Il cybercrime è la "terza potenza economica mondiale"

MILANO - Secondo quanto riferisce il più recente rapporto del World Economic Forum sui rischi globali, le attività degli hacker si stanno industrializzando. I danni che questi cyber criminali causeranno per il 2021 potrebbero arrivare a 6 trilioni di dollari, l’equivalente del prodotto interno lordo della terza economia mondiale.

Il rapporto indica anche come tali criminali non si nascondano più nel dark web, si organizzano in team ben strutturati e sono anche in grado di offrire un "customer care" alle loro vittime, una sorta di ufficio di relazioni con i clienti attaccati via ransomware o DDoS.

A causa della pandemia da Coronavirus, la remotizzazione delle attività di studio, lavorative e terapeutiche ha complicato questo scenario. Secondo gli analisti, agli attacchi a energia, trasporti, Internet delle Cose si aggiungerebbero attacchi alle strutture sanitarie, ai sistemi di videoconferenza e di teledidattica, alle intrusioni aziendali favorite dal remote working insicuro.

Il Wef afferma inoltre che il crimine informatico sarà il secondo rischio più grave per il commercio globale nel prossimo decennio fino al 2030. Stilato prima della dichiarazione della pandemia da parte dell’Oms, già considerava la relazione tra tecnologia ed eventi disastrosi su scala globale.

Nel 2019, i target principali sono risultati essere banche e servizi finanziari. Di fronte all’obiettivo della ripartenza dell’economia in recessione a causa del Coronavirus, ci si aspetta che saranno moltiplicati gli attacchi alla filiera industriale e commerciale: dai mobili all’agroalimentare passando per i negozi online.

Crime as a service

Il crime as a service, l’industria del crimine su richiesta, offre di tutto, dagli attacchi distribuiti (DDoS) per bloccare siti e servizi, ai malware e alle campagne di phishing, Trojan e sequestro di database, tutte opzioni nel portafoglio di organizzazioni criminali che agiscono come il board di imprese legittime: tengono riunioni, fanno scouting di talenti, li impiegano per i loro scopi. Quando un "kit di attacco" funziona bene si occupano di sviluppo del prodotto, supporto tecnico, distribuzione, e ne certificano la qualità. Raramente competono fra concorrenti, piuttosto si scambiamo metodi e tecniche di cui rivendicano l’ideazione nel codice, con commenti in lingua e con riferimenti criptici agli informatici che li hanno messi a punto.

Alcuni gruppi hanno perfino personaggi pubblici che curano la loro reputazione nel Dark Web. I loro "team leader" guidano i "minatori di dati", i coder che scrivono codici dannosi, e gli "specialisti delle intrusioni", che si infiltrano nelle aziende target.

Le loro incursioni possono avere una durata di giorni e costi variabili: da $10 per un piccolo attacco a migliaia di dollari per i più complessi. Possono essere parte di un piano di riscatto (l’Italia è tra i paesi europei più colpiti dai ransomware) atti di vandalismo e sabotaggio, o semplicemente un modo per mascherare un altro attacco, come può essere accaduto con l’Inps.

L’Università di Cambridge ha scoperto che questi assalti sono diventati così comuni che tra i loro acquirenti vi sono anche adolescenti, che attaccano i registri scolastici online.

Un dato allarmante, sempre secondo il Wef, è quello relativo alla spesa per la sicurezza informatica, che è sottodimensionata vista l’entità della minaccia, e considerato che negli Usa la probabilità di portare in tribunale i cybercriminali è stimata intorno allo 0,05% dei casi.

(Fonte: Federprivacy; articolo di Arturo Di Corinto)