Come la guerra ha cambiato il panorama del cybercrimine

Mar 09, 2023 Marina Londei Approfondimenti, Attacchi, Minacce, RSS 0

Il conflitto russo-ucraino non si combatte solo sul campo fisico, ma anche su quello digitale. Dall’inizio della guerra, ormai più di un anno fa, il panorama del cybercrimine è cambiato profondamente, adattandosi alle nuove alleanze politiche e agli obiettivi dei governi.

Il Threat Analysis Group di Google, insieme a Mandiant e Trust & Safety, ha analizzato in che modo l’ecosistema delle minacce informatiche è cambiato e quali saranno gli impatti futuri.

Come il russo-ucraino ha influenzato il cybercrimine

Lo studio ha individuato tre punti chiave che caratterizzano il nuovo panorama globale del crimine informatico. Ciò che salta all’occhio per primo è che i gruppi criminali finanziati dal governo russo hanno concentrato tutti i loro sforzi negli attacchi contro l’Ucraina. Gli attacchi sono diventati più aggressivi e hanno preso di mira non solo il governo e le entità militari, ma anche infrastrutture critiche e centri di comunicazione e informazione.

nito103 – Depositphotos

Il picco si è registrato nei primi 4 mesi dell’invasione, mentre ora sono calati sia in frequenza che in efficacia: secondo i dati del report, gli attacchi risultano meno coordinati rispetto all’inizio. A pagare le conseguenze del conflitto sul campo del cybercrimine sono anche i paesi della NATO: l’analisi mostra un aumento delle attività criminali contro gli stati dell’organizzazione. Rispetto al 2020, i cyber-attacchi russi contro l’Ucraina sono aumentati del 250%, e del 300% quelli contro i paesi NATO.

Un altro punto importante riguarda la diffusione di campagne di information operation da parte della Russia: Mosca ha cercato fin da subito di influenzare l’opinione pubblica per aumentare il supporto al governo e all’invasione. Google ha individuato e interrotto quasi 2000 attività di disinformazione svolte sulle proprie piattaforme, condotte sia da gruppi criminali che dal governo stesso.

Viste le nuove alleanze mondiali, anche i gruppi criminali si sono riorganizzati formando nuove coalizioni e collaborando per sviluppare nuove tecniche di attacco trasversali, rendendo più difficile l’attribuzione degli attacchi. I cybercriminali si sono specializzati nei ransomware, che sono diventati la minaccia peggiore del mondo moderno.

solarseven – Depositphotos

La guerra e il futuro delle minacce

Ormai il cybercrimine è diventato parte integrante della guerra e rappresenta un pericolo serio per i paesi coinvolti nel conflitto. Secondo i ricercatori di sicurezza il futuro che si prospetta è tutt’altro che roseo: i gruppi criminali legati al governo russo continueranno a sferrare attacchi contro l’Ucraina e i paesi della NATO, prendendo di mira le strutture strategiche per portare il conflitto in favore di Mosca.

Gli attacchi saranno sempre più distruttivi, soprattutto in caso ci siano sviluppi favorevoli per l’Ucraina, siano essi politici o militari. Infine, il governo russo continuerà la sua campagna di disinformazione per provare a ridurre il supporto dell’opinione pubblica all’Ucraina, anche se il rischio è che ottenga un’opposizione interna ancora più aggressiva.

Condividi l'articolo