2023-01-01
Dai nuovi malware agli attacchi su smartphone: altre sfide cyber
True
«Lo smartphone è oggi – nel bene o nel male – un’estensione digitale del nostro io. Il contenitore della stragrande maggioranza delle nostre informazioni personali in grado di identificarci. Un bersaglio molto interessante per i criminal hacker» spiega Pierguido Iezzi, ceo di Swascan. Il 2022 passerà alla storia, oltre che per la guerra tra Ucraina e Russia, anche per il vertiginoso aumento degli attacchi sul web, sia nei confronti di aziende che di realtà governative così come di privati cittadini. Cyberwar e cybercrime sono divenuti rapidamente parte del nostro lessico quotidiano, in un'escalation che non lascia ben sperare per il prossimo anno. «ll ransomware è al primo posto nella scala dei diversi livelli di minacce» spiega Pierguido Iezzi, ceo di Swascan «poiché è di gran lunga il tipo di malware più redditizio per i criminal hacker. Questo fenomeno si è oramai evoluto in una vera e propria economia parallela altamente specializzata». Le competenze necessarie a lanciare un attacco, spiega l’esperto, non sono più appannaggio di pochi: «Chi possiede le skill necessarie a creare un ransomware non è più necessariamente la stessa persona che si “sporca le mani” nel lanciare un attacco. Le gang ransomware hanno sviluppato il loro modello di Ransomware as a Service, andando a raccogliere affiliati a cui vendere il malware in cambio di una fee sui profitti». Questo ha completamente abbattuto la barriera d’ingresso tecnica per i potenziali attaccanti. Come se non bastasse, tecniche come la double extortion hanno ulteriormente alzato la posta in gioco per le aziende vittima. «Nel 2023 la tendenza al rialzo degli attacchi ransomware, con grande probabilità, non conoscerà soluzione di continuità. Questo grazie anche ad un secondo fenomeno nascente in questo ambito, quello delle gang nate dai leak dei codici sorgente di altre organizzazioni di criminali informatici (vedasi LockBit e Babuk).«Swascan stessa, in un report a breve disponibile, ha analizzato questo fenomeno che ben presto potrebbe assumere dimensioni molto più estese; proprio per la facilità con cui – una volta ottenuto il codice sorgente – i criminal hacker riescono a imbastire una nuova operazione». Non esistono solo malware ma anche gli Infostealer. Dice Iezzi: «Anche in questo caso il mercato ha adottato il modello as a service, con malware venduti a prezzi che riescono ad arrivare anche sotto i 100 dollari al mese. Il tutto in cambio di un’infrastruttura preconfezionata in grado di rubare in maniera silenziosa un'ampia gamma di informazioni dai dispositivi infetti come credenziali, carte di credito, portafogli di criptovalute, dati delle e-mail e vari altri tipi di dati sensibili da numerose applicazioni». Il solo Raccon Stealer si è reso protagonista del furto di oltre 50 milioni di credenziali. Anche in questo caso è difficile non prevedere un incremento di vittime/potenziali utenti tra i ciminal hacker.«Lo scorso anno, il 51% delle organizzazioni ha subito una violazione dei dati causata da un incidente lungo la propria filiera digitale. D’altronde i Criminal hacker utilizzano il punto di contatto più debole per colpire il loro obiettivo e, spesso, è proprio lungo la supply chain che troviamo questi anelli deboli della catena». Una tendenza che necessariamente deve essere invertita, ma – avverte Iezzi – richiederà un livello di sforzo a livello di gestione dei rischi d’impresa decisamente più intenso e coordinato. Sempre nella sfera dell’interconnessione è doveroso fare anche una riflessione sulle tecnologie OT. La tecnologia abilitante di Impresa e Industria 4.0, che ha permesso di abilitare la trasformazione digitale all’interno del tessuto imprenditoriale italiano.«Anche queste tecnologie non sono immuni dalle mire dei criminal hacker. Anzi la loro infrastruttura le rende potenzialmente suscettibili a devastanti attacchi informatici, in particolare i ransomware. D’altronde questi macchinari 4.0 non sono molto differenti da un qualsiasi altro endpoint e questo li rende, appunto, bersaglio appetibile, non solo per le gang ransomware, ma anche per potenziali azioni di disturbo di carattere state-sponsored o di hacktivism», mette in guardia l’esperto.Questa è forse la previsione più semplice da fare: il numero di utenti mobile aumenta senza sosta e di questo i criminal hacker sono ben consci. «Negli ultimi anni abbiamo assistito allo sbarco su mobile del Cyber Crime. Dagli spyware agli adware fino alla completa esplosione del fenomeno smishing (forma di phishing che utilizza SMS con invito a cliccare su link fraudolenti). Lo smartphone è oggi – nel bene o nel male – un’estensione digitale del nostro io. Il contenitore della stragrande maggioranza delle nostre informazioni personali in grado di identificarci. Un bersaglio molto interessante per i criminal hacker» spiegaNonostante questo, ricorda Iezzi, c’è ancora un certo livello di scarsa fiducia nella resilienza dei dispositivi mobile. «Ancora esiste una parte della popolazione che associa malware e simili a qualcosa limitato al mondo di pc e laptop. Questo falso senso di sicurezza è anche uno dei motivi per cui il cyber crime su mobile continua a crescere e – probabilmente – continuerà a salire anche nel 2023». La scoperta e lo sfruttamento delle vulnerabilità nei software sono un altro fenomeno in crescita esponenziale. «Rispetto al 2020 dove il numero si attestava a 16.555, nel 2022 sono state scoperte 47.890 vulnerabilità. Un incremento che rasenta il 200% in soli due anni» aggiunge Iezzi.La guerra russo-ucraina ha avuto, tra le varie conseguenze, la creazione di blocchi contrapposti, anche sul piano digitale. Blocchi che, direttamente o meno, stanno trasformando il reame della cyber in terreno di confronto diretto.Senza l’intravedersi di una soluzione diplomatica all’orizzonte, non è difficile immaginare che l’attività dei gruppi di criminal hacker continui a percorrere i due binari: quello del mero profitto e quello del cyber soldier. Il progressivo affermarsi dell’identità digitale è sicuramente un altro punto critico per il 2023. Di questo hanno preso nota anche i criminal hacker, che hanno significativamente intensificato le attività mirate al furto delle credenziali. Un mercato così redditizio che gli stessi creatori dei malware per rubare queste informazioni sensibili stanno iniziando a innovare i loro prodotti con sempre più funzionalità e opzioni di personalizzazione.«Siamo all’alba dell’era AI, prodotti come chatGPT ci hanno fornito un primo sguardo su quello che sarà il nostro futuro prossimo. Ma le applicazioni di questa tecnologia, se non adeguatamente controllate ed indirizzate, potrebbero trasformarsi in una lama a doppio taglio», avverte Iezzi.
Tedros Ghebreyesus (Ansa)
Giancarlo Tancredi (Ansa)