Le aziende rafforzano la sicurezza informatica a causa della guerra in Ucraina

image_pdfimage_print

di Julieta Pelcastre

In un rapporto di fine agosto, la società statunitense di cybersecurity Venafi ha indicato che il 66% delle organizzazioni di tutto il mondo ha modificato la propria strategia di cybersecurity, come “risposta diretta al conflitto tra Russia e Ucraina”.

“Tutti sono un bersaglio e, a differenza di un attacco di guerra cinetica, solo voi potete difendere la vostra azienda dai cyberattacchi degli Stati nazionali”, afferma nel rapporto Kevin Bocek, vicepresidente di Security Strategy and Threat Intelligence di Vanafi. Tutte le organizzazioni devono riconoscere che la sicurezza informatica è uno dei tre principali rischi aziendali per tutti, indipendentemente dal settore, ha aggiunto.

L’indagine condotta su oltre 1.100 responsabili della sicurezza a livello globale ha rilevato che quasi il 64% delle aziende ritiene di essere stato direttamente preso di mira o colpito da un attacco informatico da parte di uno Stato nazionale. Un altro dato fondamentale dello studio condotto in Australia, Benelux (Belgio, Paesi Bassi, Lussemburgo), Francia, Germania, Regno Unito e Stati Uniti indica che il 77% delle organizzazioni ritiene che “siamo in un perenne stato di guerra informatica”.

Per questo motivo, diversi Paesi hanno rafforzato i loro sistemi di sicurezza informatica negli ospedali, nelle reti energetiche, nelle ferrovie, nei centri dati, nelle amministrazioni pubbliche e nella produzione di farmaci, spiega la CEREM Business School in Spagna in un blog.

 

Sala giochi

Il 30 settembre il Presidente messicano Manuel López Obrador ha confermato che il Ministero della Difesa è stato vittima di un attacco informatico, come ha riportato il quotidiano messicano El Financiero. Il gruppo internazionale di hacker Guacamaya è stato ritenuto responsabile dell’attacco. “Loro stessi affermano di aver fatto qualcosa di simile in Guatemala, Colombia, Cile ed El Salvador”, ha dichiarato López Obrador.

“Gli hacker usano la regione [latinoamericana] per addestrare le loro risorse prima di inviare un attacco distruttivo contro un’infrastruttura molto più matura”, ha dichiarato a Diálogo il 29 settembre Esteban Jiménez, chief technology officer della società di cybersicurezza costaricana Atticyber. “L’America Latina è una sala giochi per i cyberattaccanti; gli hacker internazionali si introducono nei sistemi informatici di istituzioni e aziende come parte del loro processo di addestramento per inserirli in operazioni più complesse più a nord”, ha affermato.

Secondo il sito di notizie cileno Crónica Digital, il 25 settembre il gruppo Guacamaya ha esposto circa 10 terabyte di e-mail di diverse agenzie militari e di polizia di cinque Paesi latinoamericani.

“In America Latina c’è il caos perché strumenti di attacco complessi si mescolano a sistemi in fase di sviluppo, che spesso hanno conseguenze molto più distruttive dell’arma finale”, ha detto Jiménez. “I Paesi latinoamericani devono capire e passare da un approccio reattivo a un approccio completamente proattivo. Capire che […] possiamo essere attaccati in qualsiasi momento”.

Secondo il rapporto di Venafi, gli hacker utilizzano sempre più spesso le identità delle macchine, che stabiliscono la fiducia durante tutti i tipi di transazioni digitali, per i loro attacchi informatici.

Gli attacchi russi SolarWinds e HermeticWiper, che hanno violato numerose entità ucraine pochi giorni prima dell’invasione russa, sono esempi di abuso di identità di macchina da parte di attori statali, secondo il rapporto.

 

Cina e Russia

Cina e Russia sono state responsabili di molte delle minacce che governi e aziende hanno dovuto affrontare quest’anno. Finora, nel 2022, il Cremlino e Pechino hanno istigato più di 50 cyberattacchi, ha indicato la società statunitense di sicurezza digitale Atlas VPN in un rapporto di agosto, basato sulle informazioni del Cyber Operations Tracker del think tank statunitense Council on Foreign Relations.

Gli hacker sostenuti dal Cremlino hanno condotto 27 attacchi, principalmente contro l’Ucraina e le sue istituzioni pubbliche, secondo Atlas VPN. La Cina ha sponsorizzato 24 attacchi informatici nello stesso periodo. I suoi hacker hanno preso di mira i governi e le aziende di Stati Uniti, India e Taiwan.

Anche gli hacker sostenuti dalla Corea del Nord si sono impegnati in attacchi informatici, ha aggiunto Atlas VPN. Il gruppo criminale nordcoreano Lazarus è stato responsabile della maggior parte di questi attacchi. I suoi obiettivi principali erano gli Stati Uniti e la Corea del Sud.

“La Russia investe direttamente, crea cellule e gruppi di attacco, li gestisce ai massimi livelli, permette loro di avere una struttura e poi i gruppi lavorano in modo indipendente”, ha detto Jiménez. “La Cina è un moltiplicatore di infrastrutture di attacco che i gruppi russi e altri utilizzano”.

Inoltre, i gruppi cinesi di Advanced Persistent Threat (APT) conducono spionaggio informatico per promuovere l’intelligence internazionale della Cina, mentre le cellule nordcoreane incanalano i proventi della criminalità informatica direttamente verso i programmi di armamento del loro Paese, ha riferito Venafi.

 

“Rischio grave”

Secondo gli esperti di cybersicurezza latinoamericani, nell’eventualità che la guerra in Ucraina e la crisi di Taiwan continuino ad aggravarsi, il Canale di Panama, essenziale per il commercio globale, potrebbe essere a “grave rischio”, ha detto Jiménez.

“Se [gli hacker] bloccassero i sistemi del Canale di Panama o se venissero in qualche modo dirottati, impedirebbero il passaggio tra il Pacifico e l’Atlantico. Questo è uno degli elementi che dovrebbero essere tenuti sotto maggiore sorveglianza in tutte le Americhe”, ha concluso Jiménez.

Foto: Idee&Azione

21 ottobre 2022

Seguici sui nostri canali
Telegram 
Facebook 
YouTube