L’evoluzione del cybercrimine

Il mondo della cybersicurezza è in continua evoluzione e benché il problema del momento sia quello degli attacchi ransomware e del phishing ci sono all’orizzonte altre situazioni da considerare.

In questi mesi per esempio abbiamo assistito al grande ritorno di Zloader, un famigerato malware in circolazione dal 2016 di cui ci siamo già occupati in questa serie di articoli. Le nuove versioni sono state modificate e rese ancora più pericolose: le prime avvisaglie le abbiamo avute durante il periodo estivo quando l’evoluzione di Zloader è stata individuata dai ricercatori di McAfee. L’aggiornamento si diffonde attraverso e-mail, tramite campagne di phishing che hanno come principale bersaglio istituiti bancari e uffici commerciali. La procedura è innovativa in quanto avviene tramite email “pulite” contenenti un classico documento Word privo (all’apparenza) di minacce, in modo da renderlo difficilmente individuabile dai sistemi di sicurezza. Una volta aperto però una delle macro in esso contenute attiva il download del malware. L’idea, ancora una volta, è quella di sfruttare l’anello debole di un sistema di sicurezza informatica, ovvero l’utente, che spinto da curiosità clicca su un documento classificato come “sicuro”. Benché per impostazione di base su Microsoft Office le macro siano disattivate, sono state migliaia le vittime di questo inganno che, una volta scaricato, disattiva le difese di Windows Defender propagandosi nella rete aziendale.
Ora la situazione è diventata se possibile ancora peggiore, con l’arrivo di un nuovo Zloader completamente riprogrammato che sfrutta delle finte pubblicità dedicate a prodotti informatici di Google AdWords per indirizzare gli utenti verso siti fake. Basta un clic di troppo per scaricare il malware che andrà a disattivare le difese di Windows aprendo l’anticamera a un successivo attacco.

Per gli esperti di cybersicurezza è una lotta sempre più ardua quella di contrastare tutte le vulnerabilità che si presentano con una sempre maggiore frequenza. Per esempio, il gigante Microsoft ha recentemente risolto quattro vulnerabilità critiche che potevano colpire server Azure che usano macchine Linux. Le minacce, tutte piuttosto pericolose del tipo RCE (Remote Code Execution), non sfruttavano vulnerabilità dirette del software Microsoft ma l’istallazione di Omi (Open Management Infrastructure) un server di gestione open source per sistemi Unix. Per l’occasione le quattro vulnerabilità sono state chiamate OMIGOD e debellate con una patch realizzata a tempo di record.

La notizia che ha coinvolto Apple sembra invece uscire da una classica spy-story: tutto è iniziato quando i ricercatori di Citizen Lab hanno individuato l’uso di una vulnerabilità zero-day chiamata ForcedEntry che metteva a rischio la privacy degli iPhone. Apple ha risolto il problema chiudendo la falla con una patch di sicurezza, ma purtroppo (da voci non confermate) sembra che questa vulnerabilità non sia stata ricercata da un collettivo di hacker in cerca di notorietà, ma da NSO Group, l’azienda che ha creato la tecnologia Pegasus, un potente spyware per l’intercettazione di messaggi e conversazioni, originariamente creato per rintracciare terroristi e criminali, ed ora concesso in licenza ai governi di svariati Paesi. Una situazione che mette ancora una volta in luce che le minacce alla privacy non arrivano solo dagli hacker.

Se ai romanzi di spionaggio preferiamo quelli di fantascienza teniamo in conto che ci sono situazioni che stanno enormemente preoccupando gli esperti di sicurezza, stiamo ovviamente parlando della corsa allo spazio dei privati, argomento affascinate ma con qualche lato oscuro. SpaceX di Elon Musk ha di fatto aperto la strada al turismo spaziale ma quello che preoccupa gli esperti di sicurezza non sono ovviamente i viaggi “turistici”, ma le possibili implicazioni per lo sfruttamento economico e commerciale che questa strada aprirà. Senza una ferrea regolamentazione sarà difficile gestire il proliferare di micro-satelliti lanciati da aziende private che potrebbero essere attaccati da malware. Fra gli scenari più temuti c’è quello secondo cui, una volta compromessi, questi satelliti potrebbero essere sfruttati per spionaggio, per disturbare le comunicazioni oppure, (variandone l’orbita) usati come arma per colpire altri obiettivi. Non sono notizie che fanno parte della cronaca quotidiana e ovviamente si tratta di previsioni che molti di noi considerano azzardate, ma resta il fatto che i primi attacchi ad aver compromesso dei satelliti risalgono agli anni 2000 quando, secondo voci mai confermate, il satellite militare inglese Skynet (il nome è tutto un programma per gli appassionati dei film della serie Terminator), fu attaccato e colpito da un malware che ne prese il controllo per qualche minuto.

Chiudiamo infine con una notizia che non avremmo mai voluto leggere di questi tempi. Secondo il recente report di Trend Micro che analizza lo stato delle minacce informatiche nel primo semestre del 2021, l’Italia è nella parte alta della classifica per quanto riguarda le minacce a tema COVID-19 con 131.197 attacchi tra e-mail di spam, malware e siti maligni. Il resto del report indica che l’Italia è il quarto Paese più colpito al mondo dai malware e il primo in Europa, con numeri da brivido: nella prima metà del 2021 sono stati intercettati 28.208.577 malware, le minacce arrivate via e-mail sono state 194.879.311, i siti maligni visitati 7.559.192, il numero di app maligne scaricate 28.215.

Resta chiaro che in periodi come questi è impossibile abbassare le guardia: la cybersicurezza è, e deve restare, fra le massime priorità di aziende e PA. Come sempre Hypergrid è pronta a supportare i clienti con servizi certificati e di prim’ordine. Per maggiori informazioni scrivete a info@hypergrid.it o contattateci la numero 0382 528875