Cybersicurezza: reagire e prevenire

Non è una novità, lo abbiamo scritto tante volte, il trend degli attacchi informatici continua a crescere sia in Italia, sia nel resto del mondo. Nei primi 3 mesi dell’anno secondo un report dell’osservatorio di Cybersecurity sono stati registrati attacchi e violazioni della privacy con una percentuale del 47% superiore a quella del 2020. Situazioni che hanno riguardato un po’ tutti i settori: aziende, pubbliche amministrazioni ma anche privati cittadini.

Per questi ultimi i pericoli più grandi sono costituiti dal phishing, dalle truffe sul commercio online (preso di mira dopo la crescita esponenziale durante il lockdown) e dalle app fake o con malware. A dimostrazione di quello che sta succedendo ci sono chiari segnali. Prendiamo per esempio Apple e Google. Nel primo caso con l’arrivo del nuovo update del sistema operativo iOS, Apple ha aperto una vera e propria guerra con gli sviluppatori che non rispettano le regole dell’App Store, sono state rifiutate migliaia di app considerate poco sicure in materia di privacy. Secondo le nuove regole le app devono chiedere consenso agli utenti per raccogliere i dati ed effettuare il tracciamento pubblicitario sul web. Se questa opzione non è presente le app sono rifiutate. Ma come recita il noto proverbio “fatta la legge, trovato l’inganno”, Apple è dovuta correre ai ripari bloccando anche le applicazioni che utilizzano il fingerpriting, una tecnica ideata da qualche “furbetto” per bypassare le regole. Questa procedura consente di “elaborare” profili utenti e tracciare le persone anche senza l’uso dei tracking pubblicitari. Oltre a questo si contano ormai a migliaia le applicazioni fake eliminate dall’App Store. In un recente report pubblicato da Apple, l’azienda californiana ha ammesso di aver bloccato quasi un milione app pericolose o con vulnerabilità, bloccando transazioni potenzialmente fraudolente per oltre 1,5 miliardi di dollari.

Lo stesso discorso vale per Google, anche in questo caso l’azienda sta portando avanti una lotta serrata alle app pericolose che possono anche contenere malware. Il grosso del lavoro in questo caso lo sta facendo il Google Play Protect, il sistema installato nelle recenti versioni di Android che, secondo i dati, esegue l’impressionante cifra di cento miliardi di scansioni al giorno alla ricerca di virus e malware nel software. Nel 2020 Google si è data parecchio da fare bannando decine di migliaia di sviluppatori e bloccando quasi un milione di applicazioni fraudolente o non in linea con le regole relative a privacy e fake-news.

Attacchi mirati

Nel frattempo il mondo è sempre più in balia di attacchi informatici su larga scala tanto che ormai la cronaca ha abbondantemente superato la fantasia. Chi ha visto il film Blackhat diretto da Michael Mann avrà sicuramente fatto qualche associazione con quanto è avvenuto in questi giorni negli Stati Uniti, con l’attacco mirato eseguito da gruppi di cybercriminali per colpire la rete della Colonial Pipeline, ovvero il più grande oleodotto degli Stati Uniti che rifornisce la costa orientale del Paese. Si tratta di una massiccia rete costituita da oltre 8.800 chilometri di tubi e impianti che trasportano ogni giorno milioni di litri tra greggio, gas per uso domestico e diesel. Di fatto l’oleodotto rifornisce la costa orientale del 45% del carburante trasportandolo dal Texas fino ad arrivare nel New Jersey e in Pennsylvania. L’attacco ransomware con richiesta di riscatto è partito da una stazione secondaria e si è propagato in altri centri di controllo. Temendo il peggio è stata scelta la soluzione di mettere in shutdown tutta la rete. In un primo momento l’ipotesi più accreditata era l’attacco da parte di entità straniere, ma le indagini condotte da FBI e dall’agenzia per la cybersicurezza hanno individuato fra i responsabili il gruppo di hacker DarkSide. La situazione ha però preso un’altra piega e sono stati gli stessi hacker con un comunicato pubblicato sul darkweb a chiedere “scusa” per l’accaduto, dichiarando apertamente di non essere essere legati ad alcun governo straniero e che l’attacco era mirato alla sola richiesta di riscatto. Lo strano epilogo è stato spiegato da alcuni analisti del settore: DarkSide è un gruppo di cybercriminali che svolgono attacchi definiti come “Big Game Hunting”, ovvero mirano a grandi obiettivi solo per guadagno economico. Spesso però “affittano” gli strumenti di attacco ad altri gruppi di cybercriminali. A differenza di altri collettivi di hacker, DarkSide sostiene di avere un codice di condotta che esclude obiettivi sensibili come ospedali, scuole e istituzioni governative. Data la dichiarazione pubblicata sul darkweb e il blocco dell’attacco sembra che ai DarkSide sia sfuggita di mano la situazione e che il collettivo non avesse previsto le conseguenze dell’attacco probabilmente condotto da altre entità di cybercriminali che usavano tecnologie “affittate” dai DarkSide.

Tutto è bene quel che finisce bene dunque? No. perché questo attacco ha messo in evidenza la fragilità delle infrastrutture vitali per un Paese. Non è un caso se molti esperti del settore da mesi stanno tentando di mettere in guardia i governi mondiali dal crescente pericolo del cyberterrorismo contro le reti energetiche di tutto il mondo. Situazione che si aggraverà maggiormente nei prossimi anni quando le prime grandi metropoli si trasformeranno nelle cosiddette “smart-city” gestite autonomamente da sistemi informatici.

Non ci sono più scuse

La situazione indica chiaramente che, sia per noi privati cittadini, sia per le aziende e le pubbliche amministrazioni, il problema della sicurezza informatica non può più essere messo in secondo piano. Il più grande pericolo di questi anni è il cybercrimine, un male che in futuro purtroppo causerà ancora più danni. La tendenza è evidente, i dati parlano chiaro e l’unico modo che abbiamo per proteggerci è adottare particolari strategie. Come privati cittadini è essenziale evitare comportamenti sconsiderati online, evitando di scaricare materiale pirata, evitando siti di dubbia provenienza, limitando le informazione personali sui social network. Facciamo poi bene attenzione alle email ricevute evitando di cliccare su link che potrebbero scaricare malware sui nostri dispositivi. Dotiamoci di un buon antivirus e se siamo spesso fuori casa di una VPN. Ricordiamo poi che ci sono servizi come HyperFilter proposto da Hypergrid, che per costi accessibili, consente di filtrare i contenuti sconvenienti e i virus che invadono i nostri computer. Per le aziende e le pubbliche amministrazioni il discorso è più complicato: oltre ai corsi di formazioni per il personale (in modo da renderli consapevoli dei pericoli insiti nella rete) è necessario investire in cybersicurezza affidandosi ad aziende esperte nel settore e certificate come Hypergrid. Non lo nascondiamo, è un momento difficile per tutti, le aziende non navigano nell’oro ma la spesa per la sicurezza informatica non è solo diventata importante è ormai essenziale ed è l’unica difesa che permette di proteggersi da situazioni che potrebbero diventare ancora più costose. Lo scopo di questo articolo non è quello di spaventare ma di far comprendere che il cybercrimine è (e lo sarà ancora di più in futuro), una delle più grandi piaghe da affrontare. Certo i governi si stanno organizzando ma i tempi della burocrazia sono lenti mentre i cybercriminali sono veloci ad adattarsi e generare ogni tipologia di attacco. In questo momento per le aziende e le pubbliche amministrazioni è meglio rinunciare a qualche spesa non essenziale per garantire che l’infrastruttura sia gestita di aziende certificate che da anni si occupano di sicurezza. Non bisogna attendere che il danno arrivi (perché prima o poi accadrà) ma fare di tutto per contrastarlo prima che possa colpire. Hypergrid con il suo team di esperti e il suo arsenale tecnico di prim’ordine è in grado di supportare e risolvere qualsiasi vostra esigenza.