Un inquietante report dal titolo “Email Attacks: This Time It’s Personal” (Attacchi via posta elettronica, stavolta è un fatto personale), a cura della divisione Security Intelligence Operations della Cisco Corporation, indica che i criminali informatici si stanno evolvendo. In base a questo studio, molto approfondito, risulta che progressivamente si stiano abbandonando i metodi per “attacchi di massa” per concentrarsi sulla qualità dei bersagli, in particolar modo organizzazioni dal notevole potere finanziario. Una nuova specie di “malware” quindi, improntata a furti di proprietà intellettuale, visto che il ritorno monetario ottenuto da generiche email “esca” è infatti diminuito ultimamente di oltre il 50%, passando dal miliardo di dollari del giugno 2010 ai 500 milioni nello stesso mese del 2011.
Nello stesso arco temporale, rivela il report, l’entità dello spam di massa è diminuita sensibilmente, passando dai 300 miliardi di messaggi giornalieri a 40 miliardi, vedendo invece aumentare le “truffe personalizzate” e creando danni ad aziende di tutto il mondo per complessivi 1,29 miliardi di dollari all’anno. Gli attacchi mirati si fondano sulle diffuse lacune tecniche e sui rapporti umani, magari impersonando amici o conoscenti, e sono quindi più insidiosi e pericolosi.
Un esempio di queste nuove forme di aggressione è stato il worm “Stuxnet“, che era in grado di propagarsi da e verso sistemi di computing industriali ma si insediava anche in singoli Pc non collegati direttamente ad Internet o ad un network. Poi ci sono gli attacchi del tipo “spearphishing“, consistenti nel “phishing” (furto di dati sensibili) realizzato all’interno di una singola azienda, con una email che pare provenire dall’ambiente di lavoro e quindi molto più difficile da individuare. Questi ultimi attacchi sono più complessi da organizzare e utilizzati di meno rispetto allo attacchi spam di massa, ma di grande impatto negativo sulle aziende, essendo ultimamente improntati al furto di dati finanziari.
Secondo Nick Edwards, direttore della Cisco Security Technology Business Unit“, gli attacchi personalizzati con l’obiettivo di ottenere accesso a conti bancari aziendali ed a proprietà intellettuale sono in crescita. L’implementazione di policy di sicurezza più efficaci sta rendendo gli attacchi spam di massa meno convenienti per i cybercriminali, che quindi dedicano più tempo e impegno ad attacchi spearphishing e mirati di varia natura”. Molto interessante notare come nel report si parli anche di attacchi diretti alla “reputazione” di varie industrie, società o brand, sottolineando che “ci vogliono anni per costruire un marchio di successo ma un evento negativo, magari riportato sui media può rapidamente appannarne l’immagine” e di conseguenza causare un crollo negli affari. Questo apre altri inquietanti scenari, con pirati informatici che non solo operano nel loro interesse ma potenzialmente possono essere utilizzati in guerre tra compagnie concorrenti.
