Sempre di più le aziende stanno diventando vittime dei criminali informatici. Secondo una recente indagine condotta da Kaspersky Lab e B2B International, il 91% delle aziende intervistate ha dichiarato di aver subito almeno una volta negli ultimi 12 mesi un attacco informatico mentre il 9% è stato vittima di un attacco mirato – attività pianificata nei dettagli che ha l’obiettivo di infettare l’infrastruttura di rete di una specifica azienda. Queste sono solo delle proiezioni approssimative. L’utilizzo esteso dei dispositivi digitali nel business ha creato le condizioni ideali per lo spionaggio informatico e lo sviluppo di malware, in grado di sottrarre i dati aziendali. Questo potenziale è così importante che i programmi nocivi potrebbero presto sostituire completamente gli addetti aziendali che si occupano della raccolta delle informazioni.
Le principali rilevazioni di Kaspersky Lab durante l’anno:
• Sono stati rilevati attacchi spyware guidati legati a diversi governi
• La maggior parte degli incidenti provocati dai criminali informatici miravano principalmente a sottrarre le informazioni
• Sono stati registrati attacchi contro i fornitori, invece di colpire direttamente le grandi aziende
• Sono apparsi nuovi attori sulla scena APT: i cyber mercenari conducono uno spionaggio informatico on demand
Le parti interessate e gli obiettivi dei criminali informatici
Nel 2013 si è assistito ad alcune importanti rivelazioni relative ad attacchi spyware guidati che sono stati legati, direttamente o indirettamente, alle attività delle diverse agenzie governative. Altri attori importanti nel panorama delle minacce informatiche aziendali sono state le imprese che si sono rivolte ai criminali per accedere alle reti dei propri concorrenti.
I criminali informatici, che agiscono in outsourcing, hanno portato avanti operazioni volte principalmente a rubare informazioni. Altri attacchi erano basati sui sabotaggi – utilizzando un programma nocivo per rimuovere i dati o bloccare il funzionamento delle infrastrutture. Alcuni programmi Trojan erano in grado di rubare denaro attraverso sistemi di online banking. Inoltre, i criminali informatici potevano compromettere i siti aziendali e reindirizzare i visitatori alle fonti nocive, per danneggiare la reputazione di un’azienda. Le perdite finanziarie sono state causate da attacchi DDos, che potevano rendere inaccessibili le risorse web di un’azienda per alcuni giorni. Di conseguenza i clienti iniziano a cercare una società più affidabile, che si traduce in perdite finanziarie a lungo termine.
“La distribuzione di massa di programmi nocivi può colpire qualsiasi azienda, anche una piccola società commerciale, con la conseguente perdita di denaro e proprietà intellettuale. I criminali informatici stanno costantemente migliorando i propri malware, utilizzando approcci e soluzioni non convenzionali, dai cosiddetti “criptatori” e “trituratori” che si diffondono a macchia d’olio all’interno dell’ambiente aziendale fino ad un esercito di virus zombie che divora ogni risorsa disponibile su server web e reti di trasferimento dati. Nel 2013 abbiamo anche evidenziato il primo caso di attacco mirato alle catene di approvvigionamento; non riuscendo a raggiungere le grandi organizzazioni, i criminali informatici colpiscono il loro “punto debole”, compromettendo i fornitori, come è avvenuto negli attacchi Icefog”, ha commentato Vitaly Kamluk, Principal Security Researcher e Global Research and Analysis Team di Kaspersky Lab.
L’aumento dei cyber mercenari
Negli ultimi anni, gli esperti di Kaspersky Lab hanno osservato gruppi APT in tutto il mondo, che mirano a numerose organizzazioni, aziende operanti in quasi tutti i settori. Sono rimasti nelle reti compromesse per settimane addirittura mesi, rubando ogni minima informazione che potevano ottenere. Tuttavia, tale approccio ha sempre meno possibilità di passare inosservato per lungo tempo, danneggiando così le prospettive di successo. Questo spiega il motivo per cui sta emergendo una nuova tendenza: piccoli gruppi estemporanei che attaccano in maniera molto precisa. Sembra che sappiano molto bene cosa vogliono dalle proprie vittime. Fondamentalmente, questo tipo di criminali colpisce e ruba ciò che vuole e sparisce. Gli esperti di Kaspersky Lab li hanno chiamati “cyber mercenari”: un gruppo organizzato di persone che svolgono attività di spionaggio e sabotaggio informatico su richiesta, seguendo gli ordini di chi li sovvenziona.
Icefog, scoperto lo scorso autunno, sembra esserne un esempio: una campagna APT alla ricerca di dati su richiesta. Per diffondere il malware sulle workstation infette, è stata eseguita l’analisi manuale dei dati archiviati nelle reti aziendali, con l’aiuto di tecnologie ad accesso remoto. I criminali informatici hanno poi selezionato e copiato i documenti più interessanti. Gli analisti di Kaspersky Lab prevedono un aumento di questa tendenza in futuro e, un numero sempre maggiore di piccoli gruppi di cyber mercenari saranno disponibili per svolgere operazioni rapide e specifiche su richiesta.
Conseguenze delle informative governative
Le informazioni raccolte nel 2013 potrebbero potenzialmente portare ad una de-globalizzazione e ad un maggiore interesse per la creazione di un’equivalente nazionale dei servizi mondiali. Questi nuovi prodotti software e servizi nazionali forniti da produttori globali potrebbero non avere le stesse caratteristiche di quelli offerti dalle grandi aziende internazionali. L’indagine degli attacchi informatici suggerisce che nel prodotto fornito dal più piccolo e meno esperto produttore di software, sono maggiori le probabilità di trovare vulnerabilità nel suo codice. Di conseguenza, questo facilita e rende più efficaci gli attacchi informatici mirati.
