Qualcuno pensava fosse addirittura impossibile andare oltre la fantasia dei manga anni ’60 di Monkey Punch, ispirati ai racconti sul ladro gentiluomo del francese Maurice Leblanc. Ma non aveva fatto i conti con l’avvento del crimine informatico, ormai riconosciuto come una delle principali minacce contemporanee alla stabilità dell’economia digitale e non.
Un fenomeno che dopo anni di fuoco si prepara a un 2018 ancor più incendiario con offensive difficili da intercettare, bersagli diversificati e multilivello, supply chain e mobile centrati nel mirino. Ad alzare il livello di un allarme che suona ormai ininterrottamente è il report sulle previsioni per l’anno nuovo di Kaspersky Lab, che integra le stime generali elaborate dal Global research and analysis team della società di sicurezza informatica con lo studio delle minacce in alcuni specifici ambiti. Secondo gli esperti di Kaspersky, nel corso dei prossimi 12 mesi aumenteranno il numero di software legittimi infettati dai gruppi criminali, i profili e le aree geografiche interessate. Non assisteremo però ad un mero aumento quantitativo delle offensive. È infatti destinata ad evolvere anche la complessità degli attacchi, che saranno estremamente difficili da individuare e contrastare.
Un grattacapo in più per aziende, PA e utenti connessi che dovranno stare attenti anche in mobilità. La componente mobile è infatti una di quelle maggiormente in espansione all’interno del panorama globale del cybercrime. «Si sta innalzando il livello qualitativo dello scontro sul fronte mobile. Non bisogna stupirsene perché gli smartphone sono sempre più utilizzati, tanto per uso personale quanto per uso business — — spiega Giampaolo Dedola, security researcher del Global research and analysis team di Kaspersky Lab — Inoltre assistiamo a una sovrapposizione fra i due ambienti che rende più complesso l’intervento difensivo». Tra i bersagli primari del 2018 spiccano le supply chain, relativamente poco difficili da colpire viste le vulnerabilità offerte dalle imprese.
L’accesso ai sistemi che governano le catene di valore consente di infettare molteplici aziende soprattutto nei settori critici (energia, trasporti, ecc.), senza attirare l’attenzione di amministratori e soluzioni di sicurezza. «Si sfrutta la debolezza delle realtà piccole e medie per arrivare a quelle grandi — sottolinea Dedola — Su questa vulnerabilità incide molto spesso una carenza di know how e competenze». Uno dei veicoli più utilizzati, per questo e altri tipi di offensive, saranno i router e i modem. La scarsa sicurezza di questi dispositivi è stata finora ampiamente ignorata. I router e i modem si trovano infatti in una posizione cruciale per un criminale che desidera ottenere un accesso persistente e invisibile a un network. E, avverte l’esperto della divisione italiana guidata dal general manager Morten Lehn, facilitano anche l’offuscamento delle tracce lasciate dagli hacker: «I modem sono dispositivi critici perché comandano le comunicazioni, eppure non hanno a bordo strumenti evoluti di sicurezza. Così quando si perde il controllo è difficile rendersene conto. Senza contare l’espansione dell’ambiente vulnerabile, dato che sono dispositivi molto distribuiti».
Scendendo nel dettaglio settoriale troviamo diverse vecchie glorie e una new entry. Ci sono le auto connesse, piuttosto golose per gli hacker amanti della supply chain (nessun player ha la piena visibilità o il pieno controllo di tutti i codici sorgente del veicolo). Il settore sanitario, che dovrà salvaguardare le attrezzature specialistiche connesse alle reti informatiche, e i servizi finanziari, con miliardi di dollari di pagamenti pronti ad essere intercettati. E ancora l’industria 4.0, che sarà sempre più preda di ransomware mirati. Infine, la grande novità rappresentata dal Bitcoin e dai suoi fratelli. Sono in arrivo attacchi alle aziende con lo scopo di installare dei software che, anziché chiedere riscatti o altro, si impossessano della potenza di calcolo del terminale per creare nuova criptovaluta. Una nuova frontiera che, avvertono gli esperti di Kaspersky, potrebbe perfino diventare più remunerativa degli odiati ransomware.
