Cybersecurity, Symantec: le tecniche per lo spionaggio e il sabotaggio sono sempre più raffinate

MeteoWeb

“Gli attacchi informatici di oggi sono caratterizzati da tecniche sempre più raffinate per lo spionaggio e il sabotaggio. Siamo passati dal semplice furto di informazioni a qualcosa di più puntuale. Molte attività iniziali sono finalizzate a spiare, per poi dare seguito a una seconda ondata che ha invece il fine di sabotare”. E’ quanto sostiene all’Adnkronos Antonio Forzieri, esperto di sicurezza informatica per Symantec. “Basta vedere ad esempio cosa ha fatto la Corea del Nord: effettua cyber attacchi per incamerare denaro, e possiamo immaginare cosa ci faccia poi con quei soldi. Oramai si tratta di una fonte di business per gli Stati sovrani, una sorta di raccolta fondi”, aggiunge Forzieri. Per affrontare questi pericoli “dobbiamo pensare come Paese ad investire in maniera strutturata e di dotarci di contromisure difensive e offensive. E’ vero che noi, come Italia, siamo in un quadro geopolitico meno instabile di altri Paesi, ma le cose possono cambiare”. Proprio riguardo l’Italia, prosegue Forzieri citando il 22esimo Internet Security Threat Report di Symantec, c’è un “allarmante situazione sul fronte dei ransomware. Siamo ottavi al mondo per penetrazione della banda larga, ma siamo primi in Europa e terzi al mondo per infezioni”. Come spiegarlo? Per l’esperto non c’è da meravigliarsi: “Siamo un Paese di ‘creduloni’, che cliccano su qualsiasi cosa. Chi fa ransomware ha capito che l’Italia è un mercato. Per questo siamo terzi dopo Usa, dopo Giappone, poi noi”. L’email, conferma il report e ricorda Forzieri, “rimane il vettore preferito per infettare qualcuno. Chi fa attacchi hacker ha capito che per avere successo serve inserire l’ingrediente dell’ingegneria sociale. C’è anche un enorme ritorno all’utilizzo di tecniche di attacco vecchie e questo è preoccupante, non si creano nuovi strumenti”. Il motivo, continua l’esperto, è semplice: “Oggi per effettuare gli attacchi vengono utilizzati gli strumenti di amministrazione di un sistema operativo. Perché devo scrivere un codice e impegnarmi, quando mi basta acquistare online un ransomware, spedirlo tramite una botnet affittata per l’occasione e utilizzare una shell (quella parte del sistema operativo che permette all’utente di interagire con esso impartendo comandi, ndr), che è già presente? Per un hacker questo significa un Roi, un ritorno dell’investimento, decisamente positivo”. In Italia, Symantec ha rilevato la presenza di un allegato o di un link malevolo in 1 email ogni 141, valore vicino alla media di 131 indicata da Symantec a livello mondiale. In Italia risultano particolarmente colpite le aziende dei trasporti pubblici (1 ogni 31), seguite da quelle del settore edilizio (1 ogni 42). Meno colpite, ma comunque con una frequenza alta, le aziende del settore finanziario, assicurativo e immobiliare (1 ogni 114), tallonate da quelle del manifatturiero (1 su 115); meno attaccate sembrano invece le aziende di servizi (1 ogni 238). I tentativi di phishing nel nostro Paese colpiscono maggiormente di nuovo il settore edilizio (1 ogni 360 email è un tentativo di phishing); seguito, a distanza, dal settore trasporti (1 ogni 3.348 email) e dal manifatturiero (1 ogni 4.224). Tornando al panorama internazionale, nel 2016, si legge inoltre nel report, i criminali informatici sono diventati più ambiziosi: è stato un anno di aggressioni fuori dal comune, con rapine milionarie a banche virtuali e palesi tentativi di ostacolare il processo elettorale statunitense da parte di gruppi sponsorizzati da stati sovrani. “I pirati informatici – spiega il rapporto – aggrediscono con l’intento di sconvolgere l’ordine politico e compromettere una nuova categoria di vittime”. “Gli attacchi informatici contro il partito democratico negli Stati Uniti, e la conseguente fuga di informazioni rubate, riflettono la tendenza da parte dei criminali informatici di fare uso di campagne a forte impatto mediatico, studiate per destabilizzare e sconvolgere i paesi e le organizzazioni prese di mira. Se gli attacchi di sabotaggio informatico storicamente sono rari – si legge ancora – il successo percepito di alcune campagne, comprese quella delle elezioni negli Stati Uniti e il malware Shamoon, evidenzia una tendenza in crescita dei tentativi di influenzare la politica e contribuire a destabilizzare il panorama politico di altri Paesi”.