È il ransomware la minaccia cyber numero uno nel mondo post-Covid: l’attualità lo ha mostrato e a confermarlo arriva il report annuale “A Threat Landscape 2021” dell’Enisa (QUI LO STUDIO COMPLETO). Non è l’unica minaccia, ma la monetizzazione è ormai di gran lunga l’obiettivo principale degli attacchi hacker.
I pirati informatici sono sempre più parte di un’attività criminale sofisticata e organizzata che vede emergere come attori del cybercrime gli hacker for-hire, veri mercenari del crimine online, al servizio di società del cybercrimine che offrono malware e attacchi as-a-service. Accanto a loro gli attori sostenuti dai governi, mentre gli hacktivisti restano minoritari.
La nona edizione dell’annuale rapporto dell’Agenzia europea per la cybersicurezza sulle minacce informatiche copre il periodo che va da aprile 2020 e luglio 2021.
Le minacce in ascesa: c’è anche il cryptomining occulto
II report dell’Enisa rileva una crescita delle minacce di cybersecurity con il ransomware come prima minaccia nel periodo studiato. Questo trend è alimentato da un crescente spostamento online di tutte le attività, inclusa la transizione da infrastrutture tradizionali a soluzioni online. Il mondo interconnesso e le tecnologie emergenti come l’AI sono ulteriori elementi sfruttati dai cybercriminali per sferrare i loro attacchi.
Tra le tipologie di minacce ci sono anche gli attacchi alle supply chain, prese di mira dagli hacker, o dai loro sponsor, perché capaci di produrre gravi effetti a cascata. Il rischio è tale che l’Enisa ha realizzato anche dei report separati sulle minacce divise per settore.
Questi i 9 tipi di minacce più frequenti nello scorso anno:
- Ransomware (attacchi alle reti e blocco dei dati con conseguente richiesta di riscatto);
- Malware;
- Cryptojacking (detto anche cryptomining occulto: il criminale usa il computer della vittima per generare criptovalute);
- Minacce via e-mail;
- Attacchi ai dati (data breach, data leak);
- Minacce alla disponibilità e integrità (come gli attacchi DoS);
- Disinformazione – fake news;
- Minacce non malevole (errori umani, errate configurazioni dei sistemi, incidenti che impattano i sistemi It);
- Attacchi alla supply-chain.
Cybercrime “as-a-service”, modelli on-demand anche per il crimine
Tante le tecniche cui ricorrono gli attori del cybercrime. La pandemia di Covid-19 ha moltiplicato le possibilità per gli hacker di perpetrare i loro attacchi via email, che spesso sfrutta le reti e i dispositivi personali usati per lo smart working. Il guadagno è in generale lo scopo principale dei cyber-attacchi: tutti i dati sono preziosi per i cybercriminali, non solo le “classiche” credenziali delle carte di credito. Si sono così diffusi alcuni specifici modelli di business criminali.
Tra questi il Ransomware as a service (SaaS): nel 2020 due terzi delle campagne di ransomware sono state attribuite a operatori che hanno usato il RaaS. Più sofisticate le attività ransomware “multiple extortion” in cui gli hacker utilizzano più strumenti per costringere la vittima a pagare il riscatto, per esempio la minaccia di pubblicare dati e informazioni su siti di “public shaming” o sui media, le telefonate dirette ai responsabili dei sistemi It o delle aziende o ai loro soci/investitori/clienti, e le aste dei dati sul dark web.
Altre modelli di attacco sono il Business email compromise (Bec); il Phishing-as-a-service (PhaaS); e la Disinformation-as-a-Service (DaaS).
Quest’ultimo tipo di minaccia appare per la prima volta in un report sulla cybersicurezza di Enisa. Le campagne che diffondono notizie false sono cresciute con la pandemia di Covid-19 e l’incremento dell’utilizzo delle piattaforme social e dei media online in generale.
Questa tecnica è ormai al cuore di molti attacchi informatici. Le campagne basate sulle fake news o la disinformazione sono spesso parte di attacchi ibridi e sostengono altre minacce creando dubbio e confusione.
L’ascesa degli hacker mercenari e delle società di cyber-offesa
Tra gli attori del cybercrime si affermano i servizi hacker-for-hire: criminali pagati come “freelance” che si offrono su un mercato “Access-as-a-Service” (AaaS) dove agiscono imprese che vendono tecniche di cyber-offesa. Ad assoldare questi servizi sono solitamente i governi, ma tra i clienti si trovano anche aziende e singoli individui.
Le società della cyber-offesa offrono specifiche categorie di servizi, spesso in pacchetti “tutto-in-uno”, per esempio: ricerca e sfruttamento delle vulnerabilità, sviluppo di malware, controllo tecnico, gestione operativa, formazione e supporto. Delle vere software house criminali.
