La vendita dei dati rubati è in continua crescita

Walter Ferri

19 Gennaio 2023 - 08:53

L’analisi di un’agenzia di cybersicurezza offre uno spaccato sul panorama degli attacchi ransomware, ricordando a istituzioni e aziende la portata del problema.

La vendita dei dati rubati è in continua crescita

L’azienda di cybersicurezza Group-IB ha pubblicato un report dedicato alle tendenze dei crimini high-tech all’interno della scena globale. Il panorama che si staglia è poco sorprendentemente quello di un ecosistema digitalizzato sempre più vittima del crimine informatico, soprattutto di quei sequestri di dati comunemente noti come attacchi ransomware. All’interno di questo fosco spaccato, l’Italia si dimostra sventuratamente uno dei Paesi maggiormente colpiti, almeno per quanto riguarda la frequenza degli assalti subiti.

I dati del report e la situazione generale

I dati raccolti dall’agenzia fanno riferimento all’arco che spazia dal secondo trimestre del 2021 fino ad arrivare al primo trimestre del 2022, un periodo in cui l’attività del cybercrimine si è dimostrata molto vivace e in cui sempre più imprese hanno dovuto avere a che fare con il furto di informazioni – se non addirittura di funzioni – carpite dai loro server privati. Risulta importante notare sin da subito che il report in questione, così come capita spesso anche nel caso di documenti omologhi, sia redatto da un team che ha il massimo interesse, professionale ed economico, a tenere acceso l’allarmismo nei confronti del cybercrimine, inoltre i numeri forniti non si attardano ad approfondire la distinzione tra qualità e quantità dei misfatti, ponendo ogni crimine sullo stesso piano. Pur interpretando i grafici in quest’ottica, è chiaro che la dimensione dell’insidia ransomware minacci in un modo o nell’altro di raggiungere anche le industrie di dimensioni più modeste, quelle che ancora oggi non percepiscono la possibilità di essere assoggettate a questo genere di problematiche.

Nel pieno del boom della digitalizzazione, evento registratosi in risposta agli ostacoli di natura pandemica, i gruppi hacker specializzati hanno infatti assunto impostazioni organizzative degne di vere e proprie start-up e sono finite con il noleggiare i propri strumenti a procacciatori di colpi e a lanciare sul deep web siti dedicati all’elencare e divulgare la refurtiva non riscattata. Questa «trasparenza» da parte della criminalità e policy aziendali sempre più mirate alla pronta denuncia dei furti dei dati potrebbero aver gonfiato i numeri rispetto a quelli registrati negli anni passati, tuttavia il progressivo abbandono della contrattazione «a porte chiuse» con l’illegalità non fa altro che svelare le cifre reali di un trend che merita massima attenzione: stando a quanto ricostruito da Group-IB, le imprese colpite dalle strategie ransomware sarebbero cresciute di un notevole 22%, toccando le 2.886 unità. 852 di queste sono distribuite sul suolo europeo.

Altrettanto evidente è la capillarizzazione del networking del cybercrimine. Le attività sui forum e sulle pagine dedicate è raddoppiata, il tutto mentre i broker di dati noti all’agenzia di cybersicurezza sono saliti dai 262 dell’anno precedente a 380. Il settore più colpito è quello del manifatturiero (5,8% dei casi raccolti), seguito immediatamente dal ramo dei servizi finanziari (5,1%), dall’immobiliare (4,6%) e da quello educativo (4,2%). L’Europa ha subito il contraccolpo del cybercrimine soprattutto nel Regno Unito, ma l’Italia si assesta al quinto posto, ritagliandosi un 10,2% degli attacchi subiti dal continente grazie perlopiù alle strategie imbastite dai gruppi hacker rispettivamente noti come Lockbit e Conti.

Le dinamiche d’attacco

Si è diffusa negli anni l’idea che i cybercriminali utilizzino stratagemmi particolarmente sofisticati e complessi o che perlomeno facciano affidamento a difetti radicati nei software d’uso comune – i cosiddetti attacchi “zero-day”. Group-IB tiene particolarmente a sottolineare che questo immaginario faccia parte di un fraintendimento radicato da cui è opportuno ben guardarsi, citando in merito gli analisti dell’Università di Trento. Gli accademici trentinihanno esplorato molteplici attacchi avvenuti tra il 2008 e il 2020, riscontrando come i danni causati dalle minacce persistenti avanzate (APT) siano costanti e ripetuti, piuttosto che innovativi e straordinari. A questi stratagemmi tecnici vanno quindi sommate tutte le falle derivanti dalla natura umana e da una cultura dell’igiene digitale che è ancora inadeguata a sostenere le necessità di un mondo industriale sempre più legato alla sfera informatica. Per avere un metro di giudizio su quanto sia profondo il difetto basta leggere i dati ricavati dall’agenzia di vigilanza statunitense. Gli osservatori americani hanno riscontrato che il 16% degli account del Ministero degli Interni fossero protetti da parole d’accesso facilmente identificabili e che addirittura il 5% facesse affidamento a varianti poco creative della parola “password”.

Quanto registrato da Group-IB rimarca più che mai la necessità delle aziende di investire in validi team informatici, tuttavia i vari organi di dirigenza dovrebbero rivedere alcune eventuali prospettive malriposte, ovvero dovrebbero assumere consapevolezza del fatto che finanziare la cybersicurezza non renderà le loro attività invulnerabili agli hacker. Un buon team di tecnici dà il meglio di sé nell’imbastire pratiche e consulenze che siano in grado di prevenire le criticità direttamente legate agli operatori, quindi ha le competenze per identificare e gestire in fretta gli eventuali disagi, per contenere i danni nei momenti di crisi. Gli attacchi che colpiscono le imprese medio-piccole difficilmente hanno infatti una portata comparabile a quella dei giganti come Colonial Pipeline o le istituzioni ufficiali, solitamente i sequestri si limitano a bloccare e compromettere database contenenti contratti e documenti identificativi che, pur importanti, non sono vitali al funzionamento della filiera e possono essere rigenerati grazie a una conduzione sana dei server informatici. D’altronde il settore della sicurezza digitale promette di registrare una curva ascendente di proporzioni notevoli, soprattutto da che le più importanti agenzie assicurative sul Mercato hanno anticipato che un domani non tuteleranno più i danni causati dagli assalti ransomware, i quali si prevede saranno troppo numerosi e diffusi perché la copertura dei rischi possa finanziariamente essere sostenibile.

Argomenti

# Hacker