Le minacce informatiche coinvolgono sempre di più le aziende. A rivelarlo è Kaspersky che ha evidenziato un forte incremento del numero di attacchi rivolti proprio alle imprese: nel 2014 i bersagli corporate sono più che raddoppiati rispetto all’anno precedente. Basti pensare, ad esempio, che sette campagne APT hanno colpito più di 4.400 bersagli corporarate in almeno 55 paesi. Nel 2013, invece, sono sati individuati 1.800 obiettivi aziendali, il che significa 2,4 volte in meno rispetto a quando avvenuto quest’anno.
Cyber-spionaggio
Nel 2014, le aziende di più di 20 settori sono state colpite da minacce avanzate. Tra i settori colpiti: pubblica amministrazione (governo e uffici diplomatici), energia, ricerca, industria, manifatturiero, salute, edilizia, telecomunicazioni, IT, esercito, aeronautica, finanza e media.
I criminali protagonisti dello spionaggio informatico hanno rubato password, file e contenuti audio, fatto screenshot, intercettato geolocalizzazioni, monitorato webcam e molto altro.
Presumibilmente, gran parte di casi questi attacchi sono stati perpetrati da criminali sponsorizzati da Stati come ad esempio è accaduto per le campagne the Mask/Careto e Regin. In altri casi si trattava di gruppi di cyber criminali professionisti che organizzavano attacchi conto terzi: HackingTeam 2.0, Darkhotel, CosmicDuke, Epic Turla e Crouching Yeti.
Regin è stata la prima piattaforma di attacco informatico conosciuta per la sua capacità di penetrare e monitorare le reti GSM oltre che per le funzioni di spionaggio standard. Darkhotel puntava, invece, a vittime di alto livello, compresi Ceo, Senior Vice President, direttori vendite e marketing e manager R&D. Colpiva le vittime durante i loro soggiorni in hotel di lusso di tutto il mondo, allo scopo di appropriarsi di informazioni sensibili contenute nei diversi dispositivi informatici connessi. I criminali protagonisti di queste due campagne sono attivi da almeno un decennio e sono tra i più vecchi sulla scena APT.
Frodi
Oltre al cyberspionaggio sono cresciute anche le frodi. Sono stati soprattutto i bancomat dislocati in Europa, Asia e America Latina ad aver subito le peggiori violazioni: diversi milioni di dollari sono stati rubati in tutto il mondo senza che gli aggressori avessero bisogno di accedere alle carte di credito.
Il prossimo anno sarà addirittura peggio: ci sarà un’evoluzione e crescita degli attacchi rivolti agli sportelli ATM, dove le tecniche APT verranno utilizzate per avere accesso al “cervello” di queste macchine. In futuro vedremo criminali in grado di compromettere la rete delle banche e di utilizzare lo stesso livello di accesso per manipolare bancomat in tempo reale.
