Nella cyber guerra a livello globale il lupo può arrivare vestito da agnello

Security Awareness
21 Marzo 2022
guerra-cyber
guerra-cyber

Fake News, falsa beneficienza, Phishing e Spam per una guerra cyber senza confini

Il mondo è in guerra e la confusione regna sovrana. Virus, attacchi aerei, carenze energetiche, carburante alle stelle, povertà sempre più diffusa, Fake News.

Uno scenario apocalittico in cui non si capisce nemmeno più chi sia il vero nemico e da dove possano arrivare i vari tipi di attacchi.  Così, mentre le tv e i giornali ci raccontano di esplosioni e di vittime localizzate a est dell’Europa, c’è un’altra grande guerra che si combatte nel cyber spazio. Quella ordita dai criminali informatici che dalla confusione traggono sempre enormi vantaggi.

Attacchi cyber, fronti e schieramenti diversi

Anche qui però i fronti sono diversi. Secondo la divisione Threat Intelligence di Check Point Software Technologies, i cyberattacchi rivolti al governo e al settore militare dell’Ucraina sono aumentati del 196%, quelli rivolti ai cittadini, alle aziende e alle istituzioni ucraine del 20%.

Anche contro la Russia l’incremento degli attacchi è stato notevole. Anche perché contro Putin si sono schierati collettivi famosi come Anonymous, che sostiene di aver rubato 20 terabyte di dati dalla compagnia petrolifera governativa russa Rosneft e GhostSec che ha messo a segno alcuni colpi notevoli, come il furto di un database contenente i dati personali di oltre 120.000 membri dell’esercito russo, inclusi numeri di telefono e indirizzi. A questi si affiancano altri gruppi di hacker, come gli attivisti bielorussi, alcuni gruppi mercenari di lingua russa e il gruppo Conti, piuttosto noto nel mondo della cyber security per i suoi attacchi ransomware.

Come è facilmente immaginabile, tutto questo ha forti ricadute anche a livello globale.

Secondo i monitoraggi di CheckPoint, infatti, gli attacchi su base mondiale al settore governativo e a quello militare dall’inizio delle ostilità sono già cresciuti del 21%. Un indubbio segnale di quanto il conflitto russo-ucraino sia a tutti gli effetti un conflitto globale e non solo confinato nello spazio geografico dei due paesi protagonisti.

Fake News, tra manipolazione e truffa

Insomma, una vera e propria cyber guerriglia, piena di intrighi e di colpi di scena ma anche di false informazioni e depistamenti. Ad esempio, pare che non sia vero, come era stato da alcuni annunciato, che il collettivo AgainstTheWest sia resuscitato per unirsi ad Anonymous. Così come pare non sia vero che i sistemi della centrale nucleare di Dubna siano stati violati. Infatti, il video che è stato utilizzato per rivendicare il supposto attacco cyber era su YouTube già da un anno.

La lista delle Fake News è incredibilmente lunga. Talmente lunga che distinguere le news reali da quelle false è diventata una vera impresa. A tal punto che la BBC ha deciso di fornire una lista di consigli utili per difendersi dalle Fake News. Consigli che dovrebbero aiutare i cittadini a districarsi tra vecchi video, foto modificate, propaganda e falsi siti di fact-checking.

Insomma, talmente tanto materiale che neanche il più appassionante cyber thriller potrebbe essere più fantasioso. Purtroppo però non si tratta di un film ma della realtà che tutti noi stiamo vivendo.

Beneficienza sì, ma solo utilizzando i siti ufficiali

Nel frattempo, le terribili immagini di guerra vengono strumentalizzate dai criminali cyber per fare leva sul senso di compassione e sul desiderio di aiutare i civili in difficoltà. Non a caso in questo periodo si sono intensificate le campagne di spam e di truffe che hanno per oggetto azioni di beneficenza. Così, come ha evidenziato una nuova ricerca sull’ultima ondata di spam e phishing, presentata da Bitdefender labs, i criminali informatici spacciandosi per l’UNICEF, per il governo ucraino, per l’agenzia umanitaria internazionale Act for Peace o per altri progetti di raccolta fondi come l’Ukraine Crisis Relief Fund, stanno facendo circolare in Europa e negli USA la campagna con oggetto “Sostenete il popolo dell’Ucraina. Ora accettiamo donazioni in criptovaluta. Bitcoin, Ethereum e USDT”.

Ovviamente, le mail, provenienti da indirizzi IP cinesi, hanno un unico obiettivo: truffare ignari utenti, invitandoli a versare denaro. Niente a che vedere, dunque, con la beneficienza e con gli aiuti al popolo ucraino.

Una guerra che abbonda di mail di phishing e spamming

Vittime di questa guerra anche molte aziende manifatturiere europee, prese di mira da una campagna di mail phishing con oggetto “Supplier Survey: Effect of supply chain from the Ucraine/Russia conflict”. Nella mail, gli hacker, sotto mentite spoglie, sollecitano i fornitori destinatari a compilare un form in allegato, per segnalare eventuali ritardi e piani di back up. Un terreno fertile che sfrutta i timori provocati dalla guerra e i pesanti impatti di approvvigionamento.

Ovviamente il form Excel in allegato contiene un noto Malware-as-a-Service in grado di rubare dati e informazioni sensibili come le credenziali di accesso, le sequenze di tasti e i dati degli appunti.

In questo scenario anche l’Italia non può certo stare tranquilla visto che lo stesso presidente del Comitato parlamentare per la Sicurezza della Repubblica, Antonio Urso, ha recentemente lanciato un grido di allarme sulla vulnerabilità informatica del nostro paese indicando la guerra cibernetica come uno dei maggiori rischi che può vederci coinvolti.

L’Agenzia per la cybersicurezza nazionale ha rincarato la dose avvisando le aziende italiane dell’urgenza di  “procedere a un’analisi del rischio derivante dalle soluzioni di sicurezza informatica utilizzate e di considerare l’attuazione di opportune strategie di diversificazione per quanto riguarda, in particolare: antivirus, web application firewall, protezione della posta elettronica; protezione dei servizi cloud; servizi di sicurezza gestiti”.

Ma, come detto più volte, nessuno strumento può garantire una totale sicurezza perché l’anello più debole rimane sempre l’errore umano. Ed è solo limitando al massimo quest’ultimo che i rischi possono essere fortemente abbattuti. Per farlo c’è un solo modo: la formazione, che deve essere sempre aggiornata,  e l’esercitazione che deve essere costante e senza interruzioni.

Perché solo conoscendo bene il mondo del web, e imparando sul campo a riconoscere i vari tipi di attacco, potremmo essere certi di non avere brutte soprese.

Per saperne di più sui percorsi formativi di Cyber Guru

Articoli correlati