Check Point: gli attacchi informatici? Oggi sono un'arma usata dai governi, e sono in costante crescita
di Alberto Falchi pubblicata il 05 Agosto 2022, alle 12:01 nel canale SecurityCheck Point fa il punto sulla cybersecurty per la prima metà del 2022. Buona parte del report è incentrata sulla guerra fra Russia e Ucraina, che si combatte anche sul campo cyber, con specialisti e attivisti da entrambi i lati dello schieramento
Il cybercrime è in costante aumento e gli strumenti e le tattiche usate dagli attaccanti si fanno sempre più sofisticate. Potremmo riassumere così il report di metà anno di Check Point sui trend in ambito di cybersecurity, che sottolinea come si sia registrato un aumento del 42% degli attacchi a livello globale.
Il conflitto in Ucraina ha sicuramente contribuito all'aumento degli attacchi: come spiegano i ricercatori di Check Point, ormai i cyberattacchi sono a tutti gli effetti armi nelle mani dei governi, e la guerra si combatte anche sul fronte cyber, come spiega Maya Horowitz, VP Research di Check Point Software: "La guerra in Ucraina ha dominato i titoli dei giornali nella prima metà del 2022 e possiamo solo sperare che si concluda presto in modo pacifico. Il suo impatto sul cyber-spazio è stato drammatico sia per la portata che per le dimensioni, e quest'anno abbiamo assistito a un enorme aumento dei cyberattacchi contro le organizzazioni di tutti i settori e di tutti i Paesi. Purtroppo, la situazione non potrà che peggiorare, soprattutto con il ransomware che è ormai la minaccia numero uno per le organizzazioni. Tuttavia, con le giuste competenze, strategie e soluzioni di cybersecurity, le aziende possono prevenire gli attacchi".
La guerra cyber fra Russia e Ucraina
Quando la Russia ha invaso l'Ucraina, sono stati numerosi i gruppi APT che hanno deciso di unirsi al conflitto, almeno per quanto riguarda le battaglie che si combattono nel cyberspazio. Fra i primi a schierarsi i membri del gruppo Conti, ma anche Killnet, gruppo di hacktivisti che ha più volte preso di mira con sofisticati DDoS le infrastrutture critiche di stati membri della NATO e altri Paesi che supportano l'Ucraina.
A marzo, il governo Ucraino afferma di aver registrate ben 66 attacchi a infrastrutture critiche in ua sola settimana. A maggio, invece, APT28 ha lanciato una campagna di attacchi contro entità governative ucraine che si pensa fossero mirati a sottrarre informazioni riservate e strategiche.
Attacchi complessi che hanno spinto Check Point a pensare che siano stati preparati con mesi di anticipo. Non tutti, però: nel report si sottolinea come non sia chiaro se tutti i gruppi sospettati di essere al soldo della Russia si siano coordinati fra loro. L'unica certezza, è che molti attori malevoli legati alla Russia oggi stanno colpendo parecchi bersagli in Ucraina, spesso usando wipers, malware che distruggono irrimediabilmente i dati presenti sui sistemi violati. I wipers non sono una novità, ma si è notato un picco della loro diffusione a febbraio, esattamente il giorno prima dell'invasione dell'Ucraina.
C'è anche da sottolineare che l'Ucraina non è stata certo a guardare e subire passivamente. Anzi. In breve tempo sono stati reclutati nuovi esperti in ambito cyber che hanno dato vita alla IT army del Paese. Un'unità che si coordina tramite un canale Telegram. Canale che in tre giorni si è popolato con 175.000 membri, ora diventati più di 260.000. Qui vengono condivisi strumenti e strategie di attacco, si coordinano le campagne e si collabora per proteggere le infrastrutture critiche Ucraine.
A questi si aggiungono vari gruppi "internazionali" che hanno deciso di schierarsi contro la Russia, incluso il collettivo Anonymus.
Il futuro del ransomware
I ransomware negli ultimi anni sono stati i principali strumenti usati dai criminali informatici. La possibilità di ottenere riscatti milionari ha fatto sì che molti gruppi di criminali si strutturassero meglio, così da operare come se fossero a tutti gli effetti delle aziende, selezionando i bersagli più appetitosi e coordinandosi coi vari attori. Secondo Check Point, però è probabile che nei prossimi mesi si vedrà un approccio diverso, con un'ecosistema più frammentato.
Questo perché quando i gruppi diventano troppo importanti risulta più difficile nascondersi e riuscire a farla franca. E alcuni di questi collettivi sentono già la pressione addosso come i membri di Conti, sui quali c'è una taglia da 10 milioni di dollari.
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoDevi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".