Tra frodi ad opera di servizi di assistenza tecnica fasulli e cyberattacchi condotti ai danni di singoli Paesi, anche nei primi sei mesi dell’anno la cybersecurity è stata sotto i riflettori. Una retrospettiva di Stormshield sulle macrotendenze rilevate nel primo semestre 2019.
Trend 1: Il cybercrimine si fa sempre più “social”
Il cybercrimine si sta rapidamente infiltrando nel quotidiano ormai sempre più digitale di ciascuno di noi. “Oggigiorno, ogni tendenza sociale ed economica diventa oggetto di interesse per i cybercriminali”, afferma Matthieu Bonenfant, Chief Marketing Officer di Stormshield. Ne sono un esempio le notizie riguardo l’uso indebito di Snapchat da parte di alcuni studenti di ingegneria francesi per vendere abbonamenti ai mezzi pubblici con un credito pre-caricato di 200 o 300 corse. Sempre in Francia, a Lione per l’esattezza, aziende locali hanno intascato oltre due milioni di euro sfruttando il trucco dell’assistenza tecnica farlocca. Un’attività criminale che non sembra subire una battuta d’arresto, neanche a livello internazionale. Infine, in Svezia, giovani fan del cantante PewDiePie hanno lanciato in rete due attacchi ransomware il cui obiettivo era incrementare il numero degli abbonati al canale YouTube dell’artista.
Trend 2: Aggiornamenti corrotti di server affidabili
Lo scorso marzo, il produttore taiwanese Asus ha subito un cyberattacco che ha consentito di installare malware su migliaia di computer. Grazie alla manipolazione del sistema di Live Update di Asus, gli utenti hanno installato senza accorgerse una backdoor presente in un file, Setup.exe, che conteneva il certificato digitale Asus (una sorta di carta d’identità digitale).
Si tratta di un attacco molto significativo: degli individui sono stati in grado di accedere alle reti del produttore abusando dei meccanismi di aggiornamento per modificare i file di loro interesse.
“Questo tipo di attacchi, non proprio alla portata di chiunque, può bypassare facilmente i sistemi di sicurezza e le misure adottate anche dagli utenti più vigili, trattandosi di aggiornamenti ritenuti legittimi. Un tipo di intrusione che probabilmente si ripresenterà anche in futuro”
– Matthieu Bonenfant, Chief Marketing Officer at Stormshield
Trend 3: L’assottigliamento del confine tra il fisico e il digitale
Alla fine di giugno, il Presidente degli Stati Uniti ha affermato pubblicamente di aver lanciato un cyberattacco contro infrastrutture iraniane nel contesto di una crisi diplomatica preoccupante tra i due Paesi. “Il cyberspazio è un ambiente aperto ed estremamente suscettibile alle tensioni geopolitiche” conferma Bonenfant. “Se da un lato assistiamo al ritorno di una dannosa forma di isolazionismo, con la Cina che ha creato un proprio Internet e la Russia che minaccia di fare lo stesso, dall’altro, dopo aria, acqua e terra, il cyberspazio rappresenta oggi il quarto campo di battaglia. Con un’importante differenza: è molto più difficile verificare se un cyberattacco abbia realmente avuto luogo e identificarne la fonte. Al contrario è possibile occultarne le prove o crearne di false. Di conseguenza questo nuovo terreno di battaglia è prono a propaganda, manipolazione e disinformazione”.
I confini si assottigliano ancora di più nell’ambito dei servizi sanitari – un team di ricercatori universitari israeliani ha documentato l’esistenza di un malware in grado di manipolare la diagnostica per immagini. Si tratterebbe di un virus in grado di aggiungere o far sparire tumori dalle immagini prodotte tramite risonanza magnetica causando grossi grattacapi anche ai radiologi più esperti.
Trend 4: La crescente complessità dei ransomware mirati
Un nuovo tipo di ransomware sta mietendo numerose vittime tra le aziende. Identificato come LockerGoga, ha visto la luce all’inizio di gennaio, quando ha iniziato ad interferire con il sistema informatico di Altran e Norsk Hydro, cagionando numerosi danni.
(fonte immagine « The Hacker News »)
Una volta installato LockerGoga non si limita a cifrare un certo numero di file ma modifica anche le password di sistema dei computer infetti. Tenta anche di disattivare le schede di rete delle macchine per isolare il sistema da connessioni esterne, forzando le vittime ad effettuare un ripristino manuale. Una delle sue caratteristiche distintive è l’uso di certificati di sicurezza validi per infettare i computer a cui mira.
“A differenza di WannaCry o NotPetya, questo ransomware non ha l’obiettivo di mietere quante più vittime possibile. Si tratta di un’attività molto mirata il cui intento è paralizzare un’azienda o un intero ente governativo per poi richiedere un riscatto. Non ci sono quindi danni collaterali eccessivi dovuti alla proliferazione sregolata del malware, come visti in altre occasioni. L’impatto di questi attacchi tuttavia può essere enorme e assistiamo ad un innalzamento dell’asticella,” afferma Bonenfant.
Trend 5: La cybersicurezza si apre al pubblico
Prima o poi forse la sicurezza IT sarà sulla bocca di tutti. In effetti, mentre da un lato la criminalità informatica sta diventando un vero fenomeno “social”, dall’altro la tematica viene discussa sempre più spesso pubblicamente. A giugno, la cybersecurity è stata il perno delle discussioni intercorse tra 400 decisori europei, direttori di grandi aziende e autorità pubbliche in occasione della prima Paris Cyber Week. L’argomento sta altresì guadagnando popolarità in Internet. A fronte delle ripetute campagne di phishing e di sextortion, gli internauti ne parlano sempre più spesso.
Nel mondo 4.0, il digitale è paradossalmente ancorato al nostro quotidiano. E porta con sé numerosissimi rischi. Per tutelarsi occorre restare vigili e osservare i più importanti sviluppi della società.
Per chi opera nel settore della cybersecurity è una consuetudine fare previsioni per l’anno a venire alla fine dell’anno in corso basandosi sui più flebili segnali, sulle ultimissime analisi del comparto e su quanto rilevato dagli esperti in house. Alla fine dell’anno analizzeremo nuovamente la situazione.
