Politica News

Cybersecurity

Geopolitica e finanza, la guerra parallela degli hacker

La spesa per la cybersecurity è in continua crescita: +8,3% entro il 2020

hacker
Advertising

La possibilità che gli Stati Uniti colpiscano a breve la Russia con un attacco cyber in risposta alle interferenze nelle elezioni presidenziali statunitensi attribuite a Mosca «è estremamente bassa». A dirlo a Cyber Affairs è Andrea Margelletti, Presidente del Centro Studi Internazionali (Cesi). «Le tensioni e le dichiarazioni di queste ore, comprese quelle del vicepresidente Joe Biden», dice l’esperto, «sono a mio parere il frutto di una campagna elettorale piuttosto dura e come tale vanno valutate. Attenzione, ciò non significa che fino ad ora non sia accaduto nulla. Però non va dimenticato che il clima è particolarmente rovente, e certe parole possono servire a rassicurare l’elettorato».

«Credo», rimarca Margelletti, «che Washington non condurrebbe un attacco di questo tipo, peraltro annunciandolo. La lotta cyber esiste, è in atto quotidianamente ed è particolarmente intensa. Tuttavia viene combattuta con una strategia ben precisa, in un periodo lungo e con operazioni complesse, non certo con azioni improvvise fatte per ripicca».

Le speculazioni su una possibile guerra fredda informatica sono solo l’ultimo capitolo di un’annosa questione che riguarda la sicurezza online a ogni livello. L’emergenza sicurezza informatica ha ora spinto 13 Paesi a collaborare insieme ad aziende private per combattere i ransomware, particolari virus che bloccano l’accesso al dispositivo della vittima fino al pagamento di una certa somma all’hacker.  Come testimonia il rapporto trimestrale della società di sicurezza informatica Proofpoint, il 97% delle mail spam negli ultimi mesi (in rialzo del 28% in confronto al periodo precedente) conteneva questo tipo di virus, sotto forma di allegato in estensione ‘.zip’ che nasconde un JavaScript infetto (tecnica aumentata del 62% rispetto allo scorso trimestre). L’allerta è confermato anche dai dati rivelati dalla Cisco, azienda leader nel settore informatico. Tutto questo in controtendenza con la generale e netta diminuzione dei singoli hacker dall’inizio dell’anno. Gary Steele, CEO della Proofpoint, ha anche ammesso come ultimamente i soggetti più colpiti dagli attacchi non siano infrastrutture o aziende, ma singoli individui, in quanto più vulnerabili e comprensibilmente meno attrezzati e preparati alla difesa da un fenomeno spesso completamente ignorato o minimizzato dagli utenti. Steele ha comunque invitato le compagnie a non abbassare la guardia: «le aziende sono vulnerabili e devono concentrarsi sulla sicurezza informatica». L’efficacia di questi attacchi ha persino permesso il fiorire di un mercato nero con organizzazioni hacker che offrono a clienti paganti la possibilità di accedere a computer e cellulari di privati, società e persino enti governativi. I sistemi di difesa permetterebbero di bloccare la minaccia prima che raggiunga l’utente, filtrando il flusso di mail o le app che potrebbero essere scaricate sullo smartphone.

Il report di Proofpoint, che ogni giorno analizza più di un miliardo di mail e centinaia di malware, ha aggiunto un nuovo vettore di ‘contagio’ alle tradizionali email e app: i post sui social media. Questo testimonia come gli attacchi seguano sostanzialmente gli spostamenti degli utenti, ora più che mai presenti sui social media e connessi da cellulare. Grossa minaccia, insieme ai ransonware, sono i Trojan (come Dridex e Ursnif) finalizzati al furto di account bancari, ovviamente vulnerabili in quanto gestiti sempre più spesso online.

Sul versante ‘mobile’ non è immune nemmeno il popolare Pokemon-Go, i cui add-on – scaricabili da diverse piattaforme che offrono solo un controllo superficiale della sicurezza delle loro applicazioni – spesso nascondono pericolosi malware.

I social media sembrano offrire terreno fertile per forme di hacking più tradizionali: phishing dell’account e finanziari. Il problema principale di questi attacchi è il contesto: personale e non professionale, quindi spesso assolutamente privo di protezioni o filtri di alcun tipo.

Se da parte di Proofpoint i consigli sono sempre i classici (tenere gli occhi aperti ed essere al corrente delle potenziali minacce), a livello internazionale diverse istituzioni si muovono in sinergia, con il progetto ‘No More Ransom‘ che accoglie nuovi stati impegnati nella campagna anti-attacchi informatici: Bosnia ed Erzegovina, Bulgaria, Colombia, Francia, Ungheria, Irlanda, Italia, Lettonia, Lituania, Portogallo, Spagna, Svizzera e Regno Unito. In Italia, l’ente incaricato di partecipare al progetto è la Polizia Postale e delle Comunicazioni. Inoltre, altre forze dell’ordine e organizzazioni private entreranno nel programma nei prossimi mesi. La loro collaborazione avrà come risultato una maggiore disponibilità di decryption tool gratuiti, che saranno utili a molte altre vittime di cyber attacchi per decriptare i propri dispositivi, sbloccare le proprie informazioni, e per colpire gli hacker sul terreno in cui sono più sensibili: i guadagni. Il progetto è supportato da Eurojust e dalla Commissione Europea

No More Ransomè stato lanciato il 25 luglio 2016 dalla Polizia nazionale olandese, da Europol, Intel Security e Kaspersky Lab. Il portale online mira a fornire una risorsa utile alle vittime di attacchi hacker. Gli utenti possono trovare informazioni su cosa sono i ransomware, come funzionano e, soprattutto, come proteggersi dagli attacchi. Durante i primi due mesi, circa 2.500 persone sono riuscite a decriptare i propri dati senza dover pagare gli hacker, utilizzando i principali strumenti di decriptazione presenti sulla piattaforma (CoinVault, WildFire e Shade), privando gli hacker di oltre un milione di dollari di riscatti. La stretta collaborazione tra le autorità e il settore privato porta ad un aumento del numero di decryption tool disponibili; attualmente, quelli presenti sul sito sono cinque. Dal lancio di luglio, sul portale è stato aggiunto il WildFireDecryptor e sono stati aggiornati RannohDecryptor (aggiornato con un decryptor per i ransomware MarsJoke, ovvero Polyglot) e RakhiDecryptor (aggiornato con Chimera).

Native Advertising

Un commento su “Geopolitica e finanza, la guerra parallela degli hacker”

Lascia una risposta

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

È possibile utilizzare questi tag ed attributi XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>