UE: in un anno raddoppiati i cyberattacchi

| Nuovi dati svelano che il fenomeno è in crescita esponenziale anche in Europa. Governi e polizie di tutto il mondo aumentano i controlli e promettono guerra alle organizzazioni criminali

+ Miei preferiti
Secondo alcune cifre diffuse dall’UE, nell’ultimo anno gli attacchi informatici all’interno dell’Unione sono raddoppiati. L’Agenzia europea per la sicurezza informatica, ENISA, ha rivelato 304 attacchi verso “settori critici”, più del doppio dei 146 registrati l’anno precedente.

Nello stesso periodo, l’agenzia ha anche segnalato un aumento del 47% degli attacchi a ospedali e reti sanitarie, un dato preoccupante che mostra quanto le organizzazioni criminali abbiano cercato di ottenere profitti mandando in crisi servizi vitali durante la pandemia.

L’aumento dei cyberattacchi, spesso sotto forma di ransomware, è in realtà su scala globale, come dimostra il caos scatenato negli Stati Uniti dal gruppo “Darkside”, che ha preso di mira la “Colonial Pipeline” causando code alle stazioni di servizio per timore di carenze.

Le indagini da parte della società di sicurezza britannica “Sophos” hanno anche concluso che lo scorso anno il costo medio di un attacco ransomware è raddoppiato: l’indagine ha stimato per il 2020 una cifra pari a 761.106 dollari, che quest’anno è balzata a 1,85 milioni di dollari. Il costo include l’assicurazione, il business perso e qualsiasi forma di pagamento del riscatto.

Il costo crescente riflette anche la maggiore complessità di annullare alcuni attacchi, ammette John Shier, consulente senior per la sicurezza di Sophos, sempre più sofisticati e difficili. “Stanno cercando di essere più precisi: violano i sistemi delle aziende cercando di penetrare il più a fondo possibile, in modo da poter richiedere più denaro”. L’ultima minaccia è una sorta di “tripla estorsione”: congelano i dati di un obiettivo attraverso la crittografia e li estraggono con la minaccia di pubblicarli online. Ma c’è anche una terza fase, in cui i dati sono utilizzati anche per ricattare clienti e contatti. “Chi è cliente di un’azienda i cui dati sono stati rubati, facilmente sarà minacciato di divulgazione delle informazioni”. Finora, il pagamento del riscatto più alto di cui si ha notizia è stato di 50 milioni di dollari.

Un’ulteriore minaccia riguarda gli “attacchi fileless”, in cui il ransomware non è contenuto in un file, a cui normalmente si accede per un errore umano, come cliccare su un link sospetto o aprire un allegato. Gli attacchi fileless si insinuano nel sistema operativo di un computer e spesso vivono nella sua memoria RAM, rendendo più difficile per il software antivirus individuarli.

Il Dipartimento di Giustizia americano la scorsa settimana ha annunciato piani per coordinare gli sforzi anti-ransomware con gli stessi protocolli utilizzati per il terrorismo, e l’amministrazione Biden sta considerando un’azione offensiva contro i principali gruppi cyber criminali.

Un approccio in linea con quello adottato da altri Paesi, tra cui il Regno Unito, che a novembre ha riconosciuto pubblicamente l’esistenza di una National Cyber Force (NCF) per colpire le minacce online. Un portavoce della GCHQ, l’organizzazione britannica di intelligence dei segnali e di sicurezza delle informazioni, ha confermato: “L’anno scorso abbiamo inaugurato la NCF, una partnership tra GCHQ e il Ministero della Difesa, con il compito di interrompere le attività degli stati ostili, dei gruppi terroristi e le reti criminali che minacciano la sicurezza del Regno Unito”.

Mentre le forze dell’ordine e gli esperti di sicurezza ripetono che la politica migliore è di non pagare riscatti, poiché così facendo si incoraggiano i criminali, c’è qualche speranza per le aziende che pagano. Una migliore tecnologia permette ad alcune aziende di sicurezza di tracciare la criptovaluta, di solito bitcoin, mentre i criminali la spostano su diversi conti.

Questa settimana, l’FBI ha recuperato parte del denaro pagato al gruppo ransomware Darkside dalla rete Colonial Pipeline. Secondo la società di cyber-sicurezza Elliptic, che ha assistito l’FBI nelle indagini, il tempo in cui Darkside ha avuto disponibilità del denaro significa che non è stato in grado di riciclarlo velocemente, quindi il percorso è stato facile da scoprire.

“Al momento, i criminali vogliono incassare in euro o qualsiasi altra valuta per beneficiare della loro attività criminale. Questo significa che la criptovaluta viene di solito inviata ad uno scambio finanziario nel mondo reale, per essere trasformata in contanti”.

I trucchi usati per nascondere il percorso delle criptovalute illecite stanno crescendo in complessità: alcuni usano “portafogli mixer”, che permettono di mescolare le criptovalute degli utenti, un po’ come mescolare banconote, rendendo più difficile tracciare la proprietà. Regolamentare questi portafogli e tutti gli scambi aiuterebbe a rallentare gli attacchi ransomware. “Si tratta di identificare chi sono gli autori, ma anche di garantire che sia molto difficile per questi criminali incassare il denaro: vorrebbe dire meno incentivi a commettere questo genere di crimini”.

Web
Verso la fine della web revolution
Verso la fine della web revolution
I colossi della Silicon Valley sono sempre più impegnati nel mostrare i muscoli ai paesi che pretendono regole e tasse. Se tutti si mettessero d’accordo, come sembra stia accadendo, per i social sarebbero tempi duri. Ma non solo per loro
La guerra dei social
La guerra dei social
Dopo la “cacciata” di Trump, i colossi prendono di mira pagine e profili che inneggiano alla violenza, e il popolo del “MAGA” emigra ovunque trovi spazio
La rete informatica di Austin usata per mesi dagli hacker russi
La rete informatica di Austin usata per mesi dagli hacker russi
Secondo alcuni report dell’intelligence americana, sembra che almeno due gruppi di hacker russi si siano infiltrati nella rete della città del Texas, usandola come punto di partenza per attacchi cibernetici
Nuova Zelanda, la Borsa vittima di un cyberattack
Nuova Zelanda, la Borsa vittima di un cyberattack
Per quattro giorni, le reti del New Zealand’s Exchange hanno registrato un attacco cibernetico assai sofisticato partito dall’estero. Governo e intelligence in allarme
19 gennaio 2038, arriva l’apocalisse degli smartphone
19 gennaio 2038, arriva l’apocalisse degli smartphone
Eredi della paure dell’anno 1000, il Millennium bug del 2020 e l’analogo problema riscontrato all’inizio di quest’anno sarebbero sciocchezze in confronto alla catastrofe che dovrebbe capitare ai nostri sistemi digitali tra meno di 18 anni
Trump nel mirino di Anonymous
Trump nel mirino di Anonymous
Il collettivo internazionale di hacker si schiera al fianco dei rivoltosi americani e accusa il presidente Trump di far parte della rete pedofila di Jeffrey Epstein
Google, l’ex paradiso che oggi licenzia
Google, l’ex paradiso che oggi licenzia
Quattro dipendenti licenziati per atteggiamenti critici verso l’azienda hanno aperto il caso: il colosso che aveva fatto segnare nuovi traguardi nei rapporti con i dipendenti, accusato di attività antisindacale
Buon compleanno Internet!
Buon compleanno Internet!
Dapprima fu un singolo collegamento tra due università, quindi permise il trasferimento di semplici dati e informazioni, a volte anche in modo sbagliato, ma in cinquant’anni la piccola rete Arpanet è diventata il web di oggi
Intere città ostaggio degli hacker
Intere città ostaggio degli hacker
L’ultimo fenomeno di pirateria informatica è bloccare completamente i servizi di città: ne sanno qualcosa oltre 170 centri americani, dal 2013 vittime di hacker
Il mistero della Youtuber scomparsa
Il mistero della Youtuber scomparsa
Di Marina Joyce non si sa più nulla da giorni: sul suo conto giravano voci strane da tempo