Le tecnologie informatiche si sono talmente diffuse che ormai siamo avviluppati ad esse, che hanno esteso i loro tentacoli dappertutto. I nuovi delinquenti vanno alla carica ogni giorno.
Roma – Poiché la vita sociale, individuale e collettiva, si svolge nella rete, in essa troviamo presenti tutti gli aspetti della realtà come l’abbiamo finora vissuta. Ed ecco che anche il crimine è diventato cibernetico, tanto da essere definito “cybercrime” e gli “hacker” sono gli attori che mettono in atto le loro intenzioni illecite. Di recente è stato pubblicato il nuovo rapporto di Sophos, una delle aziende leader nella “cybersecurity che ha sede nel Regno Unito. Si tratta di un resoconto su come cambiano i comportamenti e le tecniche del cybercrime.
E’ emerso che la gran parte degli attacchi dipendono da vulnerabilità non risolte e da credenziali compromesse. Il rapporto ha analizzato più di oltre 150 interventi di Incident Response (IR) con cui sono stati identificati oltre 500 tool (un tipo di software utilizzato per l’analisi, la configurazione, l’ottimizzazione e la manutenzione del computer) e, da questi, 118 file binari “Living off the Land” (LOLBin). Si tratta di file eseguibili che sono già all’interno dei sistemi operativi ed è più complicato renderli inoffensivi quando gli “hackers” decidono di sferrare i loro attacchi. Il rapporto ha messo in evidenza che quando non si segnalano forzature nel sistema, vuol dire che gli “hackers” riescono a penetrarvi con un semplice login.
A dimostrazione che, rispetto a qualche anno fa, lo scenario oltre ad essere cambiato, è diventato anche più complesso. Oggi i responsabili delle reti di un’azienda si trovano di fronte a minacce di ogni tipo, che arrivano da ovunque e in contemporanea. Una volta il “core business” rappresentava la priorità per un’azienda. Oggi, sembra che sia stato sostituito dalla capacità di difendersi dagli attacchi informatici, anche se le aziende hanno a disposizione tutta una serie di servizi che possa alleggerirne il peso delle risorse umane investite. Secondo il report, le aziende con difese diversificate e monitorate hanno registrato buoni risultati in relazione alla pericolosità degli attacchi.
L’efficacia delle difese costringe gli attaccanti a fare tutto in fretta per portare a termine il loro compito. Quindi, si assisterà ad una strenua lotta tra “hackers” e “difensori” che seguirà una sua escalation e solo chi sarà dotato di strumenti adeguati non rischierà di soccombere. Quasi il 70% dei dati analizzati hanno evidenziato che il… caro, vecchio ransomware (programma dannoso che può infettare un dispositivo digitale) rappresenta ancora una minaccia per le aziende e nell’ultimo triennio ha costituito tre quarti delle attività investigativa degli autori del rapporto. C’è da segnalare una curiosità: il tempo che i cybercrimali hanno dedicato nel 2022 agli attacchi è calato da 15 a 10 giorni. Per il ransomware si è passati da 11 a 9 giorni, mentre per attacchi diversi da quest’ultimo il tempo di permanenza è variato da 34 a 11 giorni.
Una bella differenza, che non è stata, tuttavia, riscontrata confrontando aziende e comparti di diverse grandezze. Senza per forza voler fare i “bastian contrari”, è lecito porsi qualche domanda: “E’ mai possibile che per mettere su un’azienda, più che saper fare l’imprenditore, bisogna essere dotati di capacita da “guerre stellari?” Vuoi vedere che si stava meglio quando si stava peggio, quando c’era solo penna e calamaio?