Cyber criminali sempre più bravi

84 minuti è il nuovo record da battere. Questo è il tempo medio in cui i criminali informatici riescono a spostarsi all’interno dei sistemi del loro obiettivo dopo essere riusciti a penetrarvi. Per dare una dimensione del problema, un’organizzazione impiega mediamente circa 140 ore per rendersi conto di essere vittima di un attacco. Basterebbe questo dato per fornire un’idea di quanto la situazione oltre lo schermo sia complicata, ma il Global Threat Report 2023 di CrowdStrike non è parco di cattive notizie. La seconda riguarda il sostanziale miglioramento delle competenze delle organizzazioni criminali, dimostrato dal fatto che il 71 per cento degli attacchi non prevede nelle fasi iniziali l’uso di malware. Questo significa che i delinquenti sono diventati più bravi con la tastiera e non hanno necessità di “armi automatiche”. Insomma, usano il fioretto al posto della mitragliatrice.

Una modalità operativa agevolata da due fattori: le vulnerabilità scoperte nei sistemi sono in continua crescita, e le informazioni a disposizione sono sensibilmente aumentate grazie agli IAB. Se vi domandate di chi si tratta, allora sappiate che dietro questo acronimo si celano gli Initial Access Broker. Si tratta di un particolare tipo di organizzazione criminale che si occupa di acquisire le informazioni necessarie per il primo accesso all’obiettivo. Per esempio, può trattarsi di un username e di una password valide, oppure di una specifica vulnerabilità presente sui sistemi. In ogni caso, le offerte di questo tipo di servizio sul Dark Web sono aumentate del 112 per cento nel corso del 2022, segno evidente di come anche gli IAB stiano industrializzando il loro modus operandi.

Come dicevo, le cattive notizie non mancano, e il 2022 è stato anche l’anno in cui i criminali informatici hanno preso atto che il mondo cloud è il piatto decisamente più ricco, e su quello si stanno concentrando i loro sforzi. Non a caso i tentativi di sfruttare vulnerabilità in operatori cloud è aumentato del 95 per cento. Detto questo, il 2023 si presenta come un anno complicato per tutti, ma potrebbe essere terribile per L’Italia per la semplice ragione che la nostra grande forza potrebbe in ambito cyber risultare una micidiale debolezza. La spina dorsale della nostra economia è fatta di piccole e medie imprese che in materia di sicurezza di dati e sistemi sono ferme all’idea che l’antivirus sia la soluzione. Nella migliore delle ipotesi vorrebbero fare qualcosa ma non hanno le risorse, nella peggiore ritengono sia un problema che non le riguardi. In entrambi i casi, rappresentano il “ventre molle” dell’intero sistema, esposte come sono a rischi di cui non comprendono la natura, l’entità e le conseguenze. Per il nostro stato consentire a queste realtà di raggiungere un minimo livello di sicurezza deve essere un obiettivo strategico e, fatemi dire, anche una forma di “risarcimento”. Un governo dopo l’altro, le PMI sono state ingolosite dagli incentivi a digitalizzare tutto quanto fosse digitalizzabile: peccato che nessuno le abbia rese consapevoli di quali fossero i pericoli a cui si esponevano. I primi poco lungimiranti, le secondo troppo avide. Nei prossimi anni vedremo quanto il conto sarà salato per entrambi.