Siamo ben oltre la prima metà del 2019 ma già, guardandoci indietro, vediamo dei disastri abbastanza eclatanti in tema cybersecurity. Che s tratti del furto di informazioni personali o della poca tendenza a crittografare le informazioni, i casi oramai sono molti.
Ha provato a metterli assieme Stormshield, azienda di cybersecurity che conta nel suo albo collaborazioni con società, istituzioni governative e organismi di difesa.
La compagnia ha individuato cinque trend che hanno contraddistinto il primo semestre del 2019, un quadro che aiuterà a capire meglio come difendersi nella restante fetta.
Trend 1: il cybercrimine social
Il cybercrimine si sta rapidamente infiltrando nel quotidiano digitale di ognuno. “Oggigiorno, ogni tendenza sociale ed economica diventa oggetto di interesse per i cybercriminali” - afferma Matthieu Bonenfant, Chief Marketing Officer di Stormshield.
Ne sono un esempio le notizie riguardo l’uso indebito di Snapchat da parte di alcuni studenti di ingegneria francesi per vendere abbonamenti ai mezzi pubblici con un credito pre-caricato di 200 o 300 corse.
Sempre in Francia, aziende locali hanno intascato oltre 2 milioni di euro sfruttando il trucco dell’assistenza tecnica farlocca. Un'attività criminale che non sembra subire una battuta d’arresto, neanche a livello internazionale.
Infine, in Svezia, giovani fan del cantante PewDiePie hanno lanciato in rete due attacchi ransomware il cui obiettivo era incrementare il numero degli abbonati al canale YouTube dell’artista.
Trend 2: server affidabili ma corrotti
Lo scorso marzo, Asus ha subito un cyberattacco che ha consentito di installare malware su migliaia di computer. Grazie alla manipolazione del sistema di Live Update di Asus, gli utenti hanno installato senza accorgerse una backdoor presente in un file.
Si tratta di un attacco molto significativo: degli individui sono stati in grado di accedere alle reti del produttore abusando dei meccanismi di aggiornamento per modificare i file di loro interesse.
Trend 3: quel labile confine tra fisico e digitale
Alla fine di giugno, il Presidente degli Stati Uniti ha affermato pubblicamente di aver lanciato un cyberattacco contro infrastrutture iraniane nel contesto di una crisi diplomatica preoccupante tra i due Paesi.
Il cyberspazio rappresenta oggi il quarto campo di battaglia, con un’importante differenza: è molto più difficile verificare se un attacco abbia realmente avuto luogo e identificarne la fonte. Al contrario è possibile occultarne le prove o crearne di false. Di conseguenza questo nuovo terreno è anche propaganda, manipolazione e disinformazione.
Trend 4: i nuovi ransomware mirati
Un nuovo tipo di ransomware sta mietendo numerose vittime tra le aziende. Identificato come LockerGoga, ha visto la luce all’inizio di gennaio, quando ha iniziato ad interferire con il sistema informatico di Altran e Norsk Hydro.
Una volta installato, non si limita a cifrare un certo numero di file ma modifica anche le password di sistema dei computer infetti. Tenta anche di disattivare le schede di rete delle macchine per isolare il sistema da connessioni esterne, forzando le vittime ad effettuare un ripristino manuale.
Una delle sue caratteristiche distintive è l’uso di certificati di sicurezza validi per infettare i computer a cui mira.
Trend 5: la cybersicurezza tema pubblico
Se da un lato la criminalità informatica sta diventando un vero fenomeno “social”, dall’altro la tematica viene discussa sempre più spesso pubblicamente.
A giugno, la cybersecurity è stata il perno delle discussioni intercorse tra 400 decisori europei, direttori di grandi aziende e autorità pubbliche in occasione della prima Paris Cyber Week.
L’argomento sta guadagnando molta popolarità: a fronte delle ripetute campagne di phishing e sextortion, gli internauti ne parlano sempre più spesso.