Il 2015 è stato, con ogni probabilità, un anno di svolta per quanto riguarda la sicurezza informatica: i problemi legati alla protezione delle reti e alla sicurezza sono infatti stati discussi in relazione a ogni settore dell’economia e riguardo a ogni aspetto della vita di tutti i giorni. A innescare questo aumento di attenzione è stata anche la qualità e la quantità degli attacchi, che hanno messo a dura prova i sistemi di protezione sin qua approntati. Il fornitore di soluzioni di sicurezza Kaspersky Lab ha messo in fila i principali dell’anno che si avvia a conclusione: tra questi c’è, senza ombra di dubbio, Carbanak, la minaccia che ha usato tattiche APT per rubare denaro e ha bersagliato acirca 100 diverse istituzioni finanziarie, per una perdita complessiva che potrebbe addirittura ammontare a quasi 1 miliardo di dollari. Tanto da essere divenuto il più celebre attacco basato su malware che abbia colpito le istituzioni finanziarie invece che i loro clienti.
Un’altra campagna particolarmente importante dell’anno stata è Equation, che può essere considerata la più sofisticata campagna APT mai osservata. Il gruppo cybercriminale è riuscito a infettare i computer di istituzioni governative e diplomatiche, società che operano nel settore delle telecomunicazioni e aziende attive nel campo dell’energia in numerosi Paesi, tra cui Iran, Russia, Siria, Afghanistan e Stati Uniti, rubando informazioni e nascondendo la propria attività in modo estremamente professionale (tanto da far pensare a un attacco sponsorizzato dai governi). Kaspersky cita poi il gruppo di cyberspionaggio Turla, che da otto anni riesce a sfuggire ai sistemi di rilevamento impedendo la localizzazione e la scoperta delle sue attività sfruttando i punti deboli della sicurezza nelle reti satellitari di tutto il mondo per nascondere la posizione dei propri server C&C (Command and Control).
Altro punto critico del 2015 sono state le fughe di dati: le informazioni personali e confidenziali rappresentano ormai un bene “prezioso” non solo per le società e le organizzazioni legittime, ma anche, purtroppo, per i cybercriminali.Tra gli episodi di maggior rilievo avvenuti nel corso dell’anno, ci sono gli attacchi eseguiti nei confronti di Anthem, LastPass, Hacking Team, dell’Office of Personnel Management degli Stati Uniti, di Ashley Madison, Carphone Warehouse, Experian e TalkTalk. Alcuni di questi attacchi hanno comportato il furto di enormi quantità di dati, evidenziando, oltretutto, come molte società, enti ed organizzazioni non adottino misure di sicurezza adeguate per proteggersi nei confronti del cybercrimine.
Un aspetto che può far ben sperare per il futuro è che le questioni inerenti alle tematiche di cyber-sicurezza sono ormai entrate nell’agenda politica. Nel corso di questo anno, ad esempio, sono stati siglati accordi, a livello di sicurezza informatica, tra Russia e Cina, Cina e Stati Uniti, Cina e Gran Bretagna. Nel quadro di tali documenti, gli Stati in questione hanno assunto precisi obblighi non solo riguardo alla collaborazione in materia di cyber-sicurezza, ma anche relativamente all’inammissibilità di attacchi reciproci. Allo stesso tempo, sono state attivamente discusse le modifiche recentemente apportate all’accordo di Wassenaar, in merito alla limitazione dell’export di software destinato ad usi spionistici. Ma nonostante questi e altri passi in avtanti, per il momento, avverte Kaspersky Lab, la guerra contro il cyber crime è ben lontana dalla sua conclusione.
