Anticipare le minacce: 5 tendenze del crimine informatico da tenere d'occhio
Le forze dell'ordine rimangono parte integrante della lotta contro avversari agili e sempre più dotati di risorse. Anche i consumatori e le aziende possono - e devono - continuare a migliorare le proprie difese, mentre i fornitori hanno un ruolo importante da svolgere ricercando le minacce emergenti e inserendo la protezione nei prodotti. In effetti, possono persino aiutare le forze dell'ordine a monitorare, disturbare e distruggere i cattivi e, in ultima analisi, a trasmettere il messaggio che il crimine informatico non paga.
Gli Stati nazionali si alleano con i criminali informatici
Per anni le attività sponsorizzate dagli Stati e la criminalità informatica sono state aree ben distinte. La prima ruotava intorno al cyber-spionaggio e/o agli attacchi distruttivi progettati per promuovere scopi geopolitici e militari. Il secondo si concentrava miopemente sul guadagno.
È preoccupante che l'ANC veda sempre più spesso una convergenza tra i due fenomeni. Ciò si manifesta non solo nel fatto che alcuni attori utilizzano tecniche di criminalità informatica per sottrarre denaro allo Stato. O nel fatto che alcuni governi chiudono un occhio sulle attività di ransomware e altri gruppi.
Nell'ultimo anno abbiamo iniziato a vedere Stati ostili che iniziano a utilizzare gruppi di criminalità organizzata - non sempre della stessa nazionalità - come proxy", avverte Graeme Biggar, capo dell'NCA. "È uno sviluppo che noi e i nostri colleghi dell'MI5 e delle forze dell'ordine [antiterrorismo] stiamo osservando con attenzione".
Non è la prima volta che gli esperti, tra cui noi e HP, notano un legame crescente tra la criminalità organizzata e gli Stati nazionali. Infatti, solo tre mesi fa, i ricercatori di ESET hanno scritto dell'interessante caso del gruppo denominato Asylum Ambuscade che si colloca a cavallo tra criminalità e spionaggio.
Ma se questa strategia si diffonde, renderà più difficile l'attribuzione delle violazioni e potenzialmente darà ai gruppi criminali la possibilità di disporre di un know-how più sofisticato.
Il modo in cui la criminalità informatica opera oggi significa che anche le organizzazioni che hanno appena subito una violazione potrebbero non essere in grado di tirare un sospiro di sollievo perché il peggio è passato. Perché? Perché gli IAB vendono a più attori delle minacce l'accesso alle stesse organizzazioni - di solito non c'è nessun accordo di esclusività scritto negli accordi. Ciò significa che lo stesso set di credenziali aziendali compromesse potrebbe circolare tra più attori delle minacce, secondo Europol.
I truffatori stanno anche diventando più bravi a massimizzare il loro guadagno dalle vittime. I truffatori di investimenti possono contattare le vittime dopo averle derubate del loro denaro, ma questa volta fingendo di essere avvocati o poliziotti. Impersonando questi funzionari di fiducia, offrono aiuto alla società vittima traumatizzata, dietro compenso.
Il phishing rimane sorprendentemente efficace
Il phishing è stato uno dei principali vettori di minaccia per molti anni e continua a essere una via privilegiata per ottenere login e informazioni personali, oltre che per distribuire malware in modo occulto. Rimane popolare ed efficace perché l'uomo rimane l'anello più debole della catena di sicurezza, sostiene l'Europol. Oltre al brute forcing del protocollo Remote Desktop (RDP) e allo sfruttamento dei bug delle VPN, le e-mail di phishing cariche di malware sono il modo più comune per ottenere l'accesso iniziale alle reti aziendali, sostiene il rapporto.
Sfortunatamente, ci sono pochi segnali di un passaggio ad altre tattiche da parte degli aggressori, non finché il phishing rimane così efficace. L'uso diffuso dei kit di phishing contribuisce ad automatizzare e ad abbassare la soglia di accesso per i criminali informatici meno abili tecnicamente. L'Europol avverte inoltre che gli strumenti di IA generativa vengono già utilizzati per creare video deepfake e scrivere messaggi di phishing dall'aspetto più realistico.
Il comportamento criminale è sempre più normalizzato tra i giovani
I siti del dark web sono sempre stati un luogo di scambio non solo di dati rubati e strumenti di hacking, ma anche di conoscenze. Secondo l'Europol, questo fenomeno persiste ancora oggi: gli utenti cercano e ricevono raccomandazioni su come evitare di essere scoperti e su come rendere più efficaci i loro attacchi. Tutorial, FAQ e manuali "how-to" offrono aiuto su campagne di frode, riciclaggio di denaro, sfruttamento sessuale dei minori, phishing, malware e molto altro.
Forse più preoccupante è il fatto che i siti e i forum clandestini - alcuni dei quali operano sul web di superficie - sono utilizzati anche per reclutare nuove leve, secondo Europol. I giovani sono particolarmente esposti: un rapporto del 2022 citato da Europol sostiene che il 69% dei giovani europei ha commesso almeno una forma di criminalità informatica o di danneggiamento o assunzione di rischi online, tra cui il riciclaggio di denaro e la pirateria digitale.
In definitiva, le forze dell'ordine sono solo un pezzo del puzzle. Abbiamo bisogno che altre parti della società facciano la loro parte nella lotta contro la criminalità informatica. E tutti noi dobbiamo migliorare la nostra collaborazione, proprio come fanno i cattivi.