L’anno appena trascorso, con un eloquente parallelo tra vita reale e virtuale, ha visto un drammatico incremento delle ostilità sulla rete, sia nei confronti di aziende che di realtà governative, così come di privati cittadini.
Cyberwar e cybercrime sono divenuti rapidamente parte del nostro lessico quotidiano, in un’escalation che non lascia ben sperare per l’anno venturo.
Ora più che mai è importante avere uno sguardo consapevole sui mesi a venire, per non essere vittime accidentali del crimine informatico e per preparare al meglio le nostre infrastrutture al conflitto nella quinta dimensione, quella cyber appunto che si affianca ai più tradizionali domini di terra, mare, aria e spazio.
Inoltre gli attori globali della guerra cibernetica hanno mutato forma e sono diventati più numerosi rispetto soltanto a qualche anno fa: accanto ai c.d. stati canaglia, che si servono del crimine informatico come arma geopolitica e geo-economica ed ai lupi solitari del web, sono infatti cresciute delle vere e proprie strutture che agiscono come fornitori di servizi cybercriminali.
Diamo quindi uno sguardo a ciò che ci aspetta con l’ausilio di chi tutti i giorni agisce sul fronte della cybersicurezza.
«ll ransomware è al primo posto nella scala dei diversi livelli di minacce – spiega Pierguido Iezzi, CEO di Swascan – poiché è di gran lunga il tipo di malware più redditizio per i Criminal Hacker. Questo fenomeno si è oramai evoluto in una vera e propria economia parallela altamente specializzata».
Le competenze necessarie a lanciare un attacco, spiega l’esperto, non sono più appannaggio di pochi: «Chi possiede le skill necessarie a creare un ransomware non è più necessariamente la stessa persona che si “sporca le mani” nel lanciare un attacco. Le gang ransomware hanno sviluppato il loro modello di Ransomware as a Service, andando a raccogliere affiliati a cui vendere il malware in cambio di una fee sui profitti».
Questo ha completamente abbattuto la barriera d’ingresso tecnica per i potenziali attaccanti. Come se non bastasse, tecniche come la double extortion hanno ulteriormente alzato la posta in gioco per le aziende che ne sono vittima.
«Nel 2023 la tendenza al rialzo degli attacchi ransomware, con grande probabilità, non conoscerà soluzione di continuità- aggiunge Pierguido Iezzi-; questo grazie anche ad un secondo fenomeno nascente in questo ambito: quello delle gang nate dai leak dei codici sorgente di altre organizzazioni di criminali informatici» (vedasi LockBit e Babuk).
«Swascan stessa, in un report a breve disponibile, ha analizzato questo fenomeno che ben presto potrebbe assumere dimensioni molto più estese; proprio per la facilità con cui – una volta ottenuto il codice sorgente – i Criminal Hacker riescono a imbastire una nuova operazione».
Piccola parentesi anche per un altro tipo di malware interessato prettamente ai dati, ovvero gli Infostealer.
«Anche in questo caso – conclude Iezzi- il mercato ha adottato il modello as a service, con malware venduti a prezzi che riescono ad arrivare anche sotto i 100 dollari al mese. Il tutto in cambio di un’infrastruttura preconfezionata in grado di rubare in maniera silenziosa un’ampia gamma di informazioni dai dispositivi infetti come credenziali, carte di credito, portafogli di criptovalute, dati delle e-mail e vari altri tipi di dati sensibili da numerose applicazioni».
Il solo Raccoon Stealer, noto malware in vendita sul dark web, si è reso protagonista del furto di oltre 50 milioni di credenziali.
Ragion per cui non è difficile prevedere, nei mesi a venire, un incremento sia di vittime tra gli utenti del web, che di potenziali utilizzatori degli infostealer, tra i Criminal Hacker.
Foto Hacker di Christoph Scholz, Flickr | CC BY-SA 2.0
