L’avvento del Coronavirus ha sconvolto e interrotto il lavoro di milioni di persone in tutto il mondo alimentando, di contro, un’attività intensa e inarrestabile per i cybercriminali.
Durante le settimane di maggiore criticità per la pandemia, la Presidente della Commissione Europea Ursula Von der Leyen ha lanciato un nuovo monito ai cittadini europei, mettendoli in guardia contro l’aumento esponenziale delle attività cybercriminali a fronte dell’emergenza in corso.
Per chi opera nel settore della sicurezza informatica constatare anche in questa situazione come gli hacker cerchino di trarre vantaggio proprio da forti disagi - economici tanto quanto emotivi e sociali - non ha rappresentato di certo di una sorpresa. Tuttavia, abbiamo potuto constatare l’avvento di nuove minacce e modalità. Ransomware esclusi, quali sono le tipologie di attacco che ci troviamo ad affrontare maggiormente in questo particolare momento storico? A rispondere è Mariana Pereira, Director of Email Security Products di Darktrace.
«La scorsa settimana, la nostra IA ha rilevato un attacco contro un'azienda di servizi finanziari in Italia avvenuto proprio mentre l’azienda stava affrontando la transizione al lavoro a distanza. Questo attacco ha mostrato come il rischio sia concreto, perché, come molte altre organizzazioni oggi, l'azienda stava utilizzando alcuni servizi cloud per facilitare il lavoro da remoto, fornendo in questo modo agli hacker nuove possibili modalità di accesso illecito all’interno dell’organizzazione».
Ma non solo: problemi di privacy e sicurezza che hanno investito gli strumenti di videoconferenza offerti da terze parti (Zoom e affini) non rappresentano di certo una novità, eppure, da un giorno all'altro queste piattaforme si sono trasformate in strumenti della nostra quotidianità ai quali è difficile rinunciare. Avendo così poco tempo a disposizione per adattarsi, le organizzazioni sono riuscite a verificare che fossero realmente sicure?
«Abbiamo letto sui giornali notizie di ospiti indesiderati, i cosiddetti "conference-bomber", che si intrufolano nelle videochiamate con l'intenzione di disturbare e molestare. Di recente, un adolescente americano è stato arrestato e oltre 500.000 account di videoconferenza sono stati messi in vendita illegalmente sul dark web».
«Per quanto riguarda i dipendenti, esistono molti modi per ridurre i rischi di violazioni, dalle password di accesso per partecipare alle riunioni, all’utilizzo di nuovi dial-in per ogni chiamata. Anche le aziende devono però fare la loro parte, utilizzando le migliori soluzioni tecnologiche per proteggersi dalle vulnerabilità e dagli hacker, monitorando costantemente i nuovi sistemi utilizzati e combattendo in maniera autonoma i potenziali attacchi».
Le modalità con le quali i cybercriminali scagliano attacchi tramite la posta elettronica sono tanto innovative quanto creative: una volta individuati i bersagli, inviano mail altamente personalizzate, persuadendo subdolamente le vittime ad aprire i messaggi e cliccare su link o allegati dannosi. Per avere ancora più successo oggi i criminali sfruttano proprio le ansie collettive generate dalla pandemia.
«Nelle cosiddette campagne che abbiamo denominato “fearware”, gli hacker creano email di phishing iper realistiche che sembrano a tutti gli effetti provenire dalle autorità sanitarie ma che contengono in realtà software maligni che sottraggono dati sensibili all’utente o prendono il controllo dei dispositivi. Nel mese di aprile, oltre il 60% delle email dannose bloccate dall’Intelligenza Artificiale di Darktrace erano collegate alla tematica del Covid-19».
Anche in Italia, l’attacco all’Ospedale Spallanzani e il sabotaggio delle apparecchiature del laboratorio per test Covid-19 del San Camillo dello scorso marzo evidenziano la triste e allarmante escalation delle minacce in corso. Trovandoci nel pieno di una pandemia globale, gli operatori sanitari hanno ben altre priorità da affrontare e proprio questo rischia di renderli bersagli facili.
«Se pensiamo anche solo per un secondo a quale devastante impatto potrebbero avere questi attacchi sulla capacità degli ospedali di fornire assistenza sanitaria comprenderemo facilmente perché la diffusione di queste minacce abbia indotto l'Interpol a lanciare un avvertimento alle organizzazioni sanitarie in merito agli attacchi ransomware»
Sarà proprio la capacità dell'IA di apprendere e ricalibrare ciò che è la norma nell'ambiente digitale circostante a renderla sempre più efficace e indispensabile per difendere le nuove tecnologie sulle quali le aziende faranno affidamento per rilanciare le proprie attività nella fase della ripresa. «In un periodo come questo, i team di sicurezza saranno inevitabilmente sovraccarichi di lavoro ancora per molti mesi e l'IA potrà combattere per loro, come alleato fondamentale per affrontare le minacce emergenti».