I nostri 007: le aziende italiane troppo esposte agli attacchi hacker
Nell'ultima relazione dei servizi segreti italiani emerge come sono stati soprattutto i privati a essere stati colpiti nell'ultimo anno, con un aumento del 32% rispetto al 2021. In aumento anche la creazione di siti istituzionali fasulli. E' allarme per le mosse della Russia, che «punta a dividere l’Occidente cercando di allontanare l’Ue dagli Usa e di destabilizzare i paesi Nato».
Sono le piccole e medie imprese il tallone d’achille dell’Italia nel contrasto agli attacchi digitali. E’ un problema che va avanti ormai da anni, dal momento che i privati spesso non sono ancora in grado di difendersi dai cyber criminali che puntano a ricattare per poi ottenere vantaggi economici. Ma in questo modo rischiano di mettere a repentaglio l'intero sistema. A spiegarlo è l’ultima relazione dei nostri servizi segreti, che alzano l’allarme sul contrasto agli attacchi di cybercriminali dati «i mutamenti nello scenario geopolitico internazionale e, in modo particolare, in quello europeo derivanti dal conflitto russo-ucraino». Le attività di raccolta del comparto intelligence hanno così permesso di registrare attacchi «alle filiere energetica, dei trasporti, della finanza e dei servizi governativi connessi all’ampio impiego del “ransomware” da parte di gruppi criminali e di attori strutturati sponsorizzati, in alcuni casi, da entità statuali».
D’altra parte, gli 007 italiani ricordano la guerra ibrida condotta da Russia e Cina, perchè «Mosca e Pechino» cercano «di sfruttare l’apertura delle nostre società, mercati e ambienti mediatici, per condurre campagne multivettoriali, protette dalla chiusura delle loro società e dall’assenza di meccanismi di responsabilizzazione rispetto all’opinione pubblica interna». E in particolare, dicono i nostri servizi segreti, la Russia «percepisce il sostegno transatlantico a Kiev come un fattore determinante per l’esito della guerra. Di conseguenza, nella seconda metà del 2022 ha puntato a dividere l’Occidente al suo interno, cercando di allontanare l’Ue dagli Usa e di destabilizzare i paesi Nato». I nostri 007 hanno osservato soprattutto attacchi alle infrastrutture informatiche riferibili a soggetti privati (56%, in crescita di 32 punti percentuali rispetto al 2021), con particolare attenzione verso i settori delle infrastrutture digitali/servizi It (22%, in aumento di 16 punti percentuali), dei trasporti (18%, stabile rispetto all’anno precedente) e del bancario (12%, in aumento di 5 punti percentuali rispetto al 2021).
Le azioni in danno di obiettivi pubblici (43%, in calo di 26 punti percentuali) hanno riguardato le amministrazioni centrali dello Stato (62% del totale, valore in aumento di 6 punti percentuali rispetto all’anno precedente) e infrastrutture It riferibili a enti locali e strutture sanitarie (per un complessivo 20% sul totale). Nella classifica degli attacchi per tipologia di attori ostili – che risente della complessità del processo di attribuzione di una campagna digitale, riconducibile alle caratteristiche intrinseche del dominio cibernetico (de-territorializzato, transnazionale, fluido e dinamico, sulla cui rapida evoluzione incide fortemente lo sviluppo tecnologico) e l’elevata sofisticazione delle armi digitali impiegate – si è assistito, in linea di continuità con quanto osservato nel 2021, a un progressivo calo delle attività di matrice hacktivista (8% del totale, in riduzione di 15 punti percentuali).
«I dati della relazione dei servizi nazionali per la sicurezza per il 2022 confermano quanto il cybercrime si concentri soprattutto sul settore privato. In questo, le pmi siano l’anello debole della catena per il rischio informatico del Paese, proprio come rilevato anche dal Soc team di Swascan nell’ultimo report Q4 ransomware», ha commentato il numero uno di Swascan, Pierguido Iezzi. «Il conflitto russo ucraino ha fatto da trampolino di lancio per attività non solo di puro cyber crime a scopo di lucro, ma anche di cyber war e hacktivismo. Nelle ultime settimane abbiamo osservato svariati tentativi di attacco contro infrastrutture critiche ed enti governativi. Questi ultimi, come sottolineato nella relazione odierna, sono stati “ben incassati” dal sistema di cybersicurezza nazionale e si sono solo rivelati poco più che atti di disturbo da parte di collettivi filo-russi».
Secondo Iezzi, «la piccola e media impresa è da sempre il vantaggio competitivo del nostro Paese, sia in termini di know-how sia in termini di supply chain. Gruppi antagonisti possono testare nuovi metodi di attacco per amplificare il loro messaggio, sfruttando questo tallone d’Achille. Le Pmi rischiano pertanto di trovarsi a essere le cavie di un nuovo paradigma: dall’uso di semplici attacchi di disturbo Ddos all’utilizzo dei ben più distruttivi wiper capaci di cancellare dati e compromettere il funzionamento dei sistemi».
Si è confermato anche per il 2022 il ricorso alla creazione di domini malevoli (circa il 41%, in aumento di 5 punti percentuali rispetto al 2021), ossia quelli connotati, per denominazione e caratteristiche, da un’elevata similitudine con quelli di siti istituzionali e governativi, al fine di dirottare inconsapevolmente gli utenti verso siti web compromessi (tecnica del “typosquatting”). C’è stato poi un amento nell’impiego di malware da parte di criminali (prevalentemente ransomware, al 28% del totale, in aumento di oltre 15 punti percentuali rispetto all’anno precedente).
Per quanto concerne gli esiti delle azioni ostili, «si è registrata una significativa prevalenza di offensive tese a inibire l’erogazione di servizi, attraverso il ricorso ad armi digitali in grado di eliminare dati e programmi presenti nei sistemi dei dispositivi target, rendendoli inutilizzabili (circa il 31% del totale, in aumento di 30 punti percentuali rispetto all’anno precedente), seguite da azioni funzionali a successivi attacchi (scese all’11%, con una differenza di circa 30 punti percentuali rispetto al 2021)».
Direttamente connesso all’incremento di azioni di matrice criminale è il sensibile aumento di azioni finalizzate al furto di identità e/o credenziali (al 53,5%, in crescita di quasi 48 punti percentuali), messe in vendita su portali e forum dedicati del dark e deep web.
