Spunto di riflessione sulle conclusioni di una recente analisi effettuata da una società di sicurezza informatica statunitense. Analisi che potrebbe far riflettere anche in Italia, allo stesso modo
Gli attacchi ransomware ai comuni ed enti sono progressivamente aumentati negli ultimi anni e, secondo il rapporto 2022 Cyber Security Statistics di PurpleSec, si è verificato in 48 dei 50 stati degli Stati Uniti almeno un attacco ransomware, nonché nel Distretto di Columbia, tra il 2013 e il 2018.
Un’altra analisi dei ricercatori di BlackFog ha allertato sul fatto che i settori della tecnologia, dell’istruzione e del governo erano i vettori più presi di mira, con aumenti rispettivamente del 24%, 62% e 43%.
The Colonial Pipeline, un operatore di gasdotti che fornisce il 45% della fornitura della costa orientale di diesel, benzina e carburante per aerei, è stato messo offline appena un anno fa dopo essere stato violato da un ransomware.
Sfortunatamente, hack così aggressivi e di alto profilo, in cui un sistema viene bloccato finché non viene identificato l’attaccante, sono fin troppo comuni.
Anche il phishing è in aumento
Anche i tentativi di phishing sono in aumento. A volte i criminali non hanno nemmeno bisogno di testare una rete alla ricerca di difetti perché l’aspetto umano è spesso una connessione ancora più debole.
Questo spiega perché anche gli attacchi di phishing sono aumentati nell’ultimo anno (i dati di questo articolo sono da considerarsi tutti Worlwide, la ricerca non è italiana).
Secondo le nuove statistiche dell’Anti-Phishing Working Group (APWG), ci sono stati oltre un milione di attacchi di phishing nel primo trimestre del 2022, il peggior trimestre di phishing documentato dall’APWG fino ad oggi e la prima volta in un periodo di tre mesi superato un milione di attacchi.
Più di 384.000 di questi attacchi si sono verificati a marzo, una pietra miliare a dir poco discutibile.
Il rischio è che gli attacchi di phishing vengano spesso utilizzati per infettare una rete, motivo per cui questi vari risultati sono così preoccupanti, se aggregati tra loro.
Ogni entità con computer in rete sta diventando sempre più vulnerabile e in genere basta la distrazione di una sola persona per commettere un errore.
“Con il crescente coinvolgimento degli attori degli stati-nazione e l’intensificarsi della guerra fredda informatica, il phishing è un vettore di attacco critico per installare backdoor e/o furto di credenziali”, ha affermato Rajiv Pimplaskar, CEO della società di software VPN Dispersive Holdings, Inc.
“Il phishing viene spesso utilizzato insieme a vari tipi di attacchi MITM (man-in-the-middle) o alla catena di approvvigionamento per tentare di accedere piuttosto che sfondare la maggior parte delle difese informatiche tradizionali con ragionevole semplicità”, ha affermato Pimplaskar a ClearanceJobs.
“Il phishing è solo la prima fase della catena della morte informatica, ad esempio prendere piede su un dispositivo con accesso all’ambiente circostante la vittima”, ha affermato Garret Grajek, CEO della società di ricerca sulla sicurezza informatica YouAttest. “L’obiettivo è fermare l’utente all’inizio del ciclo: zero trust e una forte governance dell’identità sono misure di sicurezza critiche che impediscono all’hacker di eseguire i passaggi dannosi dell’assalto”.
La prevenzione come buona strada
Con tali attacchi in aumento, ogni azienda dovrebbe mantenere la due diligence non solo per evitare e proteggersi in modo proattivo dagli hacker, ma anche per avere una strategia in atto in caso di infiltrazione di una rete.
Quel componente finale è stato spesso l’anello mancante, motivo per cui alcune comunità, e persino i funzionari della Colonial Pipeline, sono stati costretti a pagare certi riscatti ai criminali.
“In questo settore, abbiamo bisogno di vedere un passaggio dalla ‘sicurezza informatica’ alla ‘resilienza informatica’”, ha affermato Kris Lovejoy, Kyndryl Security and Resiliency Global Practice Leader. “Dobbiamo essere in grado di prevedere, difenderci, sopportare e riprenderci dagli attacchi informatici”.
Gli hacker devono semplicemente essere talentuosi o fortunati una volta per riuscire ad entrare; aziende e governi dovrebbero difendersi dal 100 per cento degli attacchi in corso per essere al sicuro, un concetto impossibile. Intelligenza artificiale in soccorso? Non ci sono risposte semplici.
Lovejoy ha proposto che, oltre alla formazione continua, ai backup frequenti e agli aggiornamenti, l’intelligenza artificiale (AI) potrebbe essere un fattore determinante.
“Gli stati-nazione che cercano un vantaggio competitivo nel cyberspazio si stanno chiaramente rivolgendo all’IA sia per scopi offensivi che difensivi”.
Man mano che l’intelligenza artificiale (AI) diventa la nuova normalità nelle operazioni informatiche, la barriera tra offensiva e difesa continuerà a offuscare, forse alimentando un tamburo di rivalità informatica di basso livello durante il tempo di pace. Tanto vale raggiungere un grado di prevenzione sufficientemente allargato di modo da scongiurare effetti brutti da attacchi presumibilmente riusciti.