I rischi di internet secondo Enisa

L’Enisa (European Union Agency for Network and Information Security) ha pubblicato di recente il suo Threat Landscape, ovvero il rapporto annuale sulle minacce e i pericoli del web.
Il rapporto si basa essenzialmente sui dati delle indagini delle polizie specializzate di tutta Europa sui crimini informatici, e – ovviamente – omette le indagini sottoposte a segreto e quelle sul cyber terrorismo, la diffusione delle cui informazioni potrebbe compromettere le indagini stesse.
Questa apparente omissione tuttavia non deve far pensare a lacune macroscopiche del rapporto, che ha una utilità molto rilevante per aziende e comuni cittadini per comprendere i trend delle minacce da cui difendersi, scoprirne di nuove – che spesso non sono neanche percepite come tali – ma anche per gli “addetti ai lavori” che possono facilmente leggere, nelle pieghe dei macrodati, elementi importanti su strumenti e tecnologie.


Il primo dato significativo è la mole di dati analizzata per realizzare il rapporto, qualcosa come 600 milioni di campioni identificati ogni trimestre, tra cui malware mobile, ransomware e ladri di informazioni tra le principali aree di innovazione del malware criminale. 
Nel report è stato rilevato che la vita media degli hash di malware si è ridotta anche a sole poche ore, il che ci dimostra la velocità di mutazione del malware sia per evitare l’individuazione che per colpire le mancanze dei software antivirus o delle misure di protezione preventive.


Enisa


Sono stati individuati casi che rendono disponibile online le offerte di malware-as-a-service, ovvero i malware a noleggio, con i quali è possibile noleggiare l’infrastruttura per qualche migliaio di dollari al mese per il lancio, ad esempio, di attacchi ransomware che garantiscono un giro di affari fino a 100mila dollari.
Gli attacchi DDoS, una volta utilizzati dagli attivisti per distruggere i siti web aziendali, vengono ora utilizzati per tentativi di estorsione, come parte integrante delle azioni che puntano alla monetizzazione dell’hacking. Allo stesso modo, il rapporto osserva che il phishing ha raggiunto con successo il livello esecutivo: le frodi a danno dei CEO stanno causando perdite significative alle aziende.


Frodi sempre più sofisticate come quelle che promettono di dare soldi da presunti bug di Western Union o di banche blasonate, o carte di credito clonate, anche pubblicizzate con pagine Facebook o siti/blog creati ad arte.
Sino a quella messa in evidenza da Paolo Attivissimo qualche giorno fa, dove viene presa di mira la disperazione di chi si riduce a vendersi un rene, mentre viene truffato due volte, sia in denaro che in dati personali.


Ecco infatti quello che hanno in comune i trend di tutti i casi presi singolarmente in esame dal rapporto. Il vero tesoro cui mirano oggi i criminali informatici sono i dati personali, in misura sufficiente a creare identità digitali parallele. Sia per coprire se stessi (facendo ricadere eventuali responsabilità su altri) sia per frodare successivamente.


Spicca che il cyber spionaggio sia in fondo alla lista, nonostante le polemiche attorno alle elezioni presidenziali degli Stati Uniti, l’ENISA ha osservato: “I casi noti e quelli confermati sono solo la punta dell’iceberg e ciò accade perché le campagne di spionaggio sono difficili da individuare. E una volta individuate sono difficili e onerose da analizzare. Si ritiene che il cyber-spionaggio sia il motivo di campagne molto più rilevanti. In questo senso, la tendenza decrescente di valutare tali minacce non può essere pienamente valida. In secondo luogo, il cyber-spionaggio è molto mirato e utilizza gli stessi metodi del cyber-crimine, ma possiede l’intelligenza che gli permette di attirare le vittime in modo più efficiente”.

Francesco Iandola; Miriam De Nicolo; Max Papeschi