Il pericolo phishing, il dilagare del malware (e del malware-as-a-service), le minacce agli ambienti IoT... È l'ENISA (European Union Agency for Network and Information Security, l'agenzia europea per la sicurezza delle reti e delle informazioni) a dipingere il quadro del fenomeno cybercrime nel Vecchio Continente, attraverso il "Threat Landscape Report 2016" (ETL 2016) rilasciato qualche settimana fa. Lo studio prende in considerazione i maggiori attacchi che hanno colpito istituzioni e cittadini della UE nel 2016 e arriva alla conclusione che l'obiettivo fondamentale dell'azione dei criminali del web sia oggi la monetizzazione dei dati sottratti, a scapito delle azioni dimostrative o delle motivazioni di carattere etico e politico. "L'universo delle cyber minacce – ha commentato Udo Helmbrecht, Executive Director dell'organismo che, all'interno dell'UE, si occupa di analizzare e contrastare i pericoli per la sicurezza IT di privati, aziende ed enti della PA – sta acquisendo una dimensione sistemica e riceve, finalmente, anche l'attenzione che merita da parte dei politici delle principali economie occidentali. Questa è una conseguenza diretta del fatto che le questioni del cyber spazio stanno diventando sempre più popolari, arrivando a influenzare le opinioni delle persone e l'ambiente politico delle società moderne". L'agenzia ha stilato la classifica delle 15 minacce più pericolose e analizzato il loro andamento negli ultimi 12 mesi.

      Fonte: ENISA (2017)

 

Il badware

I criminali del web agiscono come veri e propri "imprenditori", con l'obiettivo di massimizzare il proprio fatturato. Una tendenza che si è accentuata nel corso del 2016 con la progressiva sofisticazione degli attacchi e l'incremento esponenziale di badware e software maligni che puntano a garantire profitti illeciti.

L'ENISA ha stilato una lista, basata sull'analisi di un campione significativo di "eventi", per comprendere in dettaglio i trend dell'innovazione del cybercrime. Una delle prime evidenze è che la vita media degli hash (le varianti) di un malware si è ridotta drasticamente, spesso anche di sotto dei 60 minuti. La velocità di mutazione è direttamente correlata alla virulenza del malware, perché significa che è più difficile per i sistemi antivirus intercettarlo e attivare le contromisure del caso.

 

DDoS: così si attaccano i sistemi IoT

La sicurezza di hardware, sensori, apparati e dispositivi di comunicazione Machine-to-Machine (M2M) è messa sempre più in discussione in Europa. Le infrastrutture delle smart city e quelle dell'Industria 4.0 sono già da tempo nel mirino dei "banditi" informatici. I criminali hanno trovato il modo di penetrare i sistemi, i dispositivi e i sensori IoT non sicuri per lanciare attacchi DDoS (Distributed Denial of Service) su larga scala. Lo studio sottolinea inoltre come sia cambiato in maniera sostanziale lo scopo di questi attacchi, un tempo utilizzati per finalità di carattere dimostrativo, politico o sociale e oggi più che altro per scopi estorsivi.

Malware as-a-service, on demand, pay-per-use

Il malware si riconferma in testa alle minacce cyber anche nel 2016 (circa 200 milioni gli esempi identificati ogni mese) e il mobile ransomware cresce ancor più della media della categoria, facendo registrare un eccezionale +150% rispetto al 2015.

I malintenzionati si concentrano sempre più spesso sulle organizzazioni commerciali, con attacchi che puntano a massimizzare i profitti ottenuti tramite estorsioni (ransomware). È ancora piuttosto diffusa, infatti, nelle vittime dei malware da riscatto l'abitudine di pagare pur di sperare di vedersi "sbloccare" server e reti IT.

Nel report è messo in evidenza il fenomeno dilagante delle "offerte online" di malware-as-a-service (a noleggio, on demand). È, infatti, possibile (e tutto sommato facile ed economico) noleggiare per cifre che si aggirano su qualche migliaio di dollari al mese l'infrastruttura utile per perpetrare attacchi – a fronte di guadagni stimati in centinaia di migliaia di dollari.

Altra minaccia sempre più distruttiva, secondo lo studio ENISA, è il phishing, che raggiunge livelli di sofisticazione tali da causare perdite consistenti a molte organizzazioni. In particolare, il report osserva l'incremento esponenziale delle vittime delle cosiddette "truffe del CEO".

 

Rallenta il cyber espionage

Il cyber spionaggio quest'anno finisce in fondo alla "top 15" nonostante il clamore suscitato dalle notizie che un'azione di questo tipo avrebbe influenzato in modo sostanziale l'esito delle elezioni presidenziali americane dell'autunno scorso.

 

9 agosto 2017