di criminale informatico da "ladro occasionale o su commessa" a fornitore di infrastrutture e servizi. Un modo molto più comodo e redditizio di mettere a frutto le competenze acquisite nel violare i sistemi informativi altrui. I ricercatori hanno infatti trovato la prova di acquisto e noleggio di kit exploit con è quali è possibile compromettere i sistemi ed effettuare violazioni di dati sanitari.

In un caso, un criminale informatico non particolarmente abile dal punto di vista tecnico ha acquistato strumenti per poter violare azienda vulnerabile, facendo anche ricorso al supporto tecnico gratuito per orchestrare il suo attacco, e ha poi estratto più di 1.000 cartelle cliniche che secondo il suo service provider criminale potrebbe fruttargli al netto circa 15.564$.

I ricercatori hanno osservato inoltre il tentativo dei criminali informatici, attraverso annunci online e sui social media, di reclutare nei loro ranghi addetti del settore e assistenti sanitari in grado di accedere a informazioni preziose.

Quando una comunità ormai matura di criminali informatici si rivolge a un settore meno preparato, come l'assistenza sanitaria, le organizzazioni all'interno di tale settore tendono a rincorrere mettendo in campo protezione contro le minacce passate, ma non contro quelle attuali o future" è l'opinione di Ferdinando Torazzi, Regional Director Italy & Greece Intel Security. “Per una sicurezza informatica efficace oggi, bisogna non limitarsi ai paradigmi tradizionali e affidarsi a un nuovo approccio completamente diverso. Dove le organizzazioni sanitarie hanno fatto affidamento ai vecchi schemi, devono cambiare approccio e guardare al futuro. Dove hanno accumulato informazioni, gli operatori del settore devono diventare più collaborativi. Se hanno sottovalutato la difesa informatica, devono farne una priorità. In questa economia sommersa, se si vincono i nemici sul 'tempo', allora si possono preservare il denaro e la fiducia”.

Il report completo Health Warning è liberamente scaricabile da questo indirizzo: http://www.mcafee.com/us/resources/reports/rp-health-warning.pdf.

Aggiungi commento


Codice di sicurezza
Aggiorna

Torna in alto