Nel 2022 le minacce di tipo ransomware hanno dominato la scena, confermandosi il pericolo più rilevante per tutti i settori del mercato italiano. Questo è quello che emerge dal rapporto di Yoroi (Gruppo Tinexta). In base al Cybersecurity Annual Report 2023 si nota inoltre un aumento degli attacchi ai sistemi industriali e di controllo, come quelli utilizzati per il controllo di produzione, per il monitoraggio e il funzionamento di centrali elettriche, oleodotti, reti di distribuzione di energia e, più̀ in generale, infrastrutture critiche per il funzionamento di un paese. Appare piuttosto netta l’intenzione di portare attacchi in grado di mettere a rischio la sicurezza stessa di una nazione. A quanto sopra occorre infine aggiungere a livello tattico l’impiego di malware avanzati, progettati con il fine di utilizzare vulnerabilità zero-day, ovvero vulnerabilità̀ sconosciute al momento del loro sfruttamento; quindi, particolarmente sofisticate da individuare e prevenire. Un esempio di evoluzione in ottica di sofisticazione si può ritrovare nel fenomeno della double extortion, che ha mostrato una crescente complessità e organizzazione. Questo fenomeno vede la formazione di gruppi strutturati in vere e proprie bande (gang) che hanno sviluppato malware unici per ogni attacco, quasi come una firma indelebile dell’attaccante.
Il rapporto Yoroi 2023 evidenzia una crescita delle minacce cyber in arrivo dalla Russia. Il phishing si conferma come la principale strategia di attacco, mentre più della metà dei malware utilizzati sono inediti. Non solo in aumento, ma anche più sofisticati: crescono le minacce cyber che partono dalla Russia, da cui vengono lanciati sempre più di frequente attacchi con malware di tipo wiper, realizzati per compiere atti di sabotaggio molto precisi contro le infrastrutture critiche dell’Ucraina. Altra minaccia legata al conflitto è l’utilizzo di attacchi DdoS (Distributed denial of Service) innescati attraverso delle botnet e diretti alle infrastrutture critiche di Kiev. Anche la geopolitica entra così nell’edizione 2023 del Cybersecurity Annual Report di Yoroi, azienda del gruppo Tinexta Cyber che ci occupa di sviluppare tecnologie per la sicurezza digitale. Un report che viene realizzato a partire dalle concrete minacce che l’azienda si trova a fronteggiare e che conferma il ruolo centrale delle mail di phishing nell’attività delle organizzazioni criminali digitali. Il 55% degli attacchi passa infatti attraverso questo canale. La seconda voce di origine delle minacce è invece rappresentata dai malware (30%). Di questi, il 52,4% di quelli individuati da Yoroi sono di tipo 0day, ad indicare come i criminali informatici siano impegnati nella costante scrittura di nuovo codice per colpire i propri bersagli. Un settore, quello del cybercrime, che si va sempre di più strutturando, in analogia con la criminalità organizzata analogica. Il report evidenzia, da questo punto di vista, l’emergere della figura dei broker di compravendita degli accessi alle aziende, chiamato Iaaas (Initial access as a Service), impegnati appunto nel rivendere i punti deboli individuati dai cybercriminali.
Rispetto alle previsioni per il 2023, oltre ad indicare l’intelligenza artificiale come strumento sia per gli attaccanti che per i difensori cibernetici e a sottolineare il ruolo dei fondi del Pnrr nella creazione di infrastrutture informatiche più sofisticate e resilienti, il report di Yoroi ribadisce la difficoltà, per le aziende del settore della cybersecurity, nel reperire sul mercato risorse adeguatamente formate. Un tema, diventato purtroppo una costante, di gap formativo che il mercato della cybersecurity avrebbe invece necessità di colmare.
