Crimine informatico e sicurezza informatica nel mondo post-COVID-19

La prima metà del 2020 è trascorsa rapidamente. Scommetto che nessuno che aveva fatto previsioni sui trend della sicurezza informatica avrebbe immaginato che un nuovo virus avrebbe fatto precipitare il mondo nel caos, chiudendo interi paesi, interrompendo i viaggi aerei e costringendo le aziende più importanti a far lavorare i dipendenti da casa.

Vista la situazione, è difficile prevedere cosa succederà nel secondo semestre dell’anno. Detto questo, possiamo comunque provare a effettuare stime credibili sulla base di ciò che abbiamo appreso negli ultimi sei mesi.

A casa da soli o in compagnia di criminali informatici?

Partiamo dagli utenti (le vittime). Il COVID-19 ha costretto milioni di persone a restare a casa, alcuni in modo definitivo (in seguito a licenziamento) e altri per lavorare da remoto. Questa trasformazione, avvenuta in modo estremamente repentino, sembra essere quasi permanente, tanto che alcune delle più grandi aziende del mondo (Twitter, Facebook, Shopify, Zillow) hanno già dichiarato che consentiranno ai dipendenti che lo preferiscono di continuare a lavorare da casa.

Questo cambiamento sta interessando anche i mercati più tradizionali. Una delle maggiori aziende giapponesi, Fujitsu Ltd., ridurrà lo spazio adibito a uffici del 50% nei prossimi tre anni, incoraggiando 80.000 impiegati a lavorare principalmente da casa. Attualmente, il 42% dei dipendenti statunitensi lavora da casa e, stando ad alcuni sondaggi, dopo che la pandemia si sarà placata e gli uffici avranno riaperto, le organizzazioni potrebbero permettere ad alcuni o a tutti i dipendenti di continuare a lavorare da remoto.

Il fatto che milioni di persone lavorino da casa offre agli hacker un’enorme superficie di attacco. Non è impresa facile fornire gli stessi livelli di sicurezza a tutti questi dipendenti, che operano al di fuori del perimetro (relativamente) sicuro dei loro uffici e della rete intranet locale. Inoltre, con il tempo i dipendenti potrebbero “abbassare la guardia” e cedere alla tentazione di utilizzare (o far utilizzare ad altri) il laptop aziendale per navigare in internet per scopi personali, il che aumenta la loro vulnerabilità ai crimini informatici.

Previsione: il lavoro da casa continuerà a rappresentare per le organizzazioni una sfida notevole in fatto di sicurezza, a meno che non investano nel miglioramento e nel mantenimento dei livelli di sicurezza dei dipendenti, a prescindere dalla loro ubicazione.
Rientro in sede | Guida per il CISO alla preparazione di una strategia post-COVID-19
Utilizzate questo tempo per pianificare in anticipo il rientro sicuro in ufficio.

Opportunità post-COVID-19 per il crimine informatico

Il crimine informatico è esploso durante la pandemia di COVID-19. L’Internet Crime Complain Center (IC3) dell’FBI ha segnalato un aumento del 300% delle denunce di crimini informatici.

Il traffico verso i siti di hacking e le ricerche di informazioni e tutorial relativi all’hacking è aumentato in modo esponenziale nel periodo compreso tra marzo e maggio, indicando che molti “n00bs” (nuovi hacker) stanno cercando di apprendere una nuova professione. Numerose attività dei criminali informatici degli ultimi mesi hanno avuto a che fare con il virus: la Telco Security Alliance ha segnalato un aumento del 2.000% delle minacce informatiche legate al COVID-19 nel solo mese di marzo.

Sebbene il numero complessivo di crimini informatici sia in aumento, alcuni segmenti sono maggiormente interessati da questo trend rispetto ad altri. Ad esempio, la domanda di carte di credito rubate ha subito un calo durante la pandemia, mentre le truffe “tradizionali” (pubblicità di attrezzature mediche e farmaci contraffatti o inadeguati, dubbie opportunità di investimento e così via) sono in aumento. Per quanto riguarda il mondo delle imprese, i criminali informatici sembrano essere più audaci, impiegano tecniche molto più aggressive e preferiscono opzioni di monetizzazione rapida rispetto a profitti a lungo termine.

Previsione: l’ascesa del crimine informatico non si arresterà. Gli hacker prenderanno sempre più di mira le imprese e le organizzazioni con malware aggressivi e ransomware personalizzati progettati per sottrarre dati e danneggiare le attività. Per ottenere rapidi guadagni, i criminali faranno maggiore ricorso a tecniche come l’estorsione o la vendita all’asta delle informazioni, spingendo le aziende a pagare per impedirne la pubblicazione.

Polizia informatica: il numero di agenti è in aumento?

Le autorità sono consapevoli della situazione e, per mitigare queste minacce, stanno intensificando la cooperazione tra le nazioni, ad esempio con la Partnership Against Cybercrime del Forum economico mondiale. Questa iniziativa è stata lanciata nell’aprile 2020 allo scopo di esplorare modi per ampliare la collaborazione tra pubblico e privato e combattere il crimine informatico a livello globale. Si prevede inoltre un aumento della cooperazione tra le forze dell’ordine nazionali, che ha già portato a importanti risultati quali la neutralizzazione di EncroChat (una rete telefonica criptata ampiamente utilizzata dai criminali) da parte delle autorità giudiziarie e di polizia francesi e olandesi, Europol e Eurojust.

Inoltre, le forze dell’ordine stanno compiendo sforzi maggiori per semplificare la denuncia dei crimini informatici. Ad esempio, il National Cyber Security Center del Regno Unito ha messo a disposizione un indirizzo e-mail dedicato per la segnalazione di truffe online che, in meno di 2 mesi, è stato utilizzato per sporgere oltre 1 milione di denunce.

In modo analogo, lo stato del Michigan ha inaugurato una linea telefonica dedicata per richiedere assistenza e consulenza gratuita 24 ore su 24 in materia di crimine informatico. Il Regno Unito sta ricorrendo anche a mezzi più attivi, come il lancio di una campagna pubblicitaria online a pagamento che si rivolge ai giovani alla ricerca di servizi di criminalità informatica per offrire loro alternative legali.

Previsione: le operazioni di polizia informatica condotte da agenzie nazionali e internazionali saranno interessate da una migliore collaborazione ed efficienza, per cui un maggior numero di criminali informatici finirà nelle mani della giustizia.

Hacktivism: un gioco pericoloso

Sebbene non siano spinti da motivazioni finanziarie, gli attivisti informatici stanno godendo di una maggiore visibilità nell’ultimo periodo. I recenti disordini sociali negli Stati Uniti hanno innescato una serie di attività da parte degli hacktivisti, tra cui attacchi DDoS contro i comuni e le stazioni di polizia. Nel corso dell’anno, abbiamo assistito alla fuga di milioni di dati della polizia e dell’FBI e ad attacchi aggressivi sui social media contro l’amministrazione statunitense, il presidente Trump e persino il popolare social network TikTok.

Pur non mettendo direttamente in pericolo le aziende e gli individui, queste attività possono avere come bersaglio individui o organizzazioni percepiti come contrari ai principi del collettivo di hacker.

Previsione: le azioni degli hacktivisti sono strettamente legate agli eventi contemporanei e ai disordini sociali. Quello che succederà dipenderà in larga misura dalla situazione negli Stati Uniti e dalle elezioni del 2020. Una nazione in guerra con se stessa porterà senza dubbio a un aumento delle attività degli hacktivisti.

Conclusione

Gli ultimi 6 mesi hanno rappresentato un periodo senza precedenti. Sebbene sia prematuro stimare l’effetto a lungo termine del COVID-19 sul nostro modo di vivere, è molto probabile che questo periodo abbia determinato il maggiore cambiamento nel panorama lavorativo dall’invenzione dell’ufficio moderno e, di conseguenza, abbia aumentato notevolmente la vulnerabilità delle organizzazioni e degli individui alle attività degli hacker.

Ci sono anche buone notizie, però: le forze dell’ordine si stanno attivando di fronte alla portata del problema e stanno migliorando la cooperazione, mentre le organizzazioni devono rendersi conto che la situazione non è al di fuori del loro controllo. Gestite il rischio, implementate un’efficace soluzione di AI comportamentale in grado di prevenire, rilevare e neutralizzare minacce note e non note e obbligate i criminali informatici a cercare facili guadagni altrove. Per scoprire in che modo SentinelOne può aiutarvi a proteggere la vostra azienda, sia che i vostri dipendenti lavorino da casa o in ufficio, contattateci oggi stesso o richiedete una demo gratuita.