Le quattro cyber-minacce del 2020 /FOCUS

Milano - Phishing multilivello, nuovi malware, attacchi informatici rivolti alle aziende agroalimentari e il grande ritorno degli hacktivisti, Sono queste le quattro minacce informatiche del 2020

Milano - Phishing multilivello, nuovi malware, attacchi informatici rivolti alle aziende agroalimentari e il grande ritorno degli hacktivisti, ossia gli attivisti delle Rete che usano le proprie competenze da hacker per mettere in atto forme di protesta o di disobbedienza civile. Sono queste le quattro minacce informatiche «più concrete di quanto ci si aspetti» del 2020.

A segnalarlo è Stormshield, che come ogni anno analizza le macrotendenze del mondo della cybersecurity, esaminando vulnerabilità concrete, analisi di settore e i pareri dei propri esperti. In questo quadro si delineano anche minacce di portata globale con un impatto rilevante non solo sulle aziende ma anche sui singoli. Tra gli innumerevoli potenziali scenari identificati dal vendor, ecco dunque le quattro ipotesi meno remote di quanto ci si potrebbe aspettare.


PHISHING MULTILIVELLO
I metodi impiegati presenterebbero un crescente livello di sofisticazione, con pagine di errore 404 falsificate, siti manipolati indicizzati da Google e casi di campagne di phishing che invitavano l'impiegato ad accedere ad un sito con le proprie credenziali aziendali per compilare un formulario di autovalutazione del rendimento professionale (come segnalato da Kaspersky).

Lo scorso settembre, una società inglese è stata vittima di una truffa ai danni del suo amministratore delegato: un dipendente ha versato 200 mila sterline a favore di un fornitore ungherese pensando che il Ceo lo avesse autorizzato telefonicamente. In realtà si trattava di un deepfake realizzato a partire da una registrazione vocale. Un altro esempio è un video pubblicato a novembre in cui Donald Trump annunciava la fine dell'epidemia di Aids nel mondo.

Inoltre, a fronte della crescente accessibilità degli strumenti di progettazione dei malware è molto probabile che il 2020 vedrà un aumento delle campagne di phishing basate su deepfake. Questa tecnica sarà anche una delle più sorvegliate nel 2020, in particolare in vista delle elezioni presidenziali americane a novembre. Ma non solo.

L'impiego di deepfake audio come parte di una campagna di phishing o di spear-phishing atta ad indurre gli addetti a cliccare su un file infetto da ransomware su indicazione di un membro della direzione che ne anticipa l'invio richiedendone la lettura immediata, è uno scenario tutt'altro che inconsistente.

Ipotizzabili anche formule di deepfake-as-a-service, una minaccia sempre più grave tanto che l'istituto di ricerca Forrester profetizza per il 2020 danni per 250 milioni di dollari ascrivibili ad attacchi con deepfake.

Tuttavia i costi per la realizzazione di un deepfake credibile, molto superiori alla spesa necessaria per produrre un semplice ransomware, potrebbero ridurre l'impatto della prevista esplosione dei deepfake-as-a-service.

Comunque il 2020 potrebbe essere l'anno del phishing multilivello, con campagne semplici che sfruttano tecniche già note, e campagne più complesse, che utilizzano tecnologie e strumenti di nuova generazione più alla portata di criminali informatici che dispongono di maggiori mezzi, come quelli di uno Stato, o di singoli specialisti indipendenti.


I MALWARE DI DOMANI ALL'OPERA GIA' OGGI
Come nel caso dei virus presenti nel corpo umano in forma latente per anni, alcuni vettori di attacco sono già stati installati anni orsono in sistemi informatici sensibili.

E' quindi facile ipotizzare scenari in cui determinati settori chiave (salute, alimentazione, energia) potrebbero essere stati infettati con malware rimasto inattivo per anni e altrettanto facile ipotizzarne le conseguenze catastrofiche: cosa succederebbe se, nel cuore della notte, tutti gli impianti produttivi di una grossa multinazionale dislocati in tutto il mondo venissero contemporaneamente bloccati? Risalire al problema e risolverlo durerebbe settimane. La produzione si fermerebbe e tutte le merci deperibili verrebbero gettate via. Un'immagine apocalittica al telegiornale e un disastro finanziario certo. La fonte probabile di un incidente di questo tipo? Una campagna di phishing condotta con successo anni prima ha infettato varie reti aziendali tramite un malware dormiente. Propagatosi localmente su terminali che utilizzano ancora vecchie versioni di Windows, questo malware viene attivato da remoto. Poiché è già presente su tutti i terminali, non è nemmeno d'aiuto scollegare i cavi in caso di emergenza. Schermo nero per tutti.


GENERALIZZAZIONE DEGLI ATTACCHI ALL'AGROALIMENTARE
Un settore ipersensibile, una catena di produzione in gran parte automatizzata e una promessa di qualità che rappresenta uno dei pilastri del settore: abbiamo tutti gli elementi perché l'industria alimentare continui a essere un settore ad alto rischio per gli anni a venire.

È molto probabile che nel 2020 assisteremo ad incursioni informatiche ancora più frequenti contro i principali protagonisti del settore alimentare, con un attacco mirato alla programmazione dell'una o dell'altra macchina oppure che attivi l'esercizio a vuoto di componenti industriali per causarne l'usura prematura. Lo scopo? Sabotaggio mirato di impianti industriali. Il metodo è piuttosto antico: la cara vecchia chiavetta Usb o tramite una campagna di phishing per infettare un computer e poi diffondersi attraverso la rete.

Alcuni colossi hanno già preso in considerazione questo scenario e hanno implementato protezioni efficaci (ad esempio tramite la segmentazione delle reti), proteggendo così il loro business.


IL GRANDE RITORNO DEGLI HACKATIVISTI
Facendo eco alla proliferazione dei movimenti sociali, è probabile che un nuovo genere di attivisti (scioperanti-hacktivisti) possa usare il proprio talento per diffondere messaggi politici. Di fronte a un disaccordo tra i sindacati, e piuttosto che irrompere negli uffici, perché non bloccarli a livello informatico? Anziché bloccare fisicamente le porte delle rimesse degli autobus, perché non disattivare le sbarre da remoto? Applicare gli stessi meccanismi a determinati organi di stampa o a luoghi simbolo del potere amplificherebbe la voce dei manifestanti e la visibilità delle loro azioni. Ma non solo.

Visti i recenti attacchi all'industria agroalimentare nulla osta all'ipotesi che gruppi di hacker manipolino impianti per la lavorazione dei prodotti alimentari, con l'intento di eliminare tutta la carne da alcuni piatti pronti refrigerati a supporto della causa vegana o che si procurino accesso a piattaforme della grande distribuzione per recapitare beni di consumo quotidiano ai bisognosi, alla stregua di un Robin Hood 2.0.

©RIPRODUZIONE RISERVATA

Argomenti: