Kaspersky e i suoi laboratori scandagliano quotidianamente le attività illecite che
si svolgono online all’insaputa dei cittadini, sfruttando la rete globale di sensori e l’ampio database di minacce attualmente note.
Nel complesso, secondo il produttore di soluzioni per la sicurezza, alcune delle rivelazioni dello scorso anno hanno
sollevato domande circa il modo in cui utilizziamo Internet e la tipologia di rischi a cui siamo sottoposti. Nel 2013,
i cyber criminali hanno proseguito le loro operazioni illecite, mentre i cosiddetti cyber mercenari, gruppi specializzati in APT, si sono concentrati su operazioni portate avanti in modo particolarmente veloce. Anche gli hackitivist sono stati protagonisti, mentre i criminali informatici hanno cercato di elaborare nuovi metodi per rubare denaro o
Bitcoins. In questo contesto rientrano anche le notizie che, nei mesi, sono salite agli onori della cronoca, dalle dichiarazioni di
Edward Snowden al sabotaggio NSA delle curve ellittiche per la crittografia, rilasciate attraverso NIST. Lo scenario vedere la comparsa di nuove tecniche e il consolidamento di altre e, fino ad oggi, nel 2013 circa 1.800 aziende sono state vittime di campagne di spionaggio informatico.
• La maggior parte delle campagne di spionaggio informatico che Kaspersky Lab ha analizzato sono state progettate per rubare i dati delle agenzie governative e degli istituti di ricerca: Red October, NetTraveler, Icefog e MiniDuke agivano tutti in questo modo. • La più estesa campagna di quest’anno è stata NetTraveler, una campagna di spionaggio che ha fatto vittime in 40 paesi nel mondo. • Per la prima volta i criminali informatici hanno raccolto informazioni dai dispositivi mobile delle vittime connessi alla rete, Questo evidenzia quanto i dispositivi mobile siano importanti per gli hacker. • Red October, MiniDuke, NetTraveler e Icefog: tutto è cominciato dall’hacking umano. Hanno impiegato lo spear-phishing per ottenere un punto d'appoggio iniziale nelle organizzazioni che volevano colpire. Non tutti gli attacchi coinvolgono obiettivi di alto profilo, o coloro che sono coinvolti in progetti di “infrastrutture critiche”. I trend degli ultimi anni vedono in ascesa
il sistema di pagamento Bitcoin, istituito nel 2009. Inizialmente, questa moneta criptata era utilizzata da hobbisti e matematici, ma si è subito diffusa anche tra gente comune, criminali e terroristi come mezzo quasi anonimo e sicuro di pagamento. Ad oggi il loro valore ha superato i 400 USD per un Bitcoin. Andamento valore Bitcoin nel corso del 2013In crescita anche i programmi “
ransomware”, che sono diventati un popolare mezzo per rubare denaro. I criminali informatici bloccano l’accesso al file di sistema o ai file data criptati archiviati sul computer e successivamente inviano un avviso di pagamento per poter recuperare i dati. Questo è stato il caso del
Trojan Cryptolocker. I criminali informatici offrivano alle vittime solo tre giorni di tempo per pagare, accettando diverse forme di pagamento, tra cui anche i Bitcoin.
Nel complesso, l’attenzione generale della comunità che accede al Web deve crescere sensibilmente per poter scongiurare e limitare simili fenomeni, mettendo in atto politiche per la navigazione sicura e un uso responsabile del Web.