Sono centinaia di migliaia gli attacchi che gli hacker portano ogni giorno ai server di tutto il mondo, come è possibile vedere dalla mappa interattiva sviluppata da Norse che monitora il lavoro dei cybercriminali. Ma cosa spinge i cracker ad attaccare siti web e portali di agenzie ed enti governativi? Divertimento, la voglia di scoprire file segreti da divulgare nel mondo? In realtà, nulla di tutto ciò: a muovere il sistema degli hacker sono i soldi, come dimostra il report redatto da HPE (Hewlett Packard Enterprise) sull'economia del cybercrime e denominato "The Business of Hacking".
A far muovere gli hacker, quindi, non c'è nessun motivo nobile, ma solamente il miraggio di un guadagno elevato. Infatti, dietro ogni attacco da parte dei cybercriminali, c'è un giro d'affari molto elevato, in larga parte controllato da aziende che si sono specializzate nel settore. Sia il profilo del cracker sia l'economia sotterranea a cui hanno dato vita si è trasformata enormemente negli ultimi anni, fino a trovare una propria sistematizzazione. Ogni attacco viene pianificato fin nel minimo dettaglio per avere il massimo guadagno e la minima spesa. Gli hacker sono affiancati da veri e propri manager del cybercrime pronti a tutto pur di mettere in difficoltà la sicurezza di multinazionali e enti governativi.
Puntare sulla sicurezza
Le aziende che pensano che la cybersicurezza sia solamente una casella da spuntare dalla lista delle cose da fare mettono in pericolo i propri affari. Trovare dei professionisti che mettano al sicuro i propri server dagli attacchi degli hacker è sempre più difficile: la richiesta è alta, mentre l'offerta scarseggia. Avere nel proprio organigramma un addetto alla sicurezza informatica è un valore aggiunto per la propria società e permette di aumentare il proprio giro d'affari lontano dai problemi che possono scaturire dal cybercrime.
La catena di valore degli hacker
Per sconfiggere il tuo nemico è necessario analizzarlo, studiarlo e nel caso copiare le sue mosse. Questa la strategia messa in campo dagli hacker: grazie agli anni di esperienza accumulati sono riusciti a strutturare una value chain (catena del valore, in italiano) che gli permette di avere un ROI (Return of Investment, ritorno dell'investimento in italiano) sempre molto positivo. Ogni attacco è programmato fino ai minimi dettagli e segue delle regole ben precise. I responsabili della sicurezza delle aziende, i legislatori e anche le forze dell'ordine devono conoscere il modo in cui i cybercriminali si muovono per trarre profitto dalle loro azioni.
La catena del valore parte dal primo punto fondamentale: scegliere e gestire con efficacia le risorse umane. Per portare avanti un progetto è necessario avere al proprio fianco persone capaci ed esperto. Gli hacker selezionano con molta cura le persone che li dovranno affiancare nel loro lavoro: per questo motivo la fase del recruiting si rivela importante per supportare l'attacco. Inoltre, periodicamente tutti i cybercriminali seguono dei corsi di formazione e aggiornamento per essere informati sulle ultime notizie in materia di sicurezza informatica.
I gruppi di lavoro sono divisi tra chi cura l'aspetto manageriale e chi quello pratico: i primi sono focalizzati al raggiungimento del massimo guadagno possibile e strutturano un business plan da seguire durante le varie fasi dell'attacco, mentre il secondo cura le operazioni sul "campo". Per poter continuare la propria attività di cybercriminale bisogna esser molto bravi a vendere le proprie capacità e il proprio prodotto nel mercato underground: mettere in atto strategie di marketing permette di avere una marcia in più rispetto agli avversari.
L'obiettivo di molti cracker è ottenere i dati d'accesso degli account mail o i seriali delle carte di credito: senza un reparto dedicato alla logistica e allo smistamento dei "prodotti" sarà impossibile piazzare sul mercato le informazioni acquisite illegalmente. Il cybercrime è una vera e propria azienda, che mette in atto un piano d'azione simile a quello delle aziende legali per avere un guadagno elevato dagli attacchi informatici.
Come ostacolare gli hacker
Bloccare il lavoro degli hacker è quasi impossibile, però è possibile pianificare delle mosse per ridurre i loro guadagni e metterli economicamente in difficoltà. Aumentare le risorse dedicate alla sicurezza informatica è il primo passo che ogni azienda dovrebbe fare: ogni euro investito nuovo personale permette di mettere in salvo i dati di milioni di utenti. Per poter mettere al sicuro le informazioni delle persone le aziende dovrebbero usare delle soluzioni di crittografia end-to-end che renderebbero inutilizzabili i dati rubati dai cybercriminali.
La diffusione dei dispositivi connessi ha aumentato le possibilità di attacco per gli hacker: integrare al proprio interno un sistema di sicurezza che tenga sotto controllo tutti i device è fondamentale per ogni azienda. Infine, per poter veramente capire il business messo in piedi dal cybercrime lo si deve studiare a fondo per prevedere le mosse future e bloccarle sul nascere.