Spazzolini da denti? No, criminali informatici

Sono organizzati come un esercito di soldati, comandati da criminali informatici che li utilizzano come ‘cavallo di Troia’ per piegare i siti web delle aziende. Così, gli ignari proprietari dei dispositivi per l'igiene orale se ne stanno apparentemente tranquilli nel bagno di casa, ma, diversamente, contribuiscono a un attacco informatico su larga scala.

La maggior parte degli spazzolini elettrici moderni (circa 3 milioni quelli ‘deviati’), infatti, sono programmati con Java su cui, malviventi, vi hanno installato un malware, ovvero tipologie di software intrusivo o malevolo, inclusi i virus informatici. Basta un comando, dunque, affinché questo esercito telecomandato richiami simultaneamente le pagine internet di un'impresa elvetica: il sito crolla e rimane paralizzato per quattro ore. Il risultato? Danni per milioni di franchi.

Quello che sembra uno scenario da film hollywoodiano è realmente accaduto e dimostra quanto siano diventati versatili gli attacchi digitali: “Ogni dispositivo connesso a Internet è un potenziale bersaglio e può essere utilizzato in modo improprio per un attacco”, ha spiegato Stefan Züger, dirigente alla filiale elvetica di Fortinet, società statunitense specializzata nella sicurezza informatica, all’Aargauer Zeitung. Non importa se si tratta di un babyphone, di una webcam o... di uno spazzolino elettrico.

Züger illustra un altro esempio: un ristorante che sta per accogliere una festa di matrimonio riceve una e-mail, inviata dall'indirizzo del locale negozio di fiori che sta organizzando le decorazioni e in allegato c'è una foto di come queste decorazioni dovrebbero apparire. In realtà il messaggio non proviene dal negozio di fiori, ma da criminali informatici che hanno nascosto un malware nell'immagine: ora tutto ciò che un dipendente deve fare è cliccare sulla foto e il sistema viene ‘infiltrato’.

Nel mondo 100-200 miliardi di eventi

Il numero di attacchi cibernetici è in aumento anche in Svizzera. Lo scorso anno sono stati segnalati all'Ufficio federale della cibersicurezza quasi 50'000 episodi di tal tipo, il 43% in più rispetto all'anno precedente. E, a livello globale, le aggressioni hanno raggiunto una scala quasi inimmaginabile, secondo i dati di Fortinet.

L'azienda registra ogni giorno circa 100-200 miliardi di eventi. Sebbene molti di essi provengano dalla stessa fonte, i criminali colpiscono contemporaneamente in luoghi diversi. Secondo Züger tale numero enorme dimostra quanto sia altamente automatizzato il crimine informatico: “Internet viene sistematicamente sorvegliato: ovunque ci sia una porta aperta, i criminali entrano”.

Ciò è dimostrato in modo impressionante da un esperimento che Züger e il suo team hanno recentemente condotto. Hanno collegato un computer a Internet senza alcuna protezione e hanno visto quanto tempo impiegava a infettarsi: meno di venti minuti.

Il trucco di utilizzare un gran numero di dispositivi hackerati per richiamare simultaneamente un sito web in modo da farlo collassare per sovraccarico è noto in gergo tecnico come attacco DDoS. Questo metodo gode attualmente di grande popolarità. Recentemente è stato utilizzato anche per attaccare i server di entità governative elvetiche durante il Forum economico mondiale di Davos, come rappresaglia, soprattutto, per la partecipazione del presidente ucraino Volodymyr Zelensky. Un gruppo affiliato alla Russia ha per questo rivendicato la responsabilità dell'attacco.

Intelligenza artificiale sotto la lente

“Stiamo assistendo a un forte aumento degli attacchi informatici a sfondo politico o attivista”, ha affermato Achim Freyer, direttore responsabile di Fortinet Svizzera, a sua volta citato dal quotidiano. Uno sviluppo che preoccupa gli esperti. Questo perché i gruppi statali o affiliati allo Stato hanno a disposizione “risorse quasi illimitate”. Inoltre, con il rapido sviluppo dell'intelligenza artificiale si sta assistendo a un massiccio aggiornamento delle tecniche di attacco e di difesa: "La corsa agli armamenti è in pieno svolgimento", afferma Freyer.

Ciò è confermato da un rapporto pubblicato di recente dal Centro per la sicurezza informatica del Regno Unito: secondo il documento l'intelligenza artificiale aumenterà la portata e le conseguenze delle attività informatiche dannose nel prossimo futuro. Grazie all'IA la barriera all'ingresso si abbasserà: sarà più facile per persone relativamente inesperte violare i sistemi. L'intelligenza artificiale consente inoltre di colpire le vittime in modo più efficace.

Questo lo si può notare per esempio nel phishing, dove i criminali utilizzano e-mail o messaggi di testo falsi per convincere le vittime a rivelare dati personali o a scaricare malware: questi attacchi saranno molto più sofisticati e difficili da riconoscere con l'IA. Tutte le informazioni che una persona condivide sulle reti sociali possono essere utilizzate per creare un profilo: ad esempio gli aggressori sanno dove si è andati in vacanza e possono usare le informazioni per creare un falso conto della carta di credito.

L'aspetto per certi versi perfido degli attacchi informatici è che di solito passano inosservati. Gli hacker spesso sottraggono dati per un consistente periodo di tempo senza utilizzarli contro le vittime. Questo perché i criminali non mirano a un rapido profitto, ma a ottenere il controllo di dati, dispositivi e sistemi, spiega Freyer. "Solo quando hanno raggiunto questo obiettivo, colpiscono". In casi estremi, possono essere necessari mesi o addirittura anni per raggiungere l'obiettivo.

Ma per quanto tutto questo possa sembrare scoraggiante, secondo Züger c’è ancora motivo di ottimismo. "Anche come privato è possibile proteggersi da molte minacce con mezzi relativamente semplici", conclude lo specialista.