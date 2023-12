“Il cybercrimine rende ormai più del commercio di armi”. Lo spiega Giampaolo Dedola, a capo del team di Kaspersky che si occupa di Security Research. “Le bande di cybercriminali – spiega Dedola- sono ormai molto strutturate e specializzate nei diversi crimini informatici. Nel senso che c’è chi si occupa di sottrarre password di aziende e consumatori e poi li rivende sul Dark Web per essere utilizzati da altri per svariate truffe dal furto di identità digitale per richiedere prestiti a nome di altri, al ransomware, ossia il furto di dati aziendali con richiesta di riscatto”.

Un attacco alle aziende può fruttare da 20mila a oltre 1 milione di euro

Negli ultimi due anni il team Kaspersky ha rilevato quasi 40mila post sul dark web riguardanti la vendita di informazioni aziendali riservate. Il risultato è che una azienda su tre è già stata vittima di un attacco informatico che molto spesso non viene denunciato. In pratica i manager preferiscono pagare e sbloccare subito la situazione piuttosto che fermare la produzione. Ed è per questo che ormai il 70% delle aziende, secondo Kaspersky, accantona fondi per far fronte a un eventuale attacco. Il cybercriminale infatti è ben organizzato e chiede, per il riscatto dei dati, una cifra proporzionale al fatturato dell’azienda. Cifra che va da 20mila fino al milione di euro e oltre per le organizzazioni più grandi.

Ogni giorno intercettati 411 mila nuovi malware

L’anno che sta per finire ha visto una notevole crescita degli attacchi con una media di 411mila nuovi malware intercettati quotidianamente dai software installati da Kaspersky (+3% rispetto 2022). L’azienda russa di cybersicurezza, molto usato dal settore consumer, ha il suo centro europeo a Zurigo e ha recentemente creato un Trasparency center anche a Roma per ovviare ai problemi derivati dalla guerra con l’Ucraina. Tra i fenomeni osservati c’è stato un forte aumento delle campagne di phishing che utilizzano l’invio di file pdf e dei ransomware che prendono di mira infrastrutture importanti, come il settore sanitario. E infatti l’Ospedale di Verona è stato al centro di un recente attacco. Inoltre è proseguito lo sfruttamento delle vulnerabilità non note in software ampiamente diffusi, una tecnica che solitamente genera impatti estesi e permette la sottrazione di un numero notevole di dati.

L’intelligenza artificiale farà aumentare le cybertruffe

Purtroppo un notevole sviluppo alle truffe perpetrate dai cybercriminali arriverà dall’adozione dell’Intelligenza artificiale. Secondo una ricerca condotta da Censuswide per Kaspersky, l’Ai generativa viene già utilizzata nel 97% delle aziende, soprattutto per attività di tipo ripetitivo, come la creazione di testi e immagini. La metà degli intervistati è preoccupato del fatto che tramite l’uso di questi strumenti possano essere divulgati dati riservati aziendali e dunque sarà importante implementare processi di controllo per evitare che ci siano automatismi pericolosi indotti dall’uso estensivo dell’Ai. L’intelligenza artificiale infatti se da un lato potenzia le soluzioni di difesa con capacità di automazione e riconoscimento delle minacce dall’altro si presta anche a diventare uno strumento d’attacco oltretutto facile da usare.

“Con l’Ai – ha spiegato Dedola- diventa molto semplice creare codici di attacco come si è visto dall’aumento esponenziale di nuovi malware rilevati ogni giorno”. Inoltre le applicazioni chatbot basate su Chat Gpt possono essere usate per impersonare soggetti reali all’interno di vari tipi di attacco e specie nelle frodi. Particolarmente efficaci sono i video deepfake. Su YouTube è stato caricato uno spot pubblicitario in cui un finto Elon Musk promuoveva investimenti in criptovaluta che erano in realtà una truffa. Con l’Ai oltretutto è facile generare testi per tentativi di truffa e di phishing. Sul Dark Web si trovano indicazioni per poter sfruttare le potenzialità “malvagie” di ChatGpt. L’Ai può anche essere usata per ottenere informazioni, supporto tecnico o parti di codice, temi su cui ci sono forum sul dark web, blog e anche canali shadow di Telegram.

In vendita sul dark web 30 milioni di recapiti telefonici

Recentemente Yarix, divisione Digital Security di Var Group, ha portato alla luce un forum underground sul dark web che metteva in vendita 30 milioni di recapiti telefonici di utenti italiani, in pacchetti contenenti volumi considerevoli di informazioni quali nome, cognome, indirizzo e-mail, residenza e domicilio, a prezzi molto accessibili a partire da 100 euro fino a 1 milione pagati ovviamente in cryptovaluta. Tutti dati potrebbero essere stati utilizzati per condurre campagne malevole di varia natura, come phishing (truffe tramite email, messaggi o via telefono) e altre operazioni di Social Engineering. Il periodo di Natale del Black Friday e del Cyber Monday sono occasioni d’oro per i cybercriminali dato l’aumento degli acquisti anche online.

Basta pensare che nel 2022, gli italiani hanno speso mediamente 5,3 miliardi di euro. Tra gennaio e ottobre 2023, Yarix ha rilevato oltre 66mila dispositivi compromessi contenenti credenziali di accesso italiane, il 33% riguardanti le principali piattaforme italiane di e-Commerce. In aumento per il mese di ottobre e la prima metà di novembre anche i fake shop, store che riproducono in maniera estremamente fedele gli store originali per sottrarre dati personali e di pagamento, del settore fashion. Confrontato con lo stesso periodo nel 2022, è stato registrato un incremento complessivo del 50% e, purtroppo, il 78% degli attacchi deriva da un errore umano che i cybercriminali sono prontissimi a sfruttare.