Reati digitali : ripercussioni causa escalation guerra Ucraina

Reati digitali : ripercussioni causa escalation guerra Ucraina

Reati digitali : ripercussioni causa escalation guerra Ucraina .L’attuale situazione internazionale continua ad avere notevoli ripercussioni in materia di sicurezza cibernetica. A sostenerlo  la Polizia Postale nella relazione annuale.

Rilevati attacchi massivi a livello internazionale verso infrastrutture critiche , sistemi finanziari e aziende operanti in settori strategici, quali comunicazione e difesa.

I sistemi di offesa più diffusi sono quelli legati a malware e ransomware, ai quali si aggiun­gono campagne di phishing, at­tacchi Ddos, campagne di informazione e furti in databa­se.

Dopo l’inizio della guerra in Ucraina, gruppi di hacker si so­no schierati a favore della Russia, altri con l’Ucraina, pren­dendo di fatto parte al conflitto sul fronte cibernetico. «In tal senso, come noto, il conflitto russo-ucraino ha comportato una recrudescenza nell’attività di attori ostili,  per at­tacchi ramsomware – sostiene la polizia postale – volti a para­lizzare servizi e sistemi critici mediante la cifratura dei dati contenuti, campagne DDoS, volti a sabotare la funzionalità di risorse online e, soprattutto, attacchi di tipo ATP (Advan­ced Persistent Threat), condot­ti da attori ostili di elevato ex­pertise tecnico, in grado di pe­netrare i sistemi più strategici ,  al fine di garantirsi una persistenza silente all’interno di tali sistemi a sco­po di spionaggio o successivo danneggiamento».

Il Cnaipic monitora la situazione da 18 centri di sicurezza cibernetica nel Paese, con analisi che scan­dagliano anche il dark web, e cooperando con Emopol, In­terpol e Fbi.

Sarebbero circa due milioni le imprese a ri­schio. Al centro ci sono nume­rose vulnerabilità, note da anni, dei server VMWare ESXi, molto utilizzati .Gli impatti pos­sono essere l’indisponibilità di servizi pubblici e privati anche essenziali.

Ne è convinto Giu­seppe Izzo, ceo di Uese Italia, consulente, con la sua azien­da, di soggetti pubblici e priva­ti «Siamo a un livello decisa­mente superiore rispetto al pas­sato», spiega Izzo. «I dispositivi colpiti sono sistemi utilizzati per realizzare Ie infrastrutture di virtualizzazione, presenti al­la base della maggior parte dei sistemi informativi aziendali.

La compromissione di queste infrastrutture significa, poter passare “sotto” alle protezioni applicative e di sistema, della maggior parte dei servizi azien­dali, arrivando ai dati e ferman­do i sistemi, senza che si possa fare molto per impedirlo. Que­sta volta sembra si siano introdotti attraverso linee telefoniche, come quelle di TIM,  dove passano informazioni sensibili», aggiunge ancora Izzo.

Nel mirino pmi, ma ovviamente mente anche singole persone che utilizzano i  pc dell’ufficio per consultare l’home banking o, più in generale, per inviare mail personali. Il rischio che gli hacker abbiano carpito notizie e password è altissimo. Siamo difronte a quella che è possibile definire una rapina digitale: questi sistemi di virtualizzazio­ne sono estremamente diffusi ed utilizzati da aziende ed orga­nizzazioni private in ogni setto­re», spiega  Izzo.

Nel 2022, quest’attività ha fruttato milioni di sterline e anche stavolta le ripercussioni saran­no serie: «Ripercussioni di va­rio tipo -afferma Izzo. Sono cer­to che, fra un paio di settima­ne, arriveranno mail in cui si chiederanno soldi per far ripar­tire il computer o, peggio, per non divulgare dati sensibili, co­me la presenza di una patolo­gia medica, l’ esistenza di un’amante, il saldo di un conto corrente o, perché no, la divul­gazione di corrispondenza che, per motivi svariati, dovreb­be invece restare segreta. Alcu­ni cederanno al ricatto, altri no».