E-crime: l’attacco digitale del momento

Attacchi digitali nei confronti delle aziende. Come vengono attaccati i dati sensibili privati per ottenere informazioni sensibili e mirate su un gruppo di persone.

redatto da Aryon Solutions | Cyber Security | 18-10-2019

Hacking, phishing, ping calls, sniffing, criptomining, sono solo alcuni degli attacchi informatici ad oggi noti e usati dagli scammer “professionisti”. 

Parliamo di attacchi, ancora una volta digitali, ma che cambiano aspetto. 

Quest’anno sembrano avere la meglio i cosiddetti e-crime. Si tratta degli attacchi pilotati dagli Stati, nei confronti di determinate aziende, partiti politici, o altri stati. 

Un esempio potrebbe essere quello dell’hackeraggio ai danni del parlamento e dei maggiori partiti politici Australiani a tre mesi dalle elezioni che ha visto come mandante Pechino. 

Quello dell’E-crime è un nuovo metodo di attaccare i dati sensibili e privati e proviene direttamente dalle tecniche utilizzate dagli Stati per ottenere informazioni sensibili e mirate su un gruppo di persone. Questo stesso metodo è stato fatto proprio da gruppi di criminali che sfruttano i dati per ricavarne guadagno. 

Spesso si avvalgono di tecniche come spam e phishing per insidiarsi in modo silenzioso e invisibile e si tratta di attacchi che operano lentamente, possono durare mesi o addirittura anni e puntano a un profitto a lungo termine, da qui la necessità di non far troppo “rumore”. 

La quasi totalità di questi attacchi va a finire con la richiesta di un riscatto, spesso in bitcoin o comunque criptovalute per non far risalire la tracciabilità, affinché vengano restituiti i dati altrimenti crittati dunque inutilizzabili. 

Nonostante ci sia un regolamento europeo (L’art. 33 del Regolamento Europeo 679/2016) che obbliga la denuncia dei cosiddetti “data breach” spesso le aziende o addirittura gli Stati preferiscono pagare i riscatti per avere la certezza di riavere i propri dati piuttosto che denunciarli e rischiare di perderli per sempre. 

Ad ogni modo sembrerebbe che questo trend di attacchi volti alla raccolta di dati sensibili non sia destinato ad interrompersi ma tutt’altro. Secondo il nuovo report di F-Secure, quest’anno sarebbero aumentati di 12 volte rispetto agli attacchi dello stesso periodo di un anno fa. Il fenomeno è in continuo divenire. 

Fonte:

https://www.corrierecomunicazioni.it/cyber-security/cybersecurity-il-2019-e-lanno-delle-crime-pilotato-dagli-stati/