Il 2017 verrà ricordato come l’annus horribilis della sicurezza informatica. Tra hacker, cracker (quelli cattivi), server colabrodo, virus che si diffondono nelle sedi di istituzioni internazionali e utenti che si ostinano a usare il non più supportato Windows Xp, porta di accesso per numerosi virus, sembra che le nostre reti non siano ancora pronte ad affrontare le sfide del banditismo digitale. Ad avvisarci è l’ultimo rapporto annuale “Valutazione delle minacce del crimine informatico organizzato” appena presentato dall’Europol.
JUST PUBLISHED! Europol’s 2017 Internet Organised Crime Threat Assessment #IOCTA17. Read it here https://t.co/yyqad5ixfJ #cyberconf #CSW17 pic.twitter.com/zaNukxg8GI
— Europol (@Europol) 27 settembre 2017
Epidemia di ransomware
WannaCry ha colpito 150 nazioni
Crimini informatici in crescita e una generale epidemia di attacchi 'ransomware' (in cui gli hacker chiedono un riscatto per 'liberare' il pc 'infettato' di cui hanno criptato i dati e ridarne il controllo al legittimo proprietario), hanno scandito l’anno. Secondo l'agenzia "gli attacchi a mezzo ransomware hanno eclissato la maggior parte dei crimini informatici globali, infatti si è assistito nella prima metà del 2017 ad attacchi di questo tipo su una scala mai vista prima". Tra queste minacce si include il malware WannaCry, che nell'ultimo anno si stima abbia colpito 300.000 obiettivi in 150 Stati (leggi anche: "WannaCry: un attacco senza precedenti"). Tra le vittime anche il Sistema Sanitario Britannico, la compagnia spagnola Telefonica e il colosso Usa delle spedizioni Fed-Ex.
Europol's @EC3Europol is supporting countries. #WannaCry #Ransomware attack at unprecedented level and requires international investigation.
— Europol (@Europol) 13 maggio 2017
"L'impatto globale di eventi enormi come l'epidemia del ransomware WannaCry hanno portato la minaccia informatica da comune cybercrimine a un altro livello", ha dichiarato il capo dell'Europol, Rob Wainwright.
Internet of Things
Attacco attraverso aspirapolvere e frigo
Ma nel rapporto si evidenziano anche i rischi derivanti da oggetti comuni che dispongono di una connessione a Internet, il cosiddetto ‘Internet of Things’, ovvero quei gadget che teniamo in casa, come aspirapolveri robot o abat-jour cibernetiche, che dispongono di una connessione a Internet. "Anche se i sofisticati attacchi condotti contro le infrastrutture informatiche europee sono una seria minaccia, quelli che utilizzano strumenti informatici più comunemente rintracciabili, come i DDoS (Distributed Denial of Service, metodo per sovraccaricare di richieste un server rendendolo non raggiungibile) diventeranno molto probabilmente più facili da realizzare". Ci si riferisce al malware Mirai, che trasforma comuni router o telecamere a circuito chiuso in vettori di attacco. Una volta che un cracker ne prende il controllo, può utilizzarli in simultanea per condurre degli attacchi informatici.
A rischio i bambini
I criminali del 'darknet'
Ma un altro allarme sollevato nel rapporto è quello della crescita costante di attività criminose in cui le vittime sono bambini. "I criminali utilizzano metodi informatici per ottenere o distribuire materiale pedopornografico, per un guadagno economico o per avere accesso fisico alle vittime" spiega il rapporto. "Comunità criminali online che operano all'interno della darknet (reti informatiche alle quali si accede attraverso software dedicati e che garantiscono l'anonimato dell’utente) rimangono una preoccupazione di primaria importanza dal momento che forniscono un ambiente (virtuale) che legittima comportamenti criminosi, come lo scambio di materiale pedopornografico e di conoscenze Opsec (Operation Security, tecniche di sicurezza riservate)".
Mancano le risorse per combattere i cybercriminali
Nonostante l’Europol abbia coordinato numerosi interventi di polizia che hanno portato all’arresto di trafficanti nella darknet, al sequestro di computer e all’arresto di hacker, l’agenzia denuncia la carenza di risorse per la lotta ai cybercrimini. Wainwright ha dichiarato che presto sorgerà un’unità specifica con competenze sui mercati criptati, ma questa risulta essere una misura insufficiente, fino a quando non saranno perseguiti gli autori di software malevoli.