login LOGIN
CHIUDI chiudi
Il mio profilo

mostra
Hai dimenticato la password?
Inserisci l'indirizzo email di registrazione per reimpostare la password.
Segui le istruzioni che ti abbiamo inviato per posta elettronica.

Sicurezza informatica: le previsioni per il 2021

Cosa possiamo aspettarci per l'anno che sta arrivando, guardando agli attacchi informatici di quello che sta per finire

malware

Il 2020 si chiude, in Italia e nel mondo, con un record di attacchi informatici perpetrati ai danni di aziende private ed enti pubblici. Tra questi attacchi alcuni sono stati eclatanti, come quello a FireEye, società che sviluppa soluzioni di sicurezza informatica per conto dei governi delle superpotenze, USA compresi. O quello a SolarWinds, la cui piattaforma Orion è usata dai giganti del Web e dell'economia globale ed è stata infettata da un malware, che ha dato vita ad un attacco "supply chain" entrando nei sistemi informatici di Microsoft e del Governo americano. Per non citare l'attacco hacker sferrato dall'interno al gigante italiano della sicurezza civile e militare Leonardo Spa, con un furto di dati da oltre 10 GB.

Il 2021, purtroppo, non sarà affatto più tranquillo secondo le maggiori società di cybersicurezza e gli esperti più attendibili. Il problema è semplice: l'hacking è diventato una vera e propria industria, che ha abbassato notevolmente i "costi di produzione" degli attacchi e ora mira a fare soldi, tanti soldi.

E tanti soldi dovranno spendere le possibili vittime per difendersi: secondo IDC il mondo spenderà 174,7 miliardi di dollari nel 2024 per contrastare il cybercrimine, ma già dall'anno prossimo dovrà aumentare gli investimenti in sicurezza dell'8,1% ogni anno.

Le parole chiave della lotta tra il bene e il male nel mondo dei bit sono già diventate, e ancor più lo diventeranno nel 2021, tre: MaaS, ransomware e fileless.

MaaS: Malware as a Service

malware

Il concetto di MaaS, cioè di malware come servizio offerto dagli hacker a terzi che ne fanno richiesta, è il fulcro attorno al quale ruota l'attuale problema di cybersicurezza mondiale. I criminali del Web sviluppano malware e tecniche di attacco e tengono in piedi reti di server e di "computer zombie" (botnet) per gestire le aggressioni e poi offrono tutto ciò a chiunque sia disposto a pagare.

Una azienda privata che vuole danneggiare un concorrente, uno Stato nazionale che vuole fare pressione su un avversario, le mafie di mezzo mondo: tutti questi soggetti che hanno disponibilità economiche ingenti possono accedere al mercato dei servizi messi a disposizione dai criminali informatici.

Il prezzo è basso e il risultato è massimo: si danneggia la vittima, si mantiene il totale anonimato, si guadagna economicamente e politicamente.

Ransomware: siamo tutti ricattabili

ransomware

Tra i servizi MaaS oggi più richiesti ci sono i ransomware, virus informatici in grado di rubare i dati delle reti che infettano e poi criptarli. Alla vittima viene lanciato un ultimatum: o paga o i dati vengono pubblicati o venduti al miglior offerente sul Dark Web. E finché non paga ai dati non può neanche accedere, perché sono criptati.

E' quello che è successo nei mesi scorsi al gigante della grande distribuzione sudamericano Cencosud, nei cui negozi a metà novembre sono impazzite le stampanti degli scontrini: da un momento all'altro hanno iniziato a stampare metri e metri di carta con sopra la richiesta di riscatto.

A causare tutto ciò è stato il ransomware Egregor, dietro il quale c'è un gruppo hacker chiamato Egregor Team, che ha attaccato in modo analogo anche la metropolitana di Vancouver in Canada. Il Team Egregor si comporta come una azienda: emette comunicati stampa e parla di "clienti" e "contratto".

Purtroppo tra le vittime dei ransomware, sempre più spesso, ci sono gli ospedali: nel 2020 sono stati registrati già una decina di attacchi, uno dei quali ha causato un morto. A settembre è stato attaccato l'ospedale dell'Università di Düsseldorf, in Germania, e il blocco dei sistemi informatici è costato la vita ad un paziente: i macchinari ai quali era collegato per vivere si sono fermati.

Una alternativa sempre più in voga all'uso dei ransomware è la tecnica del DDoS as a Service: invece di infettare le reti delle vittime i criminali le minacciano di attacchi DDoS (Distributed Denial of Service, attacchi massicci che mandando in tilt i siti Web dei bersagli) se non viene pagato il riscatto.

Anche se non viene rivelato al pubblico, per ovvie ragioni, dietro molti inspiegabili "down" dei servizi Web di sempre più imprese c'è spesso un ricatto, un pagamento negato e un conseguente attacco DDoS di ritorsione.

Fileless: il virus è nella memoria

protocollo internet

Il terzo grosso problema di cybersicurezza che nel 2021 metterà alla prova aziende ed enti pubblici saranno i virus "fileless", cioè senza file. Oggi le infezioni partono quasi sempre da un file: un allegato di posta elettronica, un documento scaricato dal Web o copiato su un computer da un dipendente infedele (come nel caso di Leonardo Spa).

Domani non ci sarà più bisogno dei file: gli hacker hanno imparato a sfruttare le vulnerabilità dei sistemi operativi e dei protocolli di rete per lanciare attacchi da remoto, con virus che vengono eseguiti nella memoria dei computer. Il vantaggio è che, non essendoci un file infetto, l'antivirus non ha nulla da trovare.

Camilo Gutiérrez Amaya, Senior Security Researcher di ESET, spiega: "Le minacce senza file si sono evolute rapidamente e si prevede che nel 2021 questi metodi saranno utilizzati in attacchi sempre più complessi e su larga scala. Questa situazione evidenzia la necessità per i team di sicurezza di sviluppare processi che sfruttino strumenti e tecnologie che non solo impediscano al codice dannoso di compromettere i sistemi informatici, ma che abbiano anche capacità di rilevamento e risposta, anche prima che questi attacchi realizzino vadano in porto".

 

Sei sicuro di proteggere davvero i tuoi dati e i tuoi dispositivi connessi online? Scarica il nostro ebook gratuito per conoscere i trucchi e i consigli per aumentare la tua sicurezza in rete.

A cura di Cultur-e
Addestramento IA non consentito: É assolutamente vietato l’utilizzo del contenuto di questa pubblicazione, in qualsiasi forma o modalità, per addestrare sistemi e piattaforme di intelligenza artificiale generativa. I contenuti sono coperti da copyright.
Fda
Prompt engineering
Immagine principale del blocco
Prompt engineering
Fda gratis svg
Come interrogare le intelligenze artificiali
Iscriviti al corso gratuito

Iscriviti
all'area personale

Per ricevere Newsletter, scaricare eBook, creare playlist vocali e accedere ai corsi della Fastweb Digital Academy a te dedicati.