007 nel dark web contro gli attacchi cyber

I vecchi anti virus o firewall ormai sono il passato. Per fermare gli hacker si utilizzano nuove tecnologie ma anche veri e propri agenti segreti. Parla Veronica Leonardi di Cyberoo: «Controllare tutte le uscite dell’aziende ci permette di scoprire i potenziali attacchi, anche alle prime fasi per evitare il blocco del lavoro».Gli attacchi cyber sono quasi raddoppiati in Europa e in Italia negli ultimi anni. E’ un trend che va avanti da almeno 5 anni, esploso negli ultimi 2, durante il lockdown per la pandemia da Covid 19. I vecchi anti virus o firewall ormai sono il passato. Per i cybercriminali sono fin troppo semplice da forare. Ora si utilizzano nuove tecnologie, come Mdr, managed detection and response, ma anche tramite veri e propri 007 che navigano nel dark web in modo da ritrovare documenti sottratti ma soprattutto evitare i ricatti. «E’ evidente che più accessi a internet ci sono, più aumentano i rischi» spiega a La Verità Veronica Leonardi, consigliere delegato e Chief marketing officer di Cyberoo. «Quello che ripeto spesso è che se nella vita normale sappiamo difenderci dai pericoli, allo stesso modo dobbiamo imparare a farlo anche sul web». A essere colpiti sono aziende private, ma anche la pubblica amministrazione o ancora soprattutto le strutture sanitarie. E’ di appena 6 mesi fa l’attacco al sistema informatico di regione Lazio. Per alcuni giorni era andato in tilt il sistema delle prenotazioni, poi sono arrivate le richieste di riscatto. E in tutto questo si è aggirato come uno spettro la possibilità che gli hacker avessero in mano le cartelle cliniche di politici, giornalisti, persino del presidente della Repubblica Sergio Mattarella. «Ci sono vari modi per effettuare un attacco hacker» aggiunge Leonardi. «Va sottolineato innanzitutto che questo tipo di attacchi non sono mai istantanei. Ci si mette molto tempo. Il paragone più calzante è quello del caveau di una banca. Quando i ladri iniziano a scavare il tunnel sotterraneo. Ecco, il nostro lavoro è quello di intercettarli prima che riescano a creare il buco per arrivare alla cassaforte». Cyberoo è l’unica società italiana che fornisce servizi tecnologi Mdr,. Gartner, la più autorevole società di ricerca sulla cybersicurezza l’ha inserita nella sua market guide. «Si tratta del segmento più tecnologicamente avanzato nel campo della cybersecurity» aggiunge Leonardi. «Quello che comprende le società capaci di individuare e mitigare le minacce informatiche 24 ore su 24 e sette giorni su sette, con un altissimo livello di specializzazione interna. In questo momento siamo focalizzati sul mercato italiano, ma puntiamo anche a Francia e Germania». Cyberoo conta almeno 150 dipendenti, di cui 50 sono analisti. L’idea è che per rispondere ai continui attacchi ad aziende e amministrazioni pubbliche, più che mai esposti in questa fase, l’unica strada sia entrare nel dark web e studiare il nemico e prepararsi in anticipo. «Uniamo la tecnologia alle risorse umane. Nel nostro team possiamo contare anche su hacker etici che ci permettono di monitorare 24 ore su 24 tutte le uscite dal perimetro aziendale». Nel caso della regione Lazio la falla fu individuata in un dipendente della società Laziocrea che in smartworking era stata attaccato. «Controllare tutte le uscite dell’aziende ci permette di scoprire i potenziali attacchi, anche alle prime fasi per evitare il blocco del lavoro». In sostanza il classico antivirus è preistoria. Oggi per capirci le campagne ransomware sono basate sull’affiliazione e nella maggior parte dei casi, infatti, i pirati informatici forniscono anche la piattaforma che permette di contrattare il riscatto con le aziende e gestire le “pubbliche relazioni” online. La questione è enorme anche perché, tra l’altro, ormai non c’è più il ricatto ma il doppio ricatto. «Perché oltre a usare un malware per crittografare i dati sui sistemi dell’azienda e bloccarne l’attività, i pirati rubano sistematicamente le informazioni che trovano sulle macchine compromesse e sfruttano la minaccia di diffonderle pubblicamente come leva per chiedere un secondo pagamento» aggiunge Leonardi. Cyberoo ha una regola: non pagare mai il riscatto. E quindi, appurata la centralità del Dark Web negli schemi del cyber crimine, è fondamentale per gli esperti di sicurezza, riuscire a sfruttare le risorse contenute nel Dark Web per avere un vantaggio competitivo nel contrasto agli attacchi cyber. «La chiave di questa attività è la cyber threat intelligence, cioè il sistematico monitoraggio di ciò che succede nei “bassifondi di Internet” per acquisire informazioni sia sul modus operandi dei vari gruppi criminali, sia per intercettare nuove tendenze (per esempio exploit sviluppati per vulnerabilità note o zero-day) nell’ottica di prevenire gli attacchi. Non solo, il ruolo dell’attività di intelligence ha un impatto anche in fase di incident response», dice ancora Leonardi. Conoscere le tecniche utilizzate da uno specifico gruppo di pirati informatici non permette solo di individuare un attacco, ma anche di reagire nel modo più appropriato. Grazie alle informazioni raccolte, il team che interviene può, infatti, sapere esattamente cosa cercare e dove cercarlo, rendendo più efficace la risposta all’attacco. Per questo ci sono gli hacker etici che Cyberooo sta utilizzando e che insieme ad un’unica piattaforma che sfrutta l’intelligenza artificiale e i Big Data, rappresentano una strada ormai obbligata per la difesa dell’intero perimetro informatico.