Attacchi hacker: panoramica sui reati informatici che minacciano le aziende

19 July 2021 / Di Giorgia Dragoni / 0 Comments

C'è chi li chiama attacchi cyber, chi attacchi hacker, chi, escludendo gli inglesismi di sorta, reati, crimini o ancora attacchi informatici. Comunque la si metta, l'ascesa delle nuove tecnologie digitali ha incrementato questo tipo di pericolo per le aziende appartenenti ad ogni settore di business, provocando danni quali perdite economiche o diffusione di dati sensibili. In quest'articolo andremo a fondo nel tema, analizzando cause e finalità di questi attacchi, nonché i numeri del fenomeno e i principali reati degli ultimi anni.

 

Crescono gli attacchi informatici alle aziende

L’ultimo anno è stato il peggiore di sempre in termini di evoluzione delle minacce cyber: nel 2020 si è registrata una crescita del +12% dei cyber attacchi gravi, a evidenza di un trend persistente di aumento degli attacchi, della loro gravità e dei danni conseguenti. Nessuno escluso: sanità, finanza, retail, trasporti, pubbliche amministrazioni, sport, i dati personali e aziendali sono ovunque in pericolo!

L’applicazione del GDPR avrebbe dovuto portare ad una maggiore consapevolezza sulla gestione della privacy e sulla sicurezza delle informazioni. Sicuramente la normativa ha dato un contributo in tal senso, ma c’è stato un effettivo cambiamento nella coscienza comune? Al di là dei numeri e della normativa di riferimento, il contesto attuale rivela una crisi globale di “cyber-insicurezza”, dovuta ad una rapidissima evoluzione degli attori, delle modalità, della pervasività e dell’efficacia degli attacchi.

 

Quali sono gli effetti dei reati informatici sul mercato della Cyber Security?

Scarica l'Infografica

 

Le tipologie di reati informatici più comuni

Gli attacchi cyber sono in aumento e danneggiano sempre più aziende. Le tipologie e le modalità sono molteplici e possono colpire le vittime fino a provocare perdite ingenti.

Tra le tipologie di attacco in aumento si segnalano i casi di cybercrime, spionaggio industriale e information warfare (insieme di tecniche per la raccolta di informazioni a scopo di vantaggio in campo politico, economico e militare), mentre diminuiscono i fenomeni di attivismo.

Tra le tecniche di attacco più diffuse si individuano:

  • Malware, applicazioni mirate a danneggiare la vittima tramite l’intercettazione di informazioni, con malfunzionamenti dei dispositivi in cui sono presenti, criptando file al fine di richiedere un riscatto;
  • Social engineering, tecniche di attacco informatico basate sulla raccolta di informazioni mediante lo studio e l’interazione con un soggetto;
  • Advanced Persistent Threat (APT), tecniche raffinate che studiano a lungo il bersaglio e prevedono l’uso di strumenti e malware dedicati;
  • Distributed Denial of Service (DDoS): attacchi mirati a rendere inaccessibili alcuni tipi di servizi, distribuiti attraverso una rete di dispostivi che costituiscono una botnet dalla quale parte l’attacco verso l’obiettivo;
  • Zero-day che implica un attacco in grado di sfruttare vulnerabilità non ancora note o irrisolte.

 

Gli attacchi hacker legati al Covid-19

Date le numerose criticità provocate dalla pandemia, che ha costretto individui e organizzazioni a ripensare abitudini e processi organizzativi, il Covid-19 ha costituito per numerosi attori ostili un’ottima occasione per mettere in atto azioni malevole. Sfruttando il timore e l’incertezza diffusi, i soggetti malintenzionati hanno sfruttato l’elemento emozionale e la preoccupazione delle persone per andare a segno con numerosi attacchi. E non si parla solo di cyber criminali, protagonisti soprattutto in casi di phishing o malware, ma anche di attaccanti con finalità di spionaggio industriale o di information warfare.

Relativamente parlando, questi attacchi non hanno provocato danni estremamente gravi – probabilmente perché gli attaccanti hanno dovuto improvvisare e adattarsi all’evolversi della situazione -, ma hanno comunque avuto un impatto rilevante che ha colpito numerosi target quali università, enti governativi, forze dell’ordine e il settore sanitario.

 

Gli attacchi informatici e problemi di sicurezza più famosi

Tra gli innumerevoli casi di attacchi hacker avvenuti negli ultimi anni possiamo prenderne in considerazione alcuni particolarmente significativi.

Un primo caso eclatante di attacco informatico è stato quello che ha colpito il gigante Facebook nel marzo del 2019: una condivisione non autorizzata di dati di decine di milioni di utenti con la società Cambridge Analytica, che li avrebbe utilizzati per influenzare le elezioni politiche negli Stati Uniti e in Europa. Facebook, da questo punto di vista, ha vissuto un 2019 alquanto infelice: tra settembre e dicembre sono stati trovati esposti online i dati di oltre 600 milioni di utenti iscritti al popolare social network.

Arrivando al 2020, hanno fatto notizia numerosi data breach, come nel caso che ha visto protagonista Campari, a cui sono stati trafugati due terabyte di dati con la minaccia di renderli pubblici se non fosse stato pagato un riscatto. Nemmeno i colossi del web sono stati risparmiati dalla perdita di dati: sono stati posti in vendita nel dark web 267 milioni di credenziali di utenti Facebook, mentre sono stati esposti in rete i dati personali di circa 235 milioni di utenti di TikTok, Instagram e YouTube.

In un anno segnato dall’emergenza sanitaria, non stupisce che numerosi tentativi di furto di dati abbiano riguardato anche informazioni in ambito sanitario: l’Agenzia Europea del Farmaco (EMA) ha subito un cyber attacco tramite cui sono stati violati documenti sul vaccino Pfizer, mentre un gruppo di hacker nordcoreani ha effettuato una serie di tentativi di intrusione nei sistemi della casa farmaceutica AstraZeneca durante le fasi di sperimentazione del vaccino.

Tra i problemi di sicurezza rilevati nell’anno della pandemia spiccano quelli che hanno coinvolto le applicazioni di video-conferenza e meeting virtuali. Il caso più celebre è stato quello che ha colpito Zoom, il fenomeno dello “zoombombing”, per cui utenti non registrati potevano invadere chat di riunioni non solo per condividere al loro interno contenuti inappropriati, ma anche trafugare dati sensibili e registrazioni che sono stati poi pubblicati online.

Possiedi gli strumenti giusti per difenderti dagli Attacchi Hacker?

Inizia il Percorso

 

Le principali finalità e i target di attacco informatico

Spostiamoci sull'aspetto più contingente del fenomeno hacker. Quali sono gli aspetti da salvaguardare maggiormente in materia di cyber security?  Che cosa considerare per non essere vittime potenziali di attacchi informatici? A rispondere a tali domande, ci aiuta una rilevazione dell’Osservatorio Cyber Security & Data Protection.

Per quanto riguarda le finalità di attacco, tra le più diffuse si rilevano:

  • truffe (es. phishing, business email compromise);
  • estorsione;
  • intrusione a scopo di spionaggio;
  • interruzione di servizio.

Considerando i target degli attacchi, si osserva che i criminali informatici colpiscono principalmente:

  • account email e Social;
  • portali di eCommerce;
  • siti web aziendali/istituzionali;
  • dispositivi mobile;
  • Smart Objects.

In termini di settori e tipologie di vittime più colpite, la maggior parte dei cyber criminali si dedica a compiere attacchi contro bersagli multipli in parallelo. A questa categoria si affianca la crescita di attacchi verso:

  • Istituzioni;
  • Sanità;
  • Finanza;
  • Servizi online/Cloud;
  • GDO/Retail;
  • Ricerca/Università;

Benché non esistano soluzioni universali e ogni settore debba provvedere ad un mix specifico di soluzioni per la difesa dagli attacchi informatici, lo scenario attuale rivela una chiara necessità di sviluppare strategie e modelli per limitare e contrastare il rischio cyber.

 

Le principali cause di attacco informatico

Per comprendere appieno i reati informatici occorre considerare anche l’impatto delle nuove tecnologie, dato che queste possono incrementare i cyber attacchi. Si parla di Big Data, Cloud, Smart Objects – tutti sistemi che stanno migliorando i processi industriali e le vite delle persone. Ma queste tecnologie possono costituire anche un rischio per la sicurezza e per la privacy, dato che il loro utilizzo – soprattutto in grande scala – presenta diverse vulnerabilità che possono danneggiare non solo le aziende coinvolte, ma anche l’economia, la società, la sicurezza e persino la salute e il benessere dei cittadini.

Fattori esterni all'azienda: "colpa" dei trend tecnologici?

Uno dei trend digitali più significativi al momento è l’Intelligenza Artificiale, uno strumento utile per automatizzare il processo di raccolta e analisi dei dati e per gestire in maniera più efficace la sicurezza. Tuttavia, può costituire anche una minaccia e attrarre attacchi cyber: per esempio, pensate ad un utilizzo malintenzionato di algoritmi in grado di apprendere dal comportamento online degli utenti. Pensate anche alla diffusione degli oggetti intelligenti in casa (Amazon Echo, Google Home), i quali, essendo connessi alla rete e in grado di comprendere il linguaggio naturale, possono contribuire ad aumentare l’area e le possibilità di attacchi.

A proposito di oggetti intelligenti, nuovi rischi per la sicurezza sono legati anche al mondo dell’Internet of Things, , i cui sistemi sono ormai dappertutto con dispositivi come telecamere di sicurezza, dispositivi di rete, sistemi di controllo per gli accessi a edifici (Smart Building).

Tra le minacce in aumento fra le aziende si individuano anche gli attacchi Supply Chain, mirati a danneggiare la catena del valore attraverso la violazione dei sistemi di un fornitore, di un partner o di un cliente di un’azienda al fine di accedere ai dati di quest’ultima. Nonostante il tema della cyber sicurezza in questo settore sia stato finora trascurato, probabilmente per una carenza di risorse e competenze, è chiaro che per mitigare il rischio occorre gestire adeguatamente le identità, gli accessi nominali e il logging delle attività svolte dagli operatori.

 

Fattori interni all'azienda: "colpa" degli errori umani?

Molte aziende stanno mettendo in atto azioni mirate a sensibilizzare i propri dipendenti sulla sicurezza informatica. Tuttavia, nonostante in molti casi siano previste policy e linee guida sul tema, spesso vengono ignorate in maniera più o meno consapevole dai dipendenti.

Per gestire adeguatamente la sicurezza informatica, alle aziende non basta investire in tecnologie per la protezione dagli attacchi esterni, perché i rischi di vulnerabilità informatica possono provenire anche dall’interno. Infatti, spesso i cyber criminali non utilizzano tecniche sofisticate, bensì sfruttano le debolezze legate al comportamento umano, come la noncuranza riguardo ai rischi, per accedere alle informazioni delle aziende.

 

Trend dell’innovazione digitale e Cybersecurity: Artificial Intelligence, Cloud e Internet of Things

Guarda il Webinar

Direttore dell'Osservatorio Digital Identity e Ricercatrice dell'Osservatorio Cyber Security & Data Protection