La cybersecurity è destinata a ricoprire un ruolo sempre più cruciale nei prossimi anni, del resto sia il cittadino privato che la multinazionale si utilizzano dispositivi e/o servizi che hanno a che fare con il Web ed il mondo dell’informatica. A quantificare il peso della sicurezza informatica ci hanno pensato alcuni esperti dell’FBI, ma non solo, interpellati dal portale HPE enterprise.nxt:
entro il 2021 il costo globale delle violazioni di cybersecurity raggiungerà i 6 bilioni di dollari, [circa] un terzo del prodotto interno lordo degli Stati Uniti. La cifra supera quella del giro d’affari delle droghe illegali e si basa solo sulle violazioni di dati note [segnalate alle autorità ndr]. E’ il più consistente trasferimento di ricchezza della storia umana
ha commentato Bob Moore (director of server software and product security HPE). Ad offrire maggiori dettagli sulle principali minacce è invece James Morrison, membro della Cyber Task Force FBI di Houston: si è passati dalle vulnerabilità di software e sistemi operativi ai firmware di varie periferiche ed ai ransomware. In particolare modo questi ultimi sono riusciti ad affermarsi nell’arco di 4-5 anni come uno degli strumenti preferiti, e più redditizi, per i criminali:
[dal settembre del 2013, quando fecero la loro comparsa i primi “esemplari” di CryptoLocker, questa tipologia di malware si è [evoluta] in un business multi miliardario che è solo alle prime fasi e continuerà [a migliorare in sofisticatezza].
Ad un anno e mezzo dalla data citata dall’esperto, l’Italia fu ad esempio interessata da una campagna ransomware di indubbio “successo” dove una versione evoluta di CryptoLocker arrivò a mettere in ginocchio diverse aziende ed uffici comunali e regionali: il malware rendeva inutilizzabili documenti elettronici ed altri file criptandoli, solo con l’inserimento di un’apposita chiave (ottenibile pagando un riscatto in bitcoin) era possibile sbloccare il tutto e recuperare i file compromessi.
Negli ultimi due anni, gli attacchi ransomware sono aumentati di 15 volte ed entro il prossimo anno [si stima che] si verificherà un’infezione ransomware ogni 14 secondi
afferma uno studio realizzato da Cybersecurity Ventures.
Evoluzione degli attacchi, organizzazioni criminali
Con il passare degli anni i criminali sono diventati sempre più creativi, sottolinea Morrison. Le tecniche di ingegneria sociale e phishing sono state rifinite e migliorate in modo da trarre in inganno il dipendente di turno:
alcuni [malintenzionati] si cimentano in discussioni dirette con [il personale della compagnia] nel tentativo di costruire una relazione di fiducia. Il criminale può [recitare la parte del potenziale acquirente] o di un collega che chiede al reparto amministrazione il trasferimento di una quota di denaro ad un partner della compagnia.
Un clic dell’impiegato sul ransomware mascherato da allegato o sul link che reindirizza ad un sito malevolo è un altro classico esempio di minaccia interna. E nonostante le continue raccomandazioni ricevute, circa il 4% dei dipendenti continua a cliccare su qualsiasi link ricevuto via email. Certo, la percentuale non è poi così alta, ma basta un singolo clic per compromettere un “perimetro difensivo”.
Per le aziende più grandi c’è infine un altro problema da considerare e che riguarda il livello organizzativo raggiunto dai criminali:
Dobbiamo abbandonare l’idea che i criminali [stiano nel] seminterrato [o siano dei ragazzini che vivono] nel seminterrato della casa della madre. [Qui si parla anche di data center operativi 24/7 situati in Paesi [che offrono asilo e quindi un porto sicuro come base per le operazioni].
Il 75% delle compagnie USA sono state ad esempio colpite da gruppi criminali, conclude Morrison, i quali si sono rivelati addirittura “legati” a Stati nazionali (anche se qui si entra nel campo della cyberwarfare e dello spionaggio) rendendo difficile identificare i reali mandanti:
Stiamo assistendo alla [sovrapposizione] tra Stati nazionali ed organizzazioni criminali. Perché uno Stato dovrebbe correre il rischio di esporsi quando può ingaggiare un gruppo [di professionisti]?
