Tra cyberwar e cybercrimine, il 2022 riserva ancora delle sorprese

Nel 2022, finora, i cyberattacchi hanno mostrato un ritmo di crescita impressionante. Non è una novità, perché di anno il numero degli attacchi informatici notoriamente aumenta, ma un incremento del 42%, come quello registrato nei primi sei mesi dell’anno dalla rete di Check Point Software Technologies, è degno di nota. Diversi i fenomeni sottostanti a questo andamento: l’ascesa continua del cybercrimine “comune”, che punta alla monetizzazione, ma anche l’hacktivismo legato ai conflitti tra gli Stati e l’ennesima escalation del ransomware. La guerra russo-ucraina con il suo contorno di tensioni e coalizioni, naturalmente, ha contribuito a tutto questo (come rilevato anche da un recente report di Microsoft), e basti pensare alla raffica di attacchi rivolti alla rete elettrica ucraina alla vigilia dell’invasione militare russa.

"La guerra in Ucraina ha dominato i titoli dei giornali nella prima metà del 2022 e possiamo solo sperare che si concluda presto in modo pacifico", ha dichiarato Maya Horowitz, VP Research di Check Point Software. "Il suo impatto sul cyber-spazio è stato drammatico sia per la portata che per le dimensioni, e quest'anno abbiamo assistito a un enorme aumento dei cyberattacchi contro le organizzazioni di tutti i settori e di tutti i Paesi. Purtroppo la situazione non potrà che peggiorare, soprattutto per via di un ransomware che è ormai la minaccia numero uno per le organizzazioni. Tuttavia con le giuste competenze, strategie e soluzioni di cybersecurity, le aziende possono prevenire gli attacchi".  

Nel proprio report sul primo semestre Check Point parla anche di country extortion per identificare una nuova tecnica con cui i ransomware ricattano intere nazioni. Così è accaduto in Costa Rica (il fondo di previdenza sociale nazionale, attaccato dal ransomware Conti lo scorso aprile) e in Peru (l’agenzia di intelligence militare e di polizia nazionale, che sempre a opera di Conti ha subìto il furto di 9,4 GB di dati). “L’enorme potenziale di guadagno finanziario significa che il ransomware resterà in circolazione per molto tempo, e la situazione non potrà che aggravarsi”, osserva Check Point.

Le previsioni di cybersicurezza per la seconda metà del 2022

A detta di Check Point, nei prossimi mesi e anni l’ecosistema del ransomware diventerà molto più frammentato. Se è vero che i gruppi autori di ransomware sono diventati più strutturati, operano come normali aziende, e mirano a bersagli precisi da colpire, allo stesso tempo si prevede un cambiamento di scenario per cui si creeranno collettivi di dimensioni più piccole. Una strategia di difesa, in qualche modo. Basi guardare a come il gruppo autore di Conti si sia disgregato, dopo aver attirato su di sé notevoli attenzioni.
 

Una seconda tendenza prevista è l’evoluzione ulteriore dell’hacktivismo. I gruppi di “hacker attivisti” “continueranno ad allineare i propri attacchi sulla base dei programmi dello Stato prescelto”, anche in base alle evoluzioni della guerra russo-ucraina.

Ma ci saranno cambiamenti anche al di fuori della dimensione della cyberwar, e dentro a quella del crimine informatico comune. Per gli attacchi che usano la posta elettronica come vettore si prevede lo sviluppo di nuove catene di infezione, conseguente al fatto che Microsoft ha attivato il blocco delle macro come impostazione di default in Office. Non essendo più possibile sfruttare le macro con successo, i cybercriminali utilizzeranno diversi tipi di file protetti da password per impedire il rilevamento, e inoltre aumenteranno gli attacchi sofisticati di social engineering.

Check Point pronostica, poi, un incremento degli attacchi rivolti alle reti blockchain decentralizzate e agli asset crittografici. Già da qui alla fine del 2022, inoltre, potrebbero verificarsi i primi episodi di attacco nel metaverso, a partire dallo sfruttamento di vulnerabilità degli smart contract.