Phishing, ransomware, attacchi DDos: tutti termini tecnici relativi alla criminalità informatica che, ahinoi, sentiremo sempre più spesso. Secondo il World Economic Forum, infatti, nei prossimi anni gli attacchi informatici saranno sempre più frequenti.
Colpiranno non solo agenzie governative o grandi aziende, ma anche organizzazioni che gestiscono i dati dei consumatori, a prescindere dalla loro grandezza, e gli stessi consumatori. «Dobbiamo prepararci a una tempesta informatica, anche se è davvero difficile capire quanto grave sarà», mette in guardia Sadie Creese dell'Università di Oxford.
Il phishing (che deriva da fishing, "pescare") è il tentativo di impadronirsi illegalmente dei dati personali di un utente e di altre informazioni (numeri di conto corrente e di carta di credito, codici di sicurezza per l'accesso a banche dati ecc.), inviando messaggi fasulli di posta elettronica a nome di istituti di credito, finanziarie, agenzie assicurative ecc., che invitano l'utente a comunicare i dati e le informazioni in questione.
Il ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati, quindi chiede un riscatto per ripristinarne il normale funzionamento.
Un attacco DDos, infine, è un tentativo di bloccare il normale traffico di un server, servizio o rete sopraffacendo la vittima o l'infrastruttura circostante inondandola di traffico Internet.
Catastrofe imminente. Secondo il 93% di esperti informatici e l'86% di dirigenti di aziende del settore informatico interpellati dal World Economic Forum, l'instabilità geopolitica attuale rende probabile il verificarsi di un evento informatico catastrofico nei prossimi due anni.
Il timore è particolarmente alto per i settori di infrastrutture centrali come quello elettrico, manifatturiero e di trasporto pubblico: secondo un'indagine della statunitense SecurityScorecard, società speciallizzata sulla valutazioni della cybersecurity, il 48% delle aziende manifatturiere sarebbero molto a rischio di subire un attacco informatico, e i cyber-criminali sarebbero ben consapevoli di questa vulnerabilità.
PEGGIO DELLA PANDEMIA. Con la pandemia la criminalità informatica è aumentata, e molte aziende hanno subìto più attacchi a causa delle falle nella sicurezza dello smart working e della maggiore virtualizzazione di dati sensibili con l'utilizzo del cloud computing.
Secondo Edi Rama, primo ministro dell'Albania – Paese che lo scorso luglio è stato colpito da un duro attacco informatico −, un attacco informatico globale potrebbe avere conseguenze molto peggiori della pandemia dalla quale stiamo uscendo: «Immaginiamo una moltitudine di virus che muta giornalmente in modo esponenziale e che non attacca i nostri corpi, ma i "corpi" nei quali viviamo – le nostre organizzazioni, i nostri Paesi, il nostro sistema. Sarebbe un'apocalisse».
Fiducia zero. Se da un lato aumentano le minacce alla sicurezza informatica globale, dall'altro migliora anche la nostra capacità di difenderci da tali minacce: è sempre più utilizzato ad esempio l'approccio Zero Trust, una strategia di protezione della rete che si basa sull'idea che fidarsi è bene, non fidarsi è meglio. Questo modello permette l'accesso all'utente in base al contesto (verificandone la posizione o il servizio richiesto), senza dare per scontato che, solo perché sono stati inseriti password e nome utente, si tratti di una connessione sicura.
Secondo gli esperti del World Economic Forum, per resistere a un eventuale attacco informatico globale, i governi dovranno collaborare: «La chiave per vincere la battaglia contro la criminalità informatica è sicuramente lavorare insieme, dando una risposta globale attraverso un'azione coordinata e potenziata», conclude Jürgen Stock dell'INTERPOL.
Cina contro Resto del Mondo ShadyRAT è un virus trojan scoperto da Symantec nel 2011 ma attivo già dal 2006. Arrivato via email come allegato infetto dal nome potenzialmente innocuo (budget2008.xls, list_update.pdf, ecc) una volta aperto si installava nel PC dell’ignaro utente, trasformandolo in una macchina "zombie" pronta a eseguire ordini impartiti da remoto.
In particolare ShadyRAT rubava documenti e files contenuti nel computer ospite inviadoli al suo creatore.
Il malware ha colpito e infettato macchine e reti in 72 grandi organizzazioni di 14 paesi, tra cui le Nazioni Unite, alcuni contractor del settore difesa e il Comitato Olimpico Internazionale.
Alcune similitudini tra il codice di ShadyRAT e quello di altri attacchi informatici isolati in quegli anni (Operation Aurora e Night Dragon in particolare) hanno convinto gli esperti che il virus fosse stato messo a punto in ambienti governativi cinesi.
Foto: © Symantec
Nato (?) contro Russia Red October è un malware dal funzionamento simile a quello di ShadyRAT, scoperto da Kaspersky nel 2013. In un report pubblicato dagli esperti di sicurezza dell’azienda si legge “Gli attaccanti hanno creato un malware unico e flessibile, in grado di rubare dati e informazioni geopolitiche dai computer infettati, dai telefoni cellulari e dagli apparati di rete”.
Red October, all’epoca diffuso soprattutto in Russia e in Kazakhstan, aveva preso di mira enti governativi, banche e grandi aziende e il suo codice presentava tracce di software utilizzato in ambienti militari della NATO e dell’Unione Europea.
Il malware, che arrivava nascosto in documenti Word o Excel, inviava le informazioni rubate dai computer bersaglio a una ventina di server sparsi in tutto il mondo. Una volta portata alla luce l’operazione, l’intera rete è stata spenta e disattivata, rendendo di fatto impossibile risalire ai mandanti.
Foto: © Kaspersky Lab
Cina contro Occidente Una mail come esca, l’invito a cliccare su un link infetto e migliaia di computer colpiti: è, in estrema sintesi, la storia di APT1, un malware di fabbricazione cinese che tra il 2006 e il 2013 ha fatto incetta di dati e informazioni sensibili sulle reti di enti, aziende e istituzioni dei paesi occidentali.
Secondo gli esperti di Mandiant, l’azienda specializzata nella sicurezza informatica che lo ha identificato nel 2013, APT1 è stato messo a punto nei laboratori dell’Unità 61398, il reparto dell’esercito cinese che si occupa di spionaggio digitale.
Latinos (?) contro Resto del Mondo Identificato nel 2014 da Kaspersky, Mask (o Careto) è uno dei più evoluti malware per lo spionaggio mai rilevati.
In azione dal 2007, è sopravvissuto indisturbato a generazioni di antivirus grazie a un trucchetto digitale: il software utilizzava infatti una firma elettronica falsa, che lo qualificava come programma “innocuo” ai controlli dei più noti e diffusi programmi di protezione.
Era in grado di infettare qualunque sistema operativo, compresi iOS e Android, e di intercettare ogni tipo di comunicazione, dalle email alle conversazioni su Skype. Ha colpito i sistemi di 380 tra enti governativi e aziende e secondo gli esperti è così sofisticato che può essere stato realizzato solo in ambienti di intelligence.
I suoi programmatori non sono mai stati identificati, ma alcune particolarità del codice fanno pensare a una produzione in paesi di lingua spagnola.
Ignoti contro Tutti Duqu è uno dei più insidiosi malware mai realizzati: identificato nel 2011 dall’Università di Budapest, è scritto in un linguaggio di programmazione sconosciuto. Colpisce i grandi computer industriali utilizzati per controllare le attività nevralgiche di un paese: dai sistemi di distribuzione dell’energia a quelli che controllano i trasporti o le comunicazioni.
Arrivava nei computer bersaglio mascherato da font all’interno di un documento Word: per attivarlo era sufficiente aprire l’allegato.
Il suo scopo non era quello di distruggere le infrastrutture ma rubare dati: il bersaglio di Duqu erano i certificati digitali, cioè quell’insieme di credenziali che permettono a un software di qualificarsi come “buono” presso un computer ospite. Le informazioni venivano esportate nascoste all’interno di un file jpg.
I creatori di Duqu cercavano insomma di procurarsi le chiavi per accedere in futuro a quegli stessi sistemi per metterli KO.
Israele contro Iran Scoperto nel 2012 dalle unità di cyber sicurezza del Governo Iraniano, Flame venne definita dagli esperti come la più sofisticata arma digitale prodotta fino ad allora.
Colpiva i computer con sistema operativo Windows e poteva diffondersi attraverso chiavette USB infettate o attraverso reti locali. Era in grado di catturare le schermate visualizzate dagli utenti, di registrare le conversazioni su Skype e di rubare ogni tipo di documento.
Flame poteva trasformare ogni computer dotato di Bluetooth in una spia silenziosa in grado di intrufolarsi in smartphone e tablet con la stessa tecnologia per sottrarre dati, sms, email e altre informazioni.
In pochi mesi ha colpito i sistemi di numerose organizzazioni governative e finanziarie in tutto il Medio Oriente: progettato per infiltrarsi nei computer bersaglio sotto forma di documento AutoCad, PDF o testuale, presenta schemi e strutture tipiche dei software sviluppati in Israele.
Russia (o Iran) contro USA Nel 2010 il Segretario americano alla Difesa William Lynn III ha rivelato al Congresso che qualche mese prima i sistemi del CentCom, la più avanzata unità per la guerra elettronica del Governo a stelle e strisce, era stata messa in ginocchio da un malware.
Il software si era inflitrato nella rete militare dal computer di una base americana in Medio Oriente nel quale era stata inserita, da un soldato distratto, una chiavetta USB infetta trovata in un bagno pubblico nei pressi della struttura. L’origine dell’attacco era stata fatta risalire ai servizi di intelligence ex sovietici.
Una volta ripuliti i sistemi il Pentagono è corso ai ripari, bloccando l’accesso alle porte USB di tutte le sue macchine.
Foto: © Chris Yarzad / Flickr
Usa contro Iran Nel 2010 un potente malware, Stuxnet, mette in crisi l’impianto nucleare di Natanz, in Iran: le centrifughe che raffinano l’uranio impiegato nel reattore impazziscono, rendendo il minerale del tutto inutilizzabile. Nessun sistema di allarme aveva segnalato agli operatori della centrale il malfunzionamento.
Stuxnet era stato inoculato nella rete informatica di questa struttura iperprotetta da una penna USB infetta, sfruttando una vulnerabilità di Windows. Il malware era in grado di riprogrammare i computer industriali della Siemens utilizzati a Natanz in maniera del tutto silenziosa e invisibile.
Si tratta di una vera e propria arma elettronica che secondo le rivelazioni di Edward Snowden sarebbe stato sviluppato dall’NSA, l’agenzia per la sicurezza nazionale del governo americano, con la collaborazione dell’intelligence israeliana.
