Made in Italy sotto scacco: gli attacchi informatici prendono di mira le filiere

Cyber attacco in corso ai gangli nevralgici della Nazione. Con tecniche nuove e sofisticate. Per rubare soldi e segreti ad aziende manifatturiere, edili, ma anche a banche e aziende sanitarie: infrastrutture critiche, soprattutto in un periodo di crisi economico-sanitaria.
Il rapporto appena pubblicato da Yoroi, azienda italiana di cybersicurezza, conferma una preoccupazione presente nella recente relazione dell’intelligence italiana. E la dettaglia con dati tecnici.

Gli attacchi cyber da marzo 2020, ossia dall’inizio dell’era covid-19, sono saliti di livello, al punto da minare le roccaforti del nostro sistema Paese. Non sono più “semplicemente” un danno economico o un rischio per la privacy, ma ora possono destabilizzare il nostro intero sistema: aggravando la crisi economica e quella sanitaria in corso.

Un primo dato tecnico preoccupante è che il 75,6% di file malevoli utilizzati per attaccare le organizzazioni sono malware zero-day e malware appena conosciuti, che quindi riescono ad aggirare i tradizionali perimetri di sicurezza.

Ciò che pochi anni fa era un’arma eccezionale per i cyber criminali – l’uso di attacchi inediti, sconosciuti agli antivirus – adesso è comune.

Questi malware arrivano soprattutto via e-mail. Un canale che non solo non tramonta – nonostante quanto previsto da qualche “visionario” anni fa –, ma addirittura sta crescendo statisticamente. Si tratta perlopiù delle classiche mail truffa che riescono a convincere il dipendente a cliccare su link o su allegati.

Ciò che pochi anni fa era un’arma eccezionale per i cyber criminali – l’uso di attacchi inediti, sconosciuti agli antivirus – adesso è comune.

Questi malware arrivano soprattutto via e-mail. Un canale che non solo non tramonta – nonostante quanto previsto da qualche “visionario” anni fa –, ma addirittura sta crescendo statisticamente. Si tratta perlopiù delle classiche mail truffa che riescono a convincere il dipendente a cliccare su link o su allegati.

Armi originali su canali convenzionali, con tecniche banali ma efficaci: questa la ricetta del momento, usata per paralizzare intere organizzazioni.

Quell’attacco ha portato al furto di dati del governo americano e rientra, secondo il rapporto Yoroi, in un trend in forte crescita: gli attacchi che sfruttano la supply chain, la (lunga) catena di fornitori tecnologici di aziende e istituzioni. Basta un piccolo anello debole (come una password…) per creare danni enormi lungo tutta la filiera.

Un’altra novità è la crescita di attacchi motivati non dal denaro ma da intenti di spionaggio o sabotaggio, perpetrati da Stati o aziende straniere.

Tema che preoccupa anche la nostra intelligence, nel cui rapporto si cita un aumento degli attacchi a pubbliche amministrazioni, anche locali, e aziende sanitarie.Attacchi sofisticati e multiformi, quindi. E una difficoltà internazionale di fare crescere, a tutti i livelli, la cultura cyber necessaria per evitare errori banali come un clic su allegati o link sospetti. O password stupide.

Se questo è lo scenario, Yoroi consiglia nuove strategie di difesa, come tecnologie di geo-fencing, che blocchino a priori connessioni provenienti da Paesi con cui quell’azienda non ha rapporti commerciali.

A un livello più generale, l’intelligence invece suggerisce un processo di rafforzamento di tutta l’architettura nazionale di sicurezza cyber, fino alla realizzazione del Centro nazionale per la sicurezza cibernetica, come richiesto dal Parlamento italiano.