Dire che la prima metà del 2022 sia stata turbolenta è dire poco.
La ripresa, sotto diversi punti di vista, di una’agognata normalità si è scontrata con problematiche sociali e politiche che hanno prolungato un momento di incertezza alimentato dal conflitto Ucraino.
In questo panorama di instabilità, la vulnerabilità delle reti informatiche e gli attacchi digitali si sono rivelati fortemente invischiati con gli effetti (e in alcuni casi le cause) di questi fenomeni.
Non è più pensabile considerare le nostre vite come distinte dalla nostra presenza, lavorativa o personale, sulla rete. I due mondi sono ormai compenetrati, e non deve stupire che ciò che accade sul versante “concreto” delle nostre vite (utilizzare il termine reale non esclude gli aspetti digitali) sia connesso a quanto accade nel mondo digitale, e viceversa.
La buona notizia è che la consapevolezza di quanto la cyber security sia importante, sta crescendo sia tra le aziende che tra gli utenti, e con ancora sei mesi a disposizione prima di arrivare alla fine di questo 2022, possiamo fare molto per migliorare la situazione.
Diamo uno sguardo a quanto accaduto nei primi sei mesi di quest’anno, prendendo in considerazione due delle più importanti violazioni informatiche della prima metà del 2022.
Che la Russia sia sempre stata molto attiva sul fronte degli attacchi informatici, non è una notizia nuova.
Per anni l’Ucraina ha dovuto fronteggiare attacchi aggressivi e sconsiderati, ben prima dell’invasione militare. Quando a febbraio le truppe sovietiche hanno iniziato l’invasione armata, tuttavia, le dinamiche dello scontro sul fronte digitale sono cambiate. Mentre la Russia continua ad attaccare le infrastrutture sensibili ucraine, questa (in linea con le mobilitazioni difensive applicate sui fronti più disparate) ha formato un “esercito IT” volontario che dall’inizio della guerra si è concentrato sull’organizzare attachi mirati contro le istituzioni e i servizi russi, con l’obiettivo di creare più caos possibile.
Anche gli “hacktivisti” hanno rivolto la loro attenzione, e la loro potenza di fuoco digitale, al conflitto; insomma la riprova del fatto che quanto avviene sul piano concreto ha diramazioni e sviluppi anche su quello digitale. E in una realtà nella quale non esistono confini geografici, la capacità permeante di questi fenomeni è immediatamente scalata ai massimi livelli.
Il gruppo Lapsu$, specializzato in estorsioni digitali, fa la sua comparsa sulla scena internazionale nel dicembre del 2021 riuscendo a penetrare nel sistema sanitario brasiliano. In pochissimo tempo si fa conoscere in tutto il mondo prendendo di mira bersagli sempre più importanti; Nvidia, Samsung e Ubisoft.
A Marzo del 2022 il gruppo annuncia di essere riuscito ad impossessarsi (e successivamente diffondere) circa 32 gb di codice sorgente da un Server Azure di Microsoft. Si pensa che il materiale trafugato contenesse circa l’80% del codice sorgente del motore di ricerca Bing.
La buona notizia è che nello stesso mese, la polizia britannica ha arrestato 7 persone apparentemente collegate al gruppo i cui membri risiedevano tra il Regno Unito e l’America Latina. Ad aprile vengono accusati altri due complici, minorenni.
Dalla data degli arresti le attività di Lapsus$ sono proseguite per poche settimane, e ad oggi il gruppo sembra inattivo.
La cosa interessante di questo caso, oltre al coinvolgimento di figure molto giovani, è che la quasi totalità degli attacchi scagliati da Lapsus$ e delle infiltrazioni di cui il gruppo si è visto protagonista, sono state realizzate sfruttando tecniche di phising per ottenere gli accessi ai sistemi.
Ancora una volta, la componente più fragile di un’apparato di sicureza si dimostra essere l’uomo.
Quello che i dati ci mostrano è chiaro. Non esiste più alcuna distanza tra il mondo digitale e gli avvenimenti nel mondo che abbiamo sempre considerato “reale”. In un periodo di forti tensioni, assistiamo di riflesso ad un aumento dell’attività di cybercrime che non può essere considerata separata.
Il secondo aspetto riguarda le tecniche di intrusione. Se è vero che sul fronte tecnologico esistono misure di sicurezza sempre più efficaci (ti rimandiamo a questo articolo per approfondire le soluzioni tecnologiche che puoi sfruttare per la tua azienda) il punto dolente del complesso problema della cybersecurity è l’utente finale.
La maggior parte degli attacchi informatici infatti, proprio a fronte della crescente efficacia dei sistemi di protezione, ha successo grazie ad un errore umano, un punto fondamentale di vulnerabilità presente nell’infrastruttura della “vittima”.
Per far fronte a questo problema l’unica soluzione è quella di formare il personale aziendale sui pericoli degli attacchi informatici, e su come con delle semplici precauzioni è possibile evitarli.
Il reparto educational di ITCore Group può aiutarti.
Il nostro catalogo comprende una serie di corsi incentrati sulle strategie di difesa dagli attacchi informatici, partendo dalle più comuni tecniche di phising fino ad arrivare ai più subdoli e complessi ransomware. Per quanto brutali possano essere questi attacchi è possibile evitarli grazie ad un personale informato e competente sui rischi.
Ad hoc
Contatti
