Se da un lato la nuova normalità imposta dalla pandemia ha cambiato profondamente il modo di interagire e di lavorare, dall’altro ha anche portato i criminali informatici a un adattamento e a un inasprimento degli attacchi sulla rete, dicono i dati Clusit. Sono aumentati infatti gli attacchi mirati a colpire i siti di grandi aziende e delle Pa, e a conseguenti richieste di riscatto, generalmente in criptovalute.

La pandemia, in particolare, ha offerto un’ulteriore occasione per strutturare attacchi ad ampio spettro, volti a sfruttare per scopi illeciti le vulnerabilità a cui aziende ed enti sono tuttora esposte. Alcune delle più rilevanti infrastrutture sanitarie per la gestione dei dati sanitari sono state oggetto di offensive di cyber-estorsione, attraverso sofisticati ransomware e attacchi più efficaci del tipo “DDoS” (

distributed denial of service

) per sabotare i siti di grandi aziende e della Pa.

Questi vengono innescati attivando delle botnet, ossia decine di migliaia di dispositivi verso uno specifico target, con l’obiettivo di renderlo indisponibile in poco tempo. Gli effetti di un attacco DDoS possono essere devastanti sia per la potenza che possono esprimere, che per le difficoltà nel poterli neutralizzare in tempi rapidi.

Per avere un’idea della portata basti pensare che il mercato – ovviamente illegale – dei DDoSaaS (

DDoS as a service

) è cresciuto nel tempo e, secondo le stime Clusit, il costo del servizio

si aggira

sui 5-10 dollari al mese per botnet in grado di erogare un attacco di 5-10 minuti ad oltre 100 gigabit per secondo.

Tra i settori più esposti ci sono il mondo della finanza e delle assicurazioni, quello dei servizi, e a seguire il mondo della Pa, quindi i

service provider

e il mondo dei media.

Negli anni si è passati dall’utilizzo di ransomware che si limitavano a cifrare i file di dati o a tentare di cancellare i file di ripristino dei sistemi di backup a quelli più complessi in grado di trasferire i dati sui computer dei criminali informatici, che minacciano così di procedere alla loro diffusione pubblica o metterli all’asta nel dark web.