Cryptominer, malware la cui diffusione è legata a quella delle cryptovalute; ransomware, virus che prendono in ostaggio i sistemi IT per liberarli a fronte del pagamento di un riscatto in Bitcoin; l’aumento degli attacchi verso i dispositivi mobili; la crescita esponenziale delle botnet e degli attacchi DDoS: sono le minacce che spiccano nella parte del 2019 Security Report di Check Point in cui si riassumono i threat che sono cresciuti nel 2018 a livello mondiale e che promettono di mettere sotto pressione i Chief Security Officer anche nel 2019.
E in Italia che cosa è successo e che cosa avverrà in questo 2019? Lo abbiamo chiesto a David Gubiani, fresco di promozione a Security Engineering Director Europe South del vendor di cyber security. Prima di fare l’intervista siamo andati a vedere la mappa degli attacchi su scala globale aggiornata in tempo reale dai laboratori ThreatCloud Intelligence di Check Point. Nella lista dei paesi maggiormente destinatari di attacchi, l’Italia compare spesso, ma difficilmente in cima alla hit: “Questo – dice Gubiani – ha soprattutto una spiegazione linguistica. La maggior parte degli attacchi su larga scala utilizza messaggi di phishing, o contenenti ricatti, scritti in inglese, la lingua più utilizzata nel mondo”. Per essere efficaci nel convincere gli utenti italiani ad abboccare a minacce di questo tipo, si deve usare un buon italiano: “E recentemente molti connazionali sono state vittime di un tentativo di estorsione basato su un messaggio ben scritto, che minacciava il destinatario di diffondere un video compromettente realizzato avendo assunto il controllo della webcam dell’utente: una ripresa che in realtà non era mai stata effettuata”.
Questo dimostra che, negli sforzi di “targhettizzare” a livello locale gli attacchi di phishing (o in questo caso estorsivi), l’Italia continua a essere considerata dai cybercriminali.
Piccole e medie aziende sempre più a rischio
Il principale obiettivo del phishing è il furto di credenziali per penetrare nei sistemi dei privati e delle aziende per infettarli con ransomware e malware finalizzato alla creazione di botnet (reti di computer presi sotto controllo, all’insaputa dei proprietari, per compiere soprattutto attacchi DDoS, o Denial of Service). “In Italia – fa notare Gubiani – vediamo soprattutto attacchi ransomware e DdoS; sempre di più vedremo minacce che utilizzano applicazioni o risorse usufruite sul cloud. Molti utenti e aziende danno per scontato che i cloud provider abbiano effettuato investimenti in cybersecurity tali da garantire la massima sicurezza possibile anche agli utenti. In realtà, la maggior parte delle strategie di sicurezza del provider mira soprattutto a mettere in sicurezza le proprie reti e i propri server contro attacchi che possono pregiudicare il loro business. Sono gli utenti che devono preoccuparsi in prima persona di proteggere al meglio i propri dati e i propri processi”.
Sia con l’infezione di reti e data center on-premises, sia con la compromissione di account e applicazioni utilizzate in-the-cloud, secondo Gubiani anche le aziende italiane sono sottoposte agli stessi tipi di rischi rilevati a livello mondiale: “I ransomware, da noi, continuano a colpire, soprattutto nelle piccole e medie aziende, dato che la maggior parte delle grandi si sono ormai attrezzate contro questa minaccia. Gli attacchi DDoS crescono perché ci sono molte realtà italiane (per esempio siti di e-commerce nazionali) che possono rappresentare target lucrosi, e non è difficile per i cybercriminali costruire botnet sufficienti per colpirli. Il cryptomining da noi non è ancora diffuso, ma crescerà con la diffusione dell’Internet of Things (IoT), costituito da oggetti facilmente violabili e le cui capacità computazionali possono essere aggiunte a reti con cui creare cryptovalute”.
Infine, Gubiani mette in guardia contro il rischio che “senza una governance di sicurezza centralizzata, molti nuovi progetti digitali che nascono nelle aziende all’insegna dell’approccio DevOps, possano diventare vettori potenziali per gli attacchi di nuova generazione”. Spesso il DevOps porta a un aumento del numero di sviluppo applicativi, alla loro rapidità di deployment, senza che vi sia sempre il coinvolgimento degli esperti di Security, risorsa abbastanza scarsa.