Andando oltre le statistiche ed i dati disponibili sul Cybercrime, le aziende si trovano ad affrontare nuovi scenari di attacco. In alcuni casi la tecnica alla base è alla stessa, ma le tecniche impiegate ed i contesti di applicazione sono in continua e rapida evoluzione.
Facciamo una breve rassegna.
- “Man in the middle”. Terminologia nata per identificare tutti quegli attacchi, dall’intercettazione del traffico di rete, al furto di credenziali, nei quali l’attaccante si inserisce tra due o più soggetti che stanno legittimamente comunicando. L’evoluzione più recente di questa tecnica è apparsa in diverse parti del mondo. In sostanza l’attaccante riesce ad impossessarsi dell’identità di un fornitore abituale e convince il cliente ad effettuare un bonifico su conti correnti diversi da quelli abituali. Il mezzo utilizzo abitualmente per mettere a segno l’attacco è l’email con la tecnica dello “spear phishing”. L’attaccante, dopo aver raccolto con inganno informazioni sui rapporti abituali tra azienda cliente e proprio fornitore, invia una mail all’ignaro cliente fingendosi di essere il fornitore. Con una scusa qualsiasi convince il cliente ad effettuare i “soliti” pagamenti su un conto corrente diverso da quello memorizzato in anagrafica. I clienti più sprovveduti “abboccano” ed inviano volontariamente del denaro all’attaccante, convinti di liquidare uno dei propri fornitori…
- Ransomware e ricatti digitali di varia natura, mediante compromissioni di sistemi ed utilizzo della crittografia come arma impropria ne abbiamo visti ormai di tutte le tipologie. Qui la novità consiste nella tipologia di dispositivi colpiti. Sono apparsi infatti i primi mobile ransomware, che attaccano smartphone e tablet, Android e IOS in maniera indifferente. Il funzionamento è analogo a tutti gli altri, ma le informazioni in questo caso rischiano di essere davvero personali… E chi vorrebbe perdere per sempre i dati che ha sul proprio smartphone? In questo caso il pagamento del riscatto è ancora più immediato e direttamente dallo smartphone connesso… Così oltre al danno anche la beffa. Inutile dire che i sistemi di protezione su mobile sono quasi sempre assenti e così anche il livello di guardia di chi utilizza in maniera disinvolta o potremmo dire “automatica” il proprio smartphone.
- Battezzati come Board of Director attack sono tutte quelle violazioni rivolte ai vertici aziendali. L’obiettivo in questo caso è sottrarre informazioni che, proprio per la natura dei soggetti coinvolti, novanta su cento sono davvero confidenziali. Le motivazioni e gli attaccanti sono di diversa natura. Si va anche in questo caso dall’estorsione allo spionaggio industriale o, in alcuni casi, all’intercettazione non autorizzata. Proteggere questa tipologia di utenti non è semplice. Spesso il grado di flessibilità concesso è superiore a quello che dovrebbe essere, anche se in realtà sarebbe auspicabile esattamente il contrario. Qualche limitazione e sistema di sicurezza in più, proprio per evitare danni sicuramente maggiori, rispetto a quelli che avrebbe un dipendente qualunque.
- Pharming reputazionale, è una nuova forma di brand abuse, questa volta non finalizzata alla sottrazione di credenziali/denaro, ma a provocare danni reputazionali. È quanto successo ad alcune aziende quotate in borsa. Dapprima l’attaccante crea un clone del sito istituzionale. Poi attraverso tecniche diverse, inclusa quella delle email fasulle, fa in modo che il maggior numero di utenti finisca sul sito clone. Obiettivo? Diffondere informazioni false e clamorose, come le imminenti dimissioni dell’Amministratore Delegato o fantomatici problemi giudiziari. L’effetto? Reazione scomposta dei mercati con perdite, anche significative, del titolo in borsa. Questa tipologia di attacchi dimostrano anche quanto sia difficile e diverso occuparsi di Cyber security rispetto alla “tradizionale” sicurezza delle informazioni. Di fatto l’attacco si sviluppa totalmente al di fuori del perimetro aziendale, dove spesso i sistemi di sicurezza esistenti non arrivano…
- Attacchi ad infrastrutture SCADA/ICS. Più che una novità in questo caso possiamo parlare di un trend in continua crescita, soprattutto in termini di sofisticazione e varietà di dispositivi colpiti. Qualsiasi azienda che ha anche reti e sistemi industriali legati alla produzione (pensiamo al manufacturing, alle utility, ai produttori di energia, ecc.) hanno un fronte di minaccia in più, che si aggiunge a tutti gli altri, e che può causare danni decisamente superiori a quelli “tradizionali”. Tra questi, riduzione o interruzione della produzione, incolumità delle persone, danneggiamenti alle infrastrutture, danni ambientali, violazioni di normative, oltre al consueto danno di immagine e reputazionale.
