Pubblicato il consueto rapporto annuale dell’ENISA (European Network and Information Security Agency) contenente l’indicazione delle principali “cyber minacce” diffuse sul territorio dell’Unione.
L’ENISA – acronimo inglese che identifica l’Agenzia europea per la sicurezza delle reti e dell'informazione – ha reso nota, il 27 ottobre scorso, la propria relazione annuale in merito alle minacce informatiche, elencando i più significativi eventi malevoli registratisi nel periodo intercorrente tra aprile 2020 e luglio 2021.
In particolare, l’Agenzia ha sottolineato il notevole aumento della criminalità informatica in relazione a nove gruppi di minacce:
- ransomware;
- malware;
- attacchi informatici connessi alle criptovalute;
- minacce legate alla posta elettronica;
- minacce contro i dati;
- minacce contro la disponibilità e l'integrità dei dati;
- fenomeni della misinformazione e della disinformazione;
- minacce non maligne;
- attacchi alla catena di approvvigionamento.
L’ente europeo afferma che il diffondersi della pandemia da COVID-19 ha acuito le possibilità degli hacker di colpire le infrastrutture tecnologiche, approfittando della ghiotta opportunità di monetizzare i dati, considerati ormai quali beni immateriali oggetto di sfruttamento economico.
In particolare, l’Agenzia precisa che il ransomware ha costituito la principale minaccia registrata nel periodo oggetto di studio. Essa, infatti, si realizza mediante comunicazioni elettroniche quali sms, e-mail e sistemi di messaggistica istantanea provenienti da soggetti, anche pubblici, da persone conosciute o da corrieri espressi, contenenti informazioni che appaiono “urgenti” oppure allegati, link e banner su cui cliccare. In realtà, si tratta di collegamenti a software malevoli, che, una volta innestati all’interno dei dispositivi, criptano i dati, impedendo, di fatto, il funzionamento, consentendo agli attori malevoli di chiedere il pagamento di un riscatto per consentire il ripristino.
Immediatamente successivo in termini di frequenza, il fenomeno del cryptojacking o cryptomining, sull’onda della diffusione delle criptovalute. Si tratta, infatti, di una tipologia di crimine informatico in cui il soggetto malevolo impiega segretamente ed a proprio vantaggio l’attitudine della vittima alla creazione di criptovalute. Tuttavia, le tecniche utilizzate per diffondere e distribuire i cryptominer non differiscono molto dagli altri metodi di infezione da malware. File pericolosi possono essere installati sui dispositivi quando si visitano siti web dannosi o avviando un download che sfrutta il sistema operativo o il browser web, che contengono falle di sicurezza. Un altro metodo di distribuzione è il malvertising, l'azione di diffusione di malware attraverso la pubblicità o l’utilizzo di applicazioni mobili malevole.
Per converso, fanno capolino, per la prima volta, all’interno di una relazione ENISA, le cyber minacce della “misinformazione” e della “disinformazione”. La prima si riferisce alla diffusione involontaria o comunque colposa di notizie false, fuorvianti o imprecise, specie attraverso articoli diffusi sui social network. La “disinformazione”, invece, si concretizza in un’informazione non solo non conforme al vero, ma anche ingannevole, finalizzata a creare confusione nell’utente che la riceve. Da ciò consegue che i social media possono facilmente costituire oggetto di manipolazione a fini distorsivi del mercato, diventando vettori efficaci di campagne di disinformazione/diffamazione contro un'azienda o la reputazione di alcuni dei suoi individui più rappresentativi, ma anche nei confronti delle persone fisiche.
Gli autori delle minacce informatiche, difatti, mirano a compiere atti malevoli approfittando delle vulnerabilità esistenti, con l'intento di danneggiare le loro vittime.
Per questa ragione, è fondamentale comprendere i meccanismi e gli obiettivi posti a fondamento del loro operato, per disegnare una strategia difensiva europea efficiente nel panorama della cybersecurity.
Newsletter
Iscriviti per ricevere i nostri aggiornamenti
