Troppo veloce, troppo mutevole, troppo capace di far danni agendo indisturbato prima di essere scoperto o neutralizzato: il cybercrimine continua a guadagnare terreno. Lo certificano anche gli ultimi due studi pubblicati da Symantec e da Verizon Enterprise Solutions, rispettivamente l’Internet Security Threat Report, giunto alla ventesima ediizone, e il Data Breach Investigations Report, che si concentra sugli attacchi mirati al furto di dati. Nell’indagine di Symantec, in particolare, c’è un protagonista indesiderato: il ransomware. Fra il 2013 e il 2014 i programmi malevoli in grado di installarsi su un dispositivo e “prendere in ostaggio” i suoi contenuti (tipicamente, criptandoli o bloccando il login al sistema) per richiedere il pagamento di un riscatto sono più che raddoppiati, passando da 4,1 a 8,8 milioni di episodi rilevati. In media, ogni giorno oltre 24mila dispositivi sono caduti in questi tranelli.
E c’è di peggio. I crypto-ransomware, cioè quei software che bloccano l’accesso ai file tramite crittografie avanzate spostando le chiavi su server remoti, sono aumentati di ben 45 volte nel corso del 2014. Uno dei più noti, CryptoLocker, che utilizzava ad esempio un algoritmo di crittografia asimmetrica Rsa con chiave a 2048 bit, sembra abbia fatto guadagnare ai suoi creatori tre milioni di dollari prima di essere neutralizzato in modo definitivo.
Le minacce zero-day, che sfruttano vulnerabilità all’interno di software diffusi, nel 2014 hanno rappresentato un’altra fonte di guai per utenti e aziende. Quelle identificate nel corso dell’anno sono state 24, dirette in particolare verso l’ActiveX Control di Microsoft (nell’81% dei casi) e a seguire, verso Internet Explorer (10%) e Adobe Flash Player (7%).
La gravità del fenomeno sta nella stessa definizione “zero-day”: le falle vengono alla luce soltanto dopo essere state sfruttate dai criminali, lasciando scoperti software e Pc per un tempo troppo lungo prima che il creatore del software vi ponga rimedio con una patch. Questo tipo di minacce ha richiesto alle aziende produttrici dei programmi, nel 2014, una media di 59 giorni per il rilascio degli aggiornamenti. Un tempo infinito, se si considera che nel 2013 erano stati sufficienti, in media, quattro giorni.
Qualche buona notizia arriva sul fronte del phishing, fenomeno fra i più diffusi e conosciuti e che però nel 2014 è calato sensibilmente. Scorrendo il rapporto di Symantec, il tasso d’utilizzo di questa tecnica nel 2013 era infatti di una email o link su 392, mentre solo dodici mesi dopo era crollato a uno su 965. Resiste, invece, il più specifico e sofisticato spear-phishing, che prevede l’invio di messaggi confezionati in modo credibile e ritagliati sullo specifico utente. Lo scorso anno il fenomeno è cresciuto dell’8% rispetto al 2013 e ha riguardato soprattutto le piccole aziende.
Criminali pigri e utenti ingenui
L’email, in ogni caso, rimane uno strumento molto popolare fra i criminali informatici, data la sua facilità di impiego, meglio ancora se in abbinamento a link e meccanismi social. “I cybercriminali sono generalmente pigri”, ha commentato Antonio Forzieri, esperto di Sicurezza Symantec a livello Emea. “Preferiscono strumenti automatizzati e l’aiuto di utenti inconsapevoli per fare il loro lavoro sporco. Lo scorso anno il 70% delle truffe sui social media è stato condiviso manualmente: gli aggressori hanno approfittato della disponibilità delle persone che si fidano di contenuti condivisi dai loro amici”.
E la pigrizia sembra pagare: malgrado le mail di phishing appaiano quanto meno sospette agli occhi dei meno ingenui, nel 2014 il 23% dei destinatari ha aperto i messaggi invece di cestinarli e l’11% ha addirittura fatto click sugli allegati.
Furto dati: le tipologie di attacco più frequenti nel 2014 (Fonte: Verizon Data Breach Investigations Report )
A fare i conti sulle conseguenze del phishing e di altri fenomeni mirati al furto di dati ha pensato Verizon Enterprise Solutions, divisione della nota società americana di telecomunicazioni: i suoi analisti di sicurezza hanno utilizzato un nuovo modello di valutazione per misurare l'impatto economico dei data breach, analizzando quasi duecento richieste di risarcimento assicurativo per danni causati da attacchi informatici. L’algoritmo di calcolo include il valore intrinseco di ogni record sottratto, che viene direttamente influenzato dal tipo di dato e dal numero totale di informazioni compromesse. Ad esempio, secondo il modello, il costo di una violazione che coinvolge dieci milioni di record può essere compreso nel 95% dei casi tra i 2,1 e i 5,2 milioni di dollari. A seconda delle circostanze, potrebbe comunque lievitare fino a 73,9 milioni.
Per la prima volta, inoltre, il Verizon Data Breach Investigations Report ha introdotto una veloce analisi degli attacchi diretti ai dispositivi mobili e all’Internet delle cose, associando oggetti connessi alle reti botnet per scatenare attacchi di Denial-of-Service. Secondo gli esperti di Verizon, però, gli incidenti legati agli smartphone sono spesso ingigantiti: l’incidenza rilevata di malware potenzialmente distruttivo nel 2014 si è attestata soltanto allo 0,03%. Con la crescita dei pagamenti via mobile, in ogni caso, le possibilità di monetizzazione per i criminali si gonfiano, così come con i wearable device si moltiplicano i punti di raccolta di dati e i dispositivi a rischio di attacchi.