"La sicurezza deve partire dai vertici aziendali che devono essere i primi a dare l’esempio"
A cura di Gianluca Tirozzi
Indice
Introduzione
Cyberterrorismo: alcune informazioni sul trend
Il cybercrime e i principali attacchi globali
Chi sono le principali vittime del cyber-crimine?
Le maggiori tecniche di attacco informatico adottate nell'ultimo annoIntroduzione
Provati da un biennio difficile per la pandemia da Covid-19, proviamo a fare il punto della situazione sul Cyberterrorismo e il potenziale aumento delle minacce online, specie a seguito del corrente conflitto tra la Russia e l’Ucraina.
Secondo i dati ufficiali, per l’anno 2021, del Rapporto CLUSIT sulla Sicurezza ICT in Italia, la pandemia ha notevolmente aggravato il potenziale criminogeno esprimibile grazie alle connessioni di rete. A livello globale, il record registrato è oltremodo negativo rispetto ai quattro anni antecedenti, raggiungendo una stima di circa 1.870 reati perpetrati a danno soprattutto di domini pubblici, mostrando un impegno sistemico volto allo sfaldamento di strutture critiche che hanno vitale importanza per la nazione.
Complici una maggiore disponibilità economica degli hacker professionisti, molti dei quali investitori della prima ora in criptovalute e “minatori” attempati, l’assoluta incoscienza della minaccia da parte del resto della società e la potenziale impunità, causa la virtualizzazione della scena del crimine e la difficile definizione dei perimetri giurisdizionali e delle evidenze di reità, hanno spinto criminali d’indole a diventare criminali di professione, in alcuni casi organizzandosi in vere e proprie consorterie, sovente da Occidente ad Oriente, sostenute dai Governi che le sfruttano in operazioni di Intelligence e sabotaggio degli avversari. Di qui quella serie di attacchi mirati cui troppo spesso assistiamo, tra non pochi disagi, specie alle infrastrutture legate ai Trasporti, alla Finanza, al Wellfare, alla Sanità e alla Difesa.
Si tratta di azioni i cui moventi sono disparati, dal lucro al vandalismo goliardico, ma per la cui condotta sono necessarie competenze specifiche. Vi è poi il tema, cui facevamo cenno, delle azioni sponsorizzate dagli Stati in danno di nemici o concorrenti. La guerra in Ucraina ci fa pensare ad attacchi cibernetici “d’oltrecortina” ogni volta che vi è un ritardo nella nostra connessione. Spesso si tratta di suggestione mentre alcune volte lo zampino malevolo dell’hacker è indiscutibile. L’attacco di Stato tende a non essere mai evidente quando è mirato. Viene palesato, quando ha successo, attraverso una rivendicazione pubblica che suona spesso come una minaccia per il nemico.
Altrimenti vi sono campagne massive su bersagli multipli che declamano un vero e proprio stato di cyber-war. Con l’espressione Multiple Targets, in particolare, si fa riferimento ad obiettivi indefiniti per dimensione e funzionalità, da intendere quali sostituti di attacchi precisi e circostanziati. Ma moventi, modalità di attacco e speculazioni sul ruolo del crimine cibernetico, come strumento al servizio di un Ordine Costituito, lasciano il tempo che trovano fin tanto che non vengono compresi gli elementi alla base delle operazioni Cyber: stack ISO/OSI, internet backbone, linguaggi di programmazione. Comprendere ciò, comprendere chi domina, fisicamente e giuridicamente detti elementi, significa saper stimare la minaccia e poter prendere le giuste contromisure se non proprio sviluppare un proprio dominio cibernetico e propri vantaggi operativi, strategici e tattici.
Cyberterrorismo: alcune informazioni sul trend
Dal quadro generale che impone la disamina sul cyber-crime emerge una situazione di gravame difficile da arginare, soprattutto in rapporto all’anno già trascorso. Il 2021, infatti, sembra segnare l’anno peggiore mai verificatosi in termini di flagello di sistemi di sicurezza informatica. Solo nel triennio 2018-2020 si è registrato un aumento del quasi 21% del potenziale criminogeno online: da quasi 1.555 casi si è passati ad un numero vicino ai 1.900 casi. Trattasi, ad onor del vero, di un trend con visibili tonalità aggressive se pensiamo che il triennio ancora antecedente, 2015-2017, aveva visto un aumento del solo 11%, con una percentuale di casi che si aggirava tra gli 850 di numero all’inizio e i 1200 casi, a conclusione del periodo indicato.
Il cybercrime e i principali attacchi globali
La prima sezione del Rapporto CLUSIT 2021 dedica uno sguardo d’insieme sui principali attacchi cyber che si sono consumati a livello globale. Secondo quanto indicato in questo importante documento, a far data dal 31 Dicembre 2020 vi sono stati quasi 12.000 attacchi informatici di peculiare gravità nel mondo, incluso il nostro Paese. Volendo circoscrivere l’area di interesse del principale attore criminale online, è possibile annoverare un elenco di tipologie che mostra le attività predilette dei cyber-banditi. Esse possono essere elencate come segue:
- attività di cybercrime generico;
- attività tipiche di hacktivism;
- spionaggio e sabotaggio in rete;
- cyber warfare;
- spionaggio/sabotaggio + cyber warfare, insieme.
Il dato complessivo che segna un aumento, o diminuzione, delle percentuali criminogene di ciascuna di queste categorie può essere così riassumibile:
- attività di cybercrime generico + 9.7%
- attività tipiche di hacktivism – 2%
- spionaggio e sabotaggio in rete + 31%
- cyber warfare + 17%
- spionaggio/sabotaggio + cyber warfare, + 28.5%
Sotto il profilo del numero di attacchi terroristici consumati in rete, il cybercrime copre l’81% dei casi, contro il 14% dei reati di spionaggio e/o sabotaggio, e il 3 e il 2% per le restanti tipologie. Almeno stando a quanto valutato dagli analisti non è dato sapere quanto le percentuali inerenti le operazioni d’Intelligence siano falsate da ottime strategie di copertura.
Chi sono le principali vittime del cyber-crimine?
Le principali vittime del cyber-crimine possono essere identificate in una serie di target multipli: istituzioni, banche, gruppi finanziari, servizi di Cloud, infrastrutture critiche e molte altre. Al fine di puntare l’attenzione sul concreto concetto di “aumento” del potenziale criminogeno della rete, scopo cardine della presente stesura, forniremo qui di seguito un elenco dettagliato delle principali vittime degli attacchi informatici cresciuti nel 2021, ordinato con criterio decrescente, corredato di relative percentuali di crescita:
Organizzazioni di Retail commerciale, quasi +165%
Ordini Religiosi, +150%
Fornitori di Hardware/Software, quasi +62%
ONG, quasi +53%
Settore Ricerca-Educazione, quasi +47%
Enti Governativi, quasi +46%
Infrastrutture Critiche, +40%
Telco, +39%
Questo elenco permette di mettere a fuoco la graduale capacità offensiva del cyber-criminale espressa in termini di crescita costante. Tale dato mostra una evoluzione rapida e sempre più complessa, specie se intesa quale fenomeno da arginare.
Le maggiori tecniche di attacco informatico adottate nell’ultimo anno
A conclusione della disamina sul potenziale criminogeno della rete, da intendersi in netto aumento rispetto all’ultimo triennio, è possibile stilare un elenco delle principali tecniche di attacco osservate nell’ultimo periodo. Anche in questo caso, a corredo dell’elenco che vi forniremo, saremo in grado di mostrarvi i dati di trend indicanti il peggioramento del numero di cyber-crimini, riproducibili a danno del singolo o della comunità nel suo complesso. Ecco l’elenco delle tipologie di attacco informatico prodotte nel 2020, con annessa percentuale di aumento degli stessi rispetto al quadriennio 2017-2020:
Phone Hacking, +200%
SQL Injection, +200%
DdoS, quasi +48%
Tecniche Multiple APT, quasi 46.5%
Attacchi su vulnerabilità esistenti, quasi +45%
Offese sconosciute, +17.4%
Alla luce delle evidenze osservate, l’anno 2020, così come quello appena trascorso, ci ha mostrato una tendenza inequivocabile del cyber-criminale: quella tesa alla produzione di attacchi sempre più efferati e pericolosi. La polarizzazione delle tecniche offensive ormai in uso, peraltro, impone una corsa al riparo dall’efficacissima produzione di Malware prodotti in una serie infinita di varianti, a costi ormai irrisori.
Per questa ragione, noi di bitCorp lavoriamo ogni giorno all’elaborazione di tecniche di difesa sempre più raffinate e complesse, in grado di contrastare tali fenomeni in continua espansione. Ed è proprio nell’ottica di fornire una infrastruttura difensiva alla portata di chiunque che abbiamo progettato e sviluppato Zadig Small Business, un combinato software/hardware che mette al riparo dalle tanto comuni quanto dannose minacce di tipo ransomware e malware, con la capacità di estendere la sua tutela anche ai dipendenti dell’azienda in smart working.
Problemi di cybercrime? Contattaci per sapere cosa possiamo fare per te: saremo lieti di darti una mano!
Grazie,
il team di bitCorp