Cybersecurity
Non vuoi leggerlo? Ascoltalo!
Panorama Internazionale: HACKTIVISM in aumento. Italia nel mirino
Oltre settantamila visitatori e migliaia di professionisti hanno partecipato allâultima edizione Web Summit di Lisbona che, dal 13 al 16 novembre scorso, ha ospitato il piÃđ grande evento dedicato allâindustria tecnologica.
Stand e convegni dedicati allâintelligenza artificiale, IoT, blockchain, cybersecurity, realtà virtuale e realtà aumentata, machine learning: una vetrina sul mondo dellâinnovazione tecnologica per chiudere questo 2023 con una riflessione sui problemi che nel prossimo anno, ormai vicinissimo, il mondo del Web ci impone di affrontare.
Purtroppo, lâanno che sta per finire ha visto in aumento il trend che riguarda il Cybercrime che colpisce, ormai, ogni settore con tools sempre piÃđ sofisticati. Il motivo principale ÃĻ la diffusione degli attacchi ransomware, che consistono nel bloccare i dati delle vittime e chiedere un riscatto per liberarli.
Gli altri tipi di attacchi cyber emersi nel rapporto sono stati meno frequenti, ma non meno pericolosi. Ad esempio, sono stati denunciati attacchi di Espionage/Sabotage, che mirano a spiare o danneggiare le infrastrutture critiche, di Information Warfare â molto gravi â che hanno lo scopo di influenzare lâopinione pubblica o destabilizzare le istituzioni. Infine, abbiamo assistito a una intensa attività di Hacktivism, motivata â spesso â da ideali politici o sociali che ha registrato un picco rispetto agli anni precedenti. In Italia lâhacktivism ha raggiunto il 30% degli attacchi, una percentuale molto superiore a quella globale.
Questo fenomeno ÃĻ spiegabile con la situazione geopolitica, in particolare il conflitto in Ucraina, che ha scatenato la reazione di gruppi di attivisti contro lâItalia e altre nazioni alleate di quel Paese. âSe nel contesto delle tensioni internazionali e di un conflitto ad alta intensità combattuto ai confini dellâEuropa, a fine 2022 anche lâItalia appariva per la prima volta in maniera evidente nel mirino, nel 2023 la tendenza si ÃĻ decisamente consolidataâ, ha affermato Gabriele Faggioli, presidente di Clusit, commentando i dati.
âConsiderato che lâItalia rappresenta il 2% del PIL mondiale e lo 0,7% della popolazione, questo dato fa certamente riflettere. A livello globale, il 20% degli attacchi ha avuto come obiettivo i Multiple Targets, ovvero bersagli appartenenti a diversi settori, colpiti in modo simultaneo per massimizzare i danni al settore.  In Italia il piÃđ colpito ÃĻ stato il Government, con il 23% degli attacchi, seguito dal Manufacturing, con il 17%.
Italia nel mirino degli hacktivist
Nel nostro Paese, gli attacchi hacker non hanno risparmiato nessuno. Ad aprile, sono stati violati i sistemi informatici del Ministero degli Affari Esteri pubblicando online dati sensibili di dipendenti e diplomatici. L’attacco ÃĻ stato rivendicato da un gruppo di attivisti che si opponeva all’invio di armi all’Ucraina.
A maggio, un altro gruppo di hacktivist ha attaccato i siti web di diverse aziende italiane che operano in Russia: un modo â molto âesplicitoââ â per protestare contro la guerra in Ucraina e contro lâappoggio che lâItalia ha dato a sostegno di quel Paese.
Un mese piÃđ tardi, ÃĻ stato diffuso un malware che ha bloccato i sistemi informatici di diverse istituzioni pubbliche. Malware creato per attirare l’attenzione sulla linea politica italiana nel panorama internazionale.
La situazione nel mondo
Se spostiamo la lente di ingrandimento sulla mappa del Cybercrime, vediamo che lâAmerica ÃĻ stata la zona piÃđ colpita, con il 46,5% degli attacchi, seguita dallâEuropa, con il 21,5%. Il Malware ÃĻ stato il piÃđ utilizzato, seguono altre tecniche come Vulnerabilità e Phishing, DDoS.
Dunque, molto resta da fare per rafforzare il livello di sicurezza e reagire agli attacchi. Una vera e propria guerra del Web che vedrà il 2024 protagonista di una rivoluzione informatica senza precedenti, con ripercussioni imprevedibili.
âLâaccelerazione verso il digitale, forte dellâimpulso dato dalla pandemia, ha coinvolto mai come in questi ultimi tre anni le piccole e medie imprese italiane, che da questi dati risultano evidentemente impreparate a sostenere la crescente pressione dei cyber-attackâ, commenta Gabriele Faggioli.
 A livello globale, il 78,5% degli attacchi ha avuto impatti gravi o gravissimi. La gravità degli attacchi ÃĻ varia in base alla tipologia di attaccanti e di vittime. Espionage/Sabotage e Information Warfare hanno avuto impatti critici nel 80% dei casi, in aumento rispetto al 2022. Il settore Governativo / Militare ÃĻ stato quello che ha subito gli attacchi piÃđ gravi, seguito dal settore Healthcare, che ÃĻ stato un bersaglio conveniente sia per il Cybercrime che per gli attacchi che mirano a danneggiare i servizi essenziali della società . In Italia, la situazione ÃĻ stata piÃđ favorevole, con attacchi di disturbo a severità controllabile, ma che sono â comunque â riusciti a penetrare le difese delle vittime.
La pericolosa diffusione di dati riservati ha visto in primo piano Anonymous che, nel febbraio scorso ha lanciato una serie di attacchi informatici contro il governo russo in risposta all’invasione dell’Ucraina. Gli attacchi hanno causato l’interruzione dei siti web governativi e la diffusione di propaganda anti-Putin. Un mese piÃđ tardi, a marzo, il gruppo Lapsus se lâÃĻ presa con Microsoft che ha subito un furto di dati riservati fra cui Codice sorgente, info sui dipendenti e sui clienti. Tutto questo ha causato un enorme ritardo nella consegna di software e creato interrogativi in merito alla inattaccabilità dei sistemi di sicurezza informatica del colosso Usa.
Il settore delle forniture energetiche ÃĻ stato preso di mira da Conti che, a maggio, ha scatenato un attacco contro la Colonial Pipeline, rete di oleodotti fra le piÃđ importanti degli Stai Uniti. La chiusura della pipeline, per giorni, ha provocato carenza di carburante in tutto il Paese.
âPer la prima volta da quando ÃĻ esploso il fenomeno del ransomware assistiamo a un cambiamento rilevante nelle modalità e nelle finalità perseguite dagli attaccanti, che evidentemente riescono a ottenere con maggiore efficacia i loro scopi utilizzando tecniche diverseâ, ha commentato Paolo Giudice, segretario generale di Clusit.
Predire il futuro con Ai
Un tempo, le predizioni erano affidate a maghi e cartomanti. Oggi ci affidiamo alle Ai nella convinzione di avere risultati immediati e attendibili. Di certo, conoscere in anticipo ciÃē che ci attende nel 2024, grazie allâIntelligenza artificiale, stimola una certa curiosità .
Si parla già di Ai predittive che ci permetteranno di avere anticipazioni sullâeconomia, la politica, lo sport e sui fatti della quotidianità per operare scelte nel lavoro o nella vita privata. Limitiamoci alle previsioni che riguardano la pirateria informatica, ormai onnipresente in ogni scenario del mondo virtuale.
Si prevede, nel prossimo anno, un aumento degli attacchi ransomware guidati dall’intelligenza artificiale. Gli aggressori continueranno a sfruttare l’IA per automatizzare i processi di attacco, identificare i bersagli piÃđ vulnerabili e migliorare l’efficacia delle loro campagne. Si vedrà la proliferazione di campagne di ransomware di bassa qualità , piÃđ automatizzate e meno sofisticate.
Gli aggressori continueranno a prendere di mira i sistemi di pagamento diretto, come Zelle e PayPal, per incassare i riscatti in modo piÃđ rapido e discreto, âattività â favorita anche dalla ricomparsa dei trojan bancari brasiliani, famosi per la loro capacità di rubare credenziali bancarie online.
Ci sarà un aumento di programmi open-source backdoored per introdurre con facilità i malware nei sistemi delle vittime. Questo porterà a una ulteriore evoluzione delle tattiche di estorsione, come la minaccia di pubblicare dati sensibili o di attaccare i clienti o i partner delle vittime.
Gli esperti mettono in guardia, soprattutto, contro il possibile aumento di attacchi alle  infrastrutture critiche. Nel mirino  i sistemi di controllo industriale e i servizi energetici con conseguenze gravissime per lâeconomia e lâimpatto sociale. La Cina sarà protagonista della scena in materia di Cybersecurity, con una previsione di crescita del 30% entro il 2025 e una politica che mira al dominio assoluto della logistica mondiale.
Ipotizziamo i risultati del gennaio 2024 per lâelezione del nuovo presidente di Taiwan. Appuntamento elettorale molto discusso e non unico nel panorama asiatico. Ci saranno elezioni anche in India, Indonesia e Pakistan. Chi vincerà ? Quali le nuove panoramiche geopolitiche? Le Ai saranno in grado di anticipare i nomi dei vincitori?
Giuliana Gagliardi
DiPLANET.Tech