Alcune delle rivelazioni dello scorso anno hanno sollevato domande circa il modo in cui utilizziamo Internet e la tipologia di rischi a cui siamo sottoposti
Nel 2013, i cyber criminali hanno proseguito le loro operazioni illecite, mentre i cosiddetti cyber mercenari, gruppi specializzati in APT, si sono concentrati su operazioni portate avanti in modo particolarmente veloce. Anche gli hackitivist sono stati protagonisti, mentre i criminali informatici hanno cercato di elaborare nuovi metodi per rubare denaro o Bitcoins.
Perdita di privacy: Lavabit, Silent Circle, NSA e perdita di fiducia
La panoramica della sicurezza informatica del 2013 non sarebbe completa senza citare Edward Snowden e le implicazioni che hanno fatto seguito alle sue rivelazioni. Uno dei primi effetti visibili è stato il blocco di servizi email di crittografia come Lavabit e Silent Circle. Il motivo è da ricercarsi nella loro incapacità di fornire tali servizi, sotto la pressione delle forze dell’ordine e di altre agenzie governative. Un’altra storia che ha avuto implicazioni sulla privacy è stato il sabotaggio NSA delle curve ellittiche per la crittografia, rilasciate attraverso NIST.
Nuove “vecchie” campagne di spionaggio informatico: fino a 1800 aziende vittime nel 2013
• La maggior parte delle campagne di spionaggio informatico che Kaspersky Lab ha analizzato sono state progettate per rubare i dati delle agenzie governative e degli istituti di ricerca: Red October, NetTraveler, Icefog e MiniDuke agivano tutti in questo modo.
• La più estesa campagna di quest’anno è stata NetTraveler, una campagna di spionaggio che ha fatto vittime in 40 paesi nel mondo.
• Per la prima volta i criminali informatici hanno raccolto informazioni dai dispositivi mobile delle vittime connessi alla rete, Questo evidenzia quanto i dispositivi mobile siano importanti per gli hacker.
• Red October, MiniDuke, NetTraveler e Icefog: tutto è cominciato dall’hacking umano. Hanno impiegato lo spear-phishing per ottenere un punto d’appoggio iniziale nelle organizzazioni che volevano colpire.
“Il 2013 ci ha dimostrato che siamo tutti potenziali obiettivi, ma in realtà solo alcune persone o aziende possono diventare vittime. Non tutti gli attacchi coinvolgono obiettivi di alto profilo, o coloro che sono coinvolti in progetti di «infrastrutture critiche». Gli addetti alla gestione dei dati potrebbero essere obiettivi interessanti agli occhi dei criminali informatici, oppure potrebbero essere utilizzati come ‘pedine’ per raggiungere altri scopi. Questo punto è stato ampiamente illustrato dagli attacchi Icefog di quest’anno. Essi erano parte di un trend emergente apparso nel 2013: attacchi per mano di piccoli gruppi di cyber mercenari che agivano con modalità ‘mordi e fuggi’. Per il futuro, prevediamo che faranno la loro comparsa numerosi gruppi di “APT” nel mercato nero”, ha dichiarato Costin Raiu, Director of the Global Research and Analysis team di Kaspersky Lab.
Il furto di denaro, direttamente dal conto corrente online o attraverso il furto dei dati personali, non è l’unico motivo che sta dietro ad una violazione. Queste possono anche avere come obiettivo la reputazione di un’azienda o essere parte di una forma di protesta politica o sociale. Le operazioni degli attivisti sono continuate anche quest’anno. Il gruppo “Anonymous” ha rivendicato la responsabilità dell’attacco al Dipartimento di Giustizia degli Stati Uniti, al Massachusetts Institute of Technology e a siti di varie organizzazioni governative. Il gruppo “Syrian Electronic Army” ha rivendicato la responsabilità dell’attacco all’account Twitter dell’Associated Press e di alcuni tweet che riportavano false segnalazioni di esplosioni alla Casa Bianca.
I Bitcoin dominano il mondo
Il sistema Bitcoin è stato implementato già nel 2009. Inizialmente, questa moneta criptata era utilizzata da hobbisti e matematici, ma si è subito diffusa anche tra gente comune, criminali e terroristi come mezzo quasi anonimo e sicuro di pagamento. In base agli avvenimenti del 2013, c’è poco da sorprendesi se le persone sono alla ricerca di forme alternative di pagamento e, grazie alla popolarità acquisita, nel novembre 2013 il loro valore ha superato i 400$ per un Bitcoin.
Oltre ai Bitcoin, che potrebbero potenzialmente essere rubati, i programmi “ransomware” sono diventati un popolare mezzo per rubare denaro. I criminali informatici bloccano l’accesso al file di sistema o ai file data criptati archiviati sul computer e successivamente inviano un avviso di pagamento per poter recuperare i dati. Questo è stato il caso del Trojan Cryptolocker. I criminali informatici offrivano alle vittime solo tre giorni di tempo per pagare, accettando diverse forme di pagamento, tra cui anche i Bitcoin.