Boom di attacchi hacker a enti pubblici e imprese: un business da 4 miliardi euro l’anno

Attacchi hacker in aumento, un danno da miliardi di euro ogni anno. In Italia si moltiplicano le minacce ransomware. Gli hacker prendono di mira enti, imprese e privati cittadini impiegando malware che bloccano l'accesso ai dati o al sistema di un computer e richiedono un pagamento per sbloccarlo. I criminali informatici tentano di estorcere denaro alle vittime, minacciando di rendere inaccessibili i dati o di diffonderli pubblicamente se il riscatto non viene pagato. Sono 566 gli attacchi rilevati da Ransomfeed Italia, nel nostro Paese, dal 2020 ad oggi. L’ultimo riguarda Larimart, società controllata da Leonardo Spa, operante nel settore della difesa e della sicurezza. L’azienda è stata attaccata dagli hacker di Crypto24 che sostengono di aver sottratto 2 terabyte di dati confidenziali, compresi documenti di pianificazione strategica ed elenchi di clienti. Ransomfeed Italia registra una media di 12 attacchi mensili ad imprese, privati, enti pubblici. L’intento degli hacker, 95 i gruppi attivi nell’anno in corso, è quello di fare soldi ai danni delle proprie vittime. Le richieste di riscatto sono molto onerose: in media 5.000 euro. Il dato relativo agli attacchi a siti e account personali risente della possibilità che non tutti segnalino le intrusioni. Più del 30% delle vittime non denuncia. I cybercriminali fanno cassa. Un affare da 4 miliardi di euro. Oltre al riscatto vi sono le perdite di profitto e di produttività conseguenti all’impossibilità di accedere ai sistemi informatici aziendali, i costi di ripristino, i costi legali. Un altro aspetto per nulla secondario è il danno reputazionale. Un attacco ransomware può danneggiare la fiducia dei clienti, dei partner e degli investitori, portando ad una stretta sui contratti e alla diminuzione delle vendite.

[Missing Caption][Missing Credit]

Nei giorni scorsi la polizia postale italiana colpito il gruppo di hacker russi Noname057(16), responsabile dal 2022 ad oggi di migliaia di attacchi verso siti governativi, della pubblica amministrazione, di infrastrutture di trasporto pubblico, istituti bancari, sanità e telecomunicazioni in diversi Paesi europei. Le indagini, coordinate a livello internazionale da Eurojust ed Europol, hanno consentito di identificare numerosi aderenti al gruppo. Cinque i mandati di arresto internazionali emessi nei confronti di cittadini russi, 2 dei quali ritenuti vertici dell'organizzazione. Più di 600 server in vari Paesi sono stati disattivati ed in parte sottoposti a sequestro. Sempre la polizia postale italiana ha sgominato una banda di cybercriminali con base in Romania che aveva preso di mira imprenditori ed aziende operanti nel settore cinematografico e dei media e associazioni onlus.

[Missing Caption][Missing Credit]

Le attività malevole di gruppi criminali organizzati, però, non si fermano. Tre allarmi sono stati lanciati in queste ore da sviluppatori ed esperti informatici su criticità che riguardano Gmail di Goolge e Microsoft Teams. In tutti e tre i casi sono state riscontrate vulnerabilità sfruttate attraverso Intelligenza artificiale. Per forzare Gmail gli attaccanti prendono di mira Gemini, l’assistente AI di Google, inducendolo a visualizzare messaggi di phishing che possono ingannare gli utenti e rubare le credenziali di accesso alla vittima. Un secondo fronte di intrusione, sempre su Gmail, prevede l’impiego di Claude, l’assistente AI di Anthropic. Un messaggio Gmail contraffatto rende operativo Claude sul desktop facendolo operare come se fosse comandato dall’utente proprietario del pc. Infine è in atto una sofisticata campagna di attacchi informatici che sfrutta le chiamate di Microsoft Teams per distribuire l'ultima versione del ransomware Matanbuchus. Sfruttando tattiche di ingegneria sociale gli hacker impersonando il personale contattano dell'helpdesk IT di Microsoft tentano di convincere il personale tecnico di Teams ad eseguire operazioni che possono danneggiare e compromettere la sicurezza della piattaforma di comunicazione utilizzata da molte aziende per organizzare e gestire il lavoro.