La pirateria informatica è in grado di generare un progresso superiore a quello dei sistemi di difesa delle reti. Un’evidenza scandita dai numeri di settore e che si rivolge in particolar modo ai network aziendali, quelli più ricchi di informazioni e di dati sensibili e, perciò, più appetibili per i professionisti della truffa online. Internet, d’altra parte, si è diffuso a ritmi forsennati, ampliando le opportunità degli utenti ma anche quelle dei malviventi del cyberpazio. La stragrande maggioranza della popolazione dispone di una connessione da casa e i servizi di comparazione tra le tariffe ADSL di supermoney.eu e di altri portali del settore rende la pratica di selezione del proprio operatore decisamente più agevole. La diffusione delle tecnologie mobile ha ulteriormente sospinto la diffusione del web, con tutti i rischi che ne derivano.
Pirateria informatica: lo studio di Symantec
A mostrare la faccia più scura della pirateria informatica è il nuovo Internet Security Threat Report (ISTR) pubblicato da Symantec che, nel corso della ventesima edizione del proprio studio annuale, ha evidenziato i rischi che le aziende che oggi si interfacciano con il regno di internet sono costrette ad affrontare. I numeri evidenziano una forte crescita dei fenomeni di pirateria informatica perpetrati soprattutto ai danni delle aziende di grandi dimensioni e, elemento ancora più preoccupante, pongono l’accento sulla capacità degli hacker di evolvere e modificare le proprie strategie di attacco.
Come cambiano le forme di attacco
Rispetto al 2014, si attestano in significativo aumento gli attacchi 0-day (o zero-day). Nel gergo informatico, per 0-day si intendono vulnerabilità che iniziano nel “giorno zero”, ovvero quando il cyber-criminale individua un elemento di debolezza all’interno di un sistema informatico. Tali minacce, dunque, risultano particolarmente pericolose poiché non esistono patch o non sono ancora state distribuite, e per tale ragione, il sistema risulta sprovvisto delle necessarie protezioni.
Nel 2014, le società colpite da tali offensive hanno impiegato in media 59 giorni per risolvere l’emergenza, nel 2013 il tempo medio impiegato era stato pari ad appena 4 giorni, segno di un progresso nel campo della pirateria informatica rilevante e quantomai rapido. In tutto l’anno preso in considerazione, sono state rintracciate 24 vulnerabilità zero-day.
Spear phishing in aumento, più danni utilizzando meno indirizzi e-mail
Lo spear phishing consiste in una forma evoluta di phishing. Si basa sull’invio di e-mail che il ricevente visualizzerà come se fossero trasmesse da un conoscente o da un’azienda nota e, attraverso tale canale, l’hacker riesce a ottenere dati sensibili, come ad esempio le credenziali di una carta di credito. Tale metodologia di truffa nel corso del 2014 è risultata essere in aumento dell’8%, nonostante il numero di utenti colpiti sia calato di circa il 20%. Le nuove forme di spear phishing, infatti, si sono servite soprattutto del download di malware infettati per impossessarsi di dati utili.
Ma l’affinamento delle tecniche di hacking non si esaurisce qui. L’analisi di Symantec ha evidenziato anche tecniche sempre più elaborate e di difficile risoluzione. Una di esse consiste nell’utilizzo di e-mail aziendali dei dipendenti per raggiungere profili più in alto nella gerarchia societaria, lo sfruttamento a proprio vantaggio di particolari meccanismi di gestione delle aziende e la realizzazione di specifici software attraverso i quali, anche una volta introdottisi nel network aziendale, gli hacker riescono a nascondere la propria presenza.
Le estorsioni via web: aumentano i casi di ransomware
Il ransomware è un tipo di attacco che consiste nel crittografare in modo permanente i dati aziendali. In tal caso, l’unica soluzione per riaverli indietro consiste nel pagare il proprio attaccante. Tale tipologia di hacking si riscontra in aumento del 113% rispetto al 2013. Ancora più preoccupante è il crypto- ransomware, 45 volte più frequente rispetto all’anno prima. In tal caso si tratta di attacchi che il cyber-criminale non camuffa fingendosi, ad esempio, un agente delle forze dell’ordine, bensì attacca deliberatamente i dati aziendali senza nemmeno preoccuparsi di agire sottotraccia.
