Aumentano gli attacchi informatici contro le aziende

L’obiettivo principale dei cyber criminali è il furto delle informazioni sensibili o il danneggiamento dei sistemi aziendali. Crescono le azioni portate avanti da agenzie governative e si diffonde la pratica dell’attacco informatico “su commissione”

Sono sempre di più le aziende vittime dei criminali informatici: è quanto emerge da una recente indagine condotta da Kaspersky Lab e B2B International. Il 91% delle aziende intervistate ha dichiarato di aver subito almeno una volta negli ultimi 12 mesi un attacco informatico, mentre il 9% è stato vittima di un attacco mirato (attività pianificata nei dettagli che ha l’obiettivo di infettare l’infrastruttura di rete di una specifica società). E secondo Kaspersky queste sono solo delle proiezioni approssimative. Del resto l’utilizzo esteso dei dispositivi digitali nel mondo business ha creato le condizioni per il diffondersi dello spionaggio informatico e dello sviluppo di malware in grado di sottrarre i dati aziendali. Si tratta di un potenziale così ampio che in breve tempo i programmi “nocivi” potrebbero addirittura sostituire completamente gli addetti aziendali che si occupano della raccolta delle informazioni. «La distribuzione di massa di programmi nocivi», ha spiegato Vitaly Kamluk, Principal Security Researcher e Global Research and Analysis Team di Kaspersky Lab, «può colpire qualsiasi azienda, anche una piccola società commerciale, con la conseguente perdita di denaro e di proprietà intellettuale. I criminali informatici stanno costantemente migliorando i propri malware, utilizzando approcci e soluzioni non convenzionali, dai cosiddetti “criptatori” e “trituratori” che si diffondono a macchia d’olio all’interno dell’ambiente aziendale fino ad un esercito di virus zombie che divora ogni risorsa disponibile su server web e reti di trasferimento dati».

I GOVERNI NEL CYBER CRIME AZIENDALE. Nel 2013 si è assistito ad attacchi spyware guidati che sono stati legati, direttamente o indirettamente, alle attività di diverse agenzie governative. Altri attori importanti nel panorama delle minacce informatiche aziendali sono state le imprese che si sono rivolte ai criminali per accedere alle reti dei propri concorrenti. I criminali informatici “in outsourcing” hanno portato avanti operazioni con lo scopo principale di rubare informazioni. Altri attacchi avevano invece come obiettivo il sabotaggio utilizzando programmi nocivi per rimuovere i dati o bloccare il funzionamento delle infrastrutture. Alcuni programmi Trojan sono stati in grado di rubare denaro attraverso sistemi di on line banking. Inoltre, i criminali informatici potevano compromettere i siti aziendali e reindirizzare i visitatori alle fonti nocive allo scopo di danneggiare la reputazione di un’azienda.

MERCENARI INFORMATICI. Negli ultimi anni, gli esperti di Kaspersky Lab hanno osservato gruppi Apt che in tutto il mondo prendono di mira aziende operanti in quasi tutti i settori. Il risultato sono state reti compromesse per settimane addirittura mesi dalle quale sono state rubate grandi quantità di informazioni. Tuttavia, un approccio del genere ha poche possibilità di passare inosservato per lungo tempo, riducendo così le possibilità di successo. Per questo si stanno diffondendo piccoli gruppi di cyber criminali che attaccano in maniera molto precisa, spesso sapendo molto bene cosa cercare, rubano le informazioni di cui hanno bisogno e poi spariscono velocemente. Gli esperti di Kaspersky Lab li hanno chiamati “cyber mercenari“: gruppi organizzati di persone che svolgono attività di spionaggio e sabotaggio informatico “su commissione”. Icefog, scoperto lo scorso autunno, sembra esserne un esempio. Per diffondere il malware sulle workstation è stata eseguita l’analisi manuale dei dati archiviati nelle reti aziendali, con l’aiuto di tecnologie ad accesso remoto. I criminali informatici hanno poi selezionato e copiato i documenti più interessanti. Gli analisti di Kaspersky Lab prevedono un aumento di questa tendenza in futuro e, un numero sempre maggiore di piccoli gruppi di cyber mercenari saranno disponibili per svolgere operazioni rapide e specifiche su richiesta.

© Riproduzione riservata