Secondo la retrospettiva pubblicata da Stormshieldsulle macrotendenze rilevate nel primo semestre 2019, la cybersecurity è sempre un argomento di grande attualità. Tra frodi a opera di servizi di assistenza tecnica fasulli e cyberattacchi condotti ai danni di singoli Paesi, Stormshield indica le principali tendenze del semestre appena concluso.
Trend 1:il cybercrimine è è sempre più “social”. Il cybercrimine si sta rapidamente infiltrando nel quotidiano ormai sempre più digitale di ciascuno di noi. Ne sono un esempio le notizie riguardo l’uso indebito di Snapchat da parte di alcuni studenti di ingegneria francesi per vendere abbonamenti ai mezzi pubblici con un credito pre-caricato di 200 o 300 corse. Sempre in Francia, a Lione, aziende locali hanno intascato oltre 2 milioni di euro sfruttando il trucco dell’assistenza tecnica “farlocca”. In Svezia, invece, giovani fan del cantante PewDiePie hanno lanciato in rete due attacchi ransomware il cui obiettivo era incrementare il numero degli abbonati al canale YouTube dell’artista.
Matthieu Bonenfant, Chief Marketing Officer di Stormshield Oggigiorno, ogni tendenza sociale ed economica diventa oggetto di interesse per i cybercriminali.
Trend 2: aggiornamenti corrotti a server affidabili. Lo scorso marzo, il produttore taiwanese Asus ha subìto un cyberattacco che ha consentito di installare malware su migliaia di computer. Grazie alla manipolazione del sistema di Live Update di Asus, gli utenti hanno installato senza accorgersene una backdoor presente in un file, Setup.exe, che conteneva il certificato digitale Asus (una sorta di carta d’identità digitale). Questo ha permesso agli hacker di accedere alle reti del produttore abusando dei meccanismi di aggiornamento per modificare i file di loro interesse.
Matthieu Bonenfant, Chief Marketing Officer di Stormshield Questo tipo di attacchi, non proprio alla portata di chiunque, può bypassare facilmente i sistemi di sicurezza e le misure adottate anche dagli utenti più vigili, trattandosi di aggiornamenti ritenuti legittimi. Un tipo di intrusione che probabilmente si ripresenterà anche in futuro.
Trend 3: il confine è sempre più sottile tra fisico e digitale. Alla fine di giugno, il Presidente degli Stati Uniti ha affermato pubblicamente di aver lanciato un cyberattacco contro infrastrutture iraniane durante la crisi diplomatica tra i due Paesi. I confini si assottigliano ancora di più nell’ambito dei servizi sanitari – un team di ricercatori universitari israeliani ha documentato l’esistenza di un malware in grado di manipolare la diagnostica per immagini.
Matthieu Bonenfant, Chief Marketing Officer di Stormshield Il cyberspazio è un ambiente aperto ed estremamente suscettibile alle tensioni geopolitiche. Se da un lato assistiamo al ritorno di una dannosa forma di isolazionismo, con la Cina che ha creato un proprio Internet e la Russia che minaccia di fare lo stesso, dall’altro, dopo aria, acqua e terra, il cyberspazio rappresenta oggi il quarto campo di battaglia. Con un’importante differenza: è molto più difficile verificare se un cyberattacco abbia realmente avuto luogo e identificarne la fonte. Al contrario è possibile occultarne le prove o crearne di false. Di conseguenza questo nuovo terreno di battaglia è prono a propaganda, manipolazione e disinformazione.
Trend 4: la crescita di ransomware mirati. Apparso all’inizio di gennaio quando ha iniziato a interferire con il sistema informatico di Altran e Norsk Hydro, il nuovo ransomware LockerGoga, una volta installato, non si limita a cifrare un certo numero di file, ma modifica anche le password di sistema dei computer infetti. Tenta inoltre di disattivare le schede di rete delle macchine per isolare il sistema da connessioni esterne, forzando le vittime a effettuare un ripristino manuale. Tra le sue caratteristiche l’uso di certificati di sicurezza validi per infettare i computer a cui mira.
Matthieu Bonenfant, Chief Marketing Officer di Stormshield A differenza di WannaCry o NotPetya, questo ransomware non ha l’obiettivo di mietere quante più vittime possibile. Si tratta di un’attività molto mirata il cui intento è paralizzare un’azienda o un intero ente governativo per poi richiedere un riscatto. Non ci sono quindi danni collaterali eccessivi dovuti alla proliferazione sregolata del malware, come visti in altre occasioni. L’impatto di questi attacchi tuttavia può essere enorme e assistiamo ad un innalzamento dell’asticella.
Trend 5:prima o poi la sicurezza IT sarà sulla bocca di tutti. In effetti, mentre da un lato la criminalità informatica sta diventando un fenomeno social, dall’altro la tematica viene discussa sempre più spesso pubblicamente. A giugno, in occasione della prima Paris Cyber Week, la cybersecurity è stata il perno delle discussioni intercorse tra 400 decisori europei, direttori di grandi aziende e autorità pubbliche. L’argomento sta altresì guadagnando popolarità in Internet. Per tutelarsi occorre restare vigili e osservare i più importanti sviluppi della società.
