Comunitario e Internazionale

Privacy e cybersecurity: la relazione annuale di ENISA

La relazione fotografa il contesto delle cyber minacce, identifica i principali eventi malevoli, le tecniche di attacco, gli attori delle minacce, descrivendo anche le relative misure cybersecurity raccomandate al fine di mitigare i rischi cui sono esposti cittadini e imprese

di Elisa Chizzola

Lo scorso 27 ottobre è stato pubblicata la relazione annuale dell'Agenzia europea per la sicurezza delle reti e dell'informazione (nell'acronimo inglese «ENISA» - European Network and Information Security Agency), l'ente costituito a livello europeo che contribuisce allo sviluppo della cultura della sicurezza delle informazioni e delle reti a beneficio dei cittadini, dei consumatori, delle imprese e del settore pubblico europei.

In particolare, l'ultimo threat landscape report, interessante documento annuale che fotografa il contesto delle cyber minacce, identifica i principali eventi malevoli, le tecniche di attacco, gli attori delle minacce, descrivendo anche le relative misure cybersecurity raccomandate al fine di mitigare i rischi cui sono esposti cittadini e imprese.

La nona edizione del rapporto, che copre il periodo da aprile 2020 fino a luglio 2021, evidenzia l'aumento della criminalità informatica legata ad episodi malevoli rappresentati soprattutto dal ransomware o dagli attacchi informatici connessi alle criptovalute, ma non solo.

Il panorama delle minacce alla sicurezza informatica è cresciuto in termini di sofisticazione degli attacchi, complessità ed impatto. Tale tendenza si è rafforzata dallo spostamento delle attività, a tutti i livelli, nel mondo dell'online, dalla transizione delle infrastrutture tradizionali verso soluzioni online, dall'interconnettività avanzata e dallo sfruttamento di nuove caratteristiche delle tecnologie emergenti.

Anche gli attacchi alle catene di approvvigionamento (supply chain attack) si collocano al vertice delle minacce più diffuse a causa della loro attitudine a provocare effetti catastrofici a cascata. Il rischio, in tale contesto, si è rivelato talmente alto che Enisa ha recentemente prodotto un rapporto dedicato al panorama delle minacce per questa determinata categoria di minacce.

Nello specifico, sono stati identificati nove gruppi di minacce che si sono concretizzate nel periodo di riferimento:
• Ransomware;
• Malware;
• Attacchi informatici connessi alle criptovalute;
• Minacce legate alla posta elettronica;
• Minacce contro i dati;
• Minacce contro la disponibilità e l'integrità dei dati;
• Fenomeni della misinformazione e della disinformazione;
• Minacce non maligne;
• Attacchi alla catena di approvvigionamento.

La crisi sanitaria da Covid-19 ha spinto i cyber criminali ad utilizzare le diverse tematiche legate alla pandemia come "esca", questo aspetto è particolarmente pregnante nelle campagne di attacchi via e-mail. Il motore principale che spinge i soggetti malevoli a compiere tali attività è costituito dalla possibilità di monetizzare l'attacco. Tale prospettiva valorizza il concetto che il dato personale è il "nuovo petrolio", sottolineando il profilo ormai indiscusso del rilevante valore economico del dato.

In relazione, in particolare, al ransomware, occorre dire che tale tipologia di attacco rappresenta un programma informatico dannoso che "infetta" un dispositivo digitale (PC, tablet, smartphone, smart TV) in cui gli aggressori criptano i dati di un'organizzazione o di un soggetto e successivamente chiedono un pagamento di un riscatto per ripristinare l'accesso.

Questo tipo di attacchi avvengono soprattutto attraverso comunicazioni ricevute via e-mail, sms o sistemi di messaggistica che apparentemente sembrano provenire da soggetti conosciuti e affidabili (ad esempio, corrieri espressi, gestori di servizi, operatori telefonici, pubbliche amministrazioni, ecc.), oppure da persone fidate (colleghi di lavoro, conoscenti) e contengano allegati da aprire (spesso "con urgenza"), oppure link e banner da cliccare (per verificare informazioni o ricevere importanti avvisi), naturalmente collegati a software malevoli.

Il rapporto annuale di Enisa chiarisce che il ransomware è stata la principale minaccia durante il periodo di riferimento, con diversi gravi incidenti di cui ultimamente si è molto parlato. L'importanza e l'impatto della minaccia del ransomware è stata evidenziata anche da una serie di iniziative politiche non solo all'interno dell'Unione europea ma anche a livello mondiale.

Invece, il fenomeno del cryptojacking o cryptomining è un tipo di crimine informatico in cui un soggetto malevolo utilizza segretamente le potenzialità e l'attitudine della vittima di generare criptovaluta. Con la proliferazione delle criptovalute e il loro utilizzo sempre più diffuso, si è osservato un aumento degli incidenti di cybersecurity in tale specifico contesto. Peraltro, la criptovaluta rappresenta il metodo di pagamento più comune nell'ambito del cybercrimine.

Un altro aspetto interessante che occorre evidenziare è legato al fatto che fanno la loro prima apparizione, nel rapporto ENISA, i fenomeni legati alla "misinformazione" e alla "disinformazione" nel panorama delle minacce. I due termini non sono sinonimi, in quanto si differenziano dal punto di vista dell'intento, della finalità in capo al soggetto che pone in essere l'attività malevola.

Il concetto di "misinformazione" fa riferimento alla diffusione di notizie false in modo involontario o a causa di semplice irresponsabilità. La misinformazione, quindi, è un'informazione percepita dai destinatari come un'informazione seria e concreta, ma che in realtà costituisce un "sapere" falso (in toto o solo in parte), fuorviante e/o semplicemente impreciso e che un soggetto diffonde senza l'esplicito intento di ingannare. L'ascesa dei social media, che permette a chiunque di condividere continuamente i propri pensieri e le proprie idee, costituisce una delle cause principali della crescente diffusione di tale fenomeno.

La "disinformazione", invece, si concretizza in un'informazione falsa diffusa con la precisa finalità di ingannare le persone. Il soggetto che diffonde l'informazione è consapevole della sua falsità, tuttavia la diffonde con lo scopo di ingannare i destinatari della notizia.

Nel contesto di una generale digitalizzazione della società, si assiste all'aumento di campagne di disinformazione e disinformazione a causa dell'uso crescente delle piattaforme dei social media e dei media online, soprattutto in questo periodo di emergenza sanitaria.

L'European Network and Information Security Agency sottolinea come le campagne di disinformazione e disinformazione sono frequentemente utilizzate negli attacchi ibridi per alimentare dubbi e generare confusione, riducendo in questo modo la percezione generale di fiducia e abbassando parallelamente l'efficacia delle misure di sicurezza informatica che contraddistinguono i processi.

Sotto il profilo della fisionomia degli attori delle minacce informatiche, essi sono soggetti che mirano a compiere atti malevoli approfittando delle vulnerabilità esistenti, con l'intento di danneggiare le loro vittime. Capire come pensano e in che modo agiscono gli attori delle minacce, quali sono le loro motivazioni e i loro obiettivi rappresentano passaggi fondamentali per contrastare le loro attività criminali, al fine di rispondere agli attacchi e creare una strategia di difesa efficiente nell'ecosistema attuale della cybersecurity.

In questa prospettiva, la relazione mappa il panorama delle minacce informatiche in modo da supportare coloro che, a vari livelli, sono deputati a prendere le decisioni anche in questo ambito, come i politici e gli esperti di sicurezza, al fine di definire le strategie migliori per difendere i cittadini, le organizzazioni, le imprese e, in generale, il cyberspazio.

Per saperne di piùRiproduzione riservata ©