È una guerra sempre più globale, sofisticata, nascosta e tecnologica quella che stanno conducendo i giganti della sicurezza informatica. In occasione dell’apertura dell’edizione 2019 del SAS Security Analist Summit svoltosi a Singapore l’aprile scorso, Eugene Kaspersky, noto informatico russo fondatore nel 1997 della Kaspersky Lab, gruppo russo specializzato in sicurezza informatica e in produzione di antivirus, ha parlato senza mezzi termini di salvare il mondo. Il gruppo può vantare 726 milioni di dollari di ricavi 2018, 270 mila clienti business, 400 milioni di utenti protetti, 200 paesi presidiati in cinque continenti.
Il Kaspersky Security Analyst Summit (SAS) è un evento annuale che attira ricercatori anti-malware di alto livello, agenzie di polizia, CERT e alti dirigenti di servizi finanziari, tecnologia, sanità, università e agenzie governative. Gli eventi precedenti sono stati raggiunti da membri di importanti aziende globali, come Samsung, Adobe, Microsoft, BlackBerry, CISCO, Boeing, Interpol, World Bank, Team Cymru, The ShadowServer Foundation, ICSA Labs e Fidelis Cybersecurity Solutions.
La conferenza offre un’atmosfera esclusiva che incoraggia il dibattito, la condivisione delle informazioni e la visualizzazione di ricerche all’avanguardia, nuove tecnologie e modi per migliorare la collaborazione nella lotta contro la criminalità informatica.
“La cybersecurity non deve essere più un tema di élite – ha spiegato in apertura di evento Eugene Kaspersky – siamo oggi di fronte a un crimine informatico diffuso in cui è impossibile delimitare i confini geografici, tecnologici e di mercato. Questo clima continua a evolversi qualitativamente e quantitativamente a ritmi sostenuti, interessando sempre più da vicino il campo geo politico mondiale. Nei prossimi anni vedremo il susseguirsi di nuove offensive.“
Attacchi come il famoso wannacry hanno colpito soprattutto gli ospedali e la pubblica amministrazione superando il limite dell’eticità. Lo scopo di questi attacchi è sempre il finanziamento economico di progetti di ricerca e sviluppo di nuove armi tecnologiche. Vedremo quindi la proliferazione degli Hacker mercenari, oggi non si tratta più di reagire ma soprattutto di prevenire, si tratta di capire come sfruttare queste tecnologie meglio di loro.
I titoli degli interventi dei relatori del convegno sono fra i più scioccanti: Un quadro misterioso, Il nemico in tasca: frode di swap SIM su larga scala. Esiste un ambito misterioso chiamato dark web a cui si può accedere attraverso programmi specifici come TOR ad esempio, in cui vengono messi in vendita alcuni kit per l’utilizzo di immagini e profili bancari rubati.
In questo mercato nero parallelo possiamo quindi trovare i doppelgangers, maschere digitali associate agli account di persone come noi. La maschera digitale registra, ogni volta che effettuiamo una transazione online tramite smartphone e browser, i dati personali, le password e i codici di accesso che inseriamo associandole al nostro profilo e ad altre informazioni quali il sistema operativo utilizzato, il fuso orario locale, la dimensione della finestra e ancora altri indizi utili. Da qui la necessità di vigilare attraverso sistemi antifrode che verificano quando paghiamo online se c’è qualcosa di strano, tipo l’orario della transazione, l’importo o un beneficiario estero. Ognuna di queste maschere sul mercato del dark web vale circa 200 dollari e può anche essere creata da zero artificialmente per ingannare gli istituti bancari.
Gli Stati Uniti – riporta Ionut Arghire, corrispondente internazionale per SecurityWeek – hanno incriminato un cittadino russo per aver ottenuto oltre $ 1,5 milioni in rimborsi fiscali fraudolenti dall’Internal Revenue Service. L’uomo, accusato di cospirazione fraudolenta, furto d’identità aggravato e intrusione informatica, insieme ad altri, ha usato informazioni personali rubate per presentare dichiarazioni fiscali federali fraudolente. L’accusa sostiene che, tra giugno 2014 e novembre 2016, co-cospiratori hanno avuto accesso a sistemi informatici di società private di preparazione fiscale negli Stati Uniti rubando informazioni personali identificabili (PII) come numeri di previdenza sociale e date di nascita delle vittime di furto di identità.
Queste persone utilizzando le informazioni sottratte hanno modificato le dichiarazioni dei redditi per ottenere preventivamente la documentazione fiscale delle vittime e hanno presentato nuove dichiarazioni dei redditi per far sì che i rimborsi vengano pagati alle carte di debito prepagate sotto il loro controllo.
Per ovviare a queste minacce è necessario fare formazione sul fronte aziendale con la consapevolezza della difficoltà di toccare con mano i risultati degli sforzi economici supportati.
Sventare un attacco che potrebbe causare danni milionari è sempre meglio di lavorare per rimettere le cose a posto dopo averne subito uno.
Nell’ultimo decennio, le “informazioni sulle minacce” sono diventate una delle materie prime più calde nel mercato dell’infosec – secondo Ionut Arghire, corrispondente internazionale per SecurityWeek -, oltre 50 vulnerabilità scoperte lo scorso anno in robot di diversi produttori potrebbero consentire un’ampia serie di aggressioni, come l’abuso di videocamere e microfoni di robot per scopi di spionaggio, perdite di dati o addirittura danni fisici.
Con i robot che stanno diventando sempre più popolari, gli attacchi cibernetici che li bersagliano potrebbero presto diventare una cosa comune, con grandi perdite finanziarie e danni al marchio per le aziende. Non solo i robot sono costosi da acquistare, ma le riparazioni di solito non sono facili da eseguire e un’operazione di hacking potrebbe comportare l’interruzione di un’unità per settimane, sostengono i ricercatori.
