Il conflitto tra Ucraina e Russia ha avuto un impatto significativo sul panorama delle minacce informatiche, con un aumento del 300% degli attacchi informatici russi nei paesi della NATO e del 250% contro l’Ucraina nel 2022. È quanto emerge dal rapporto sulla sicurezza informatica di Mandiant, società di sicurezza acquisita in parte da Google, intitolato “Fog of the war: how the Ukraine conflict transformed the cyber threat landscape”. Secondo il rapporto, gli hacker hanno preso di mira governo, istituzioni militari, infrastrutture critiche, servizi pubblici e media di Kiev. L’articolo esplorerà il rapporto e il contesto in cui gli attacchi informatici sono stati effettuati.
Contesto dei recenti attacchi informatici russi
Gli attacchi informatici russi rappresentano un problema sempre più grave per la sicurezza informatica degli stati della NATO. Secondo il rapporto di Mandiant, gli attacchi informatici russi contro l’Ucraina sono aumentati notevolmente dal marzo 2022, quando l’attacco russo ha avuto inizio. Gli hacker hanno preso di mira non solo il governo ucraino, ma anche le istituzioni militari, le infrastrutture critiche, i servizi pubblici e i media di Kiev.
In particolare, Mandiant ha registrato un’evoluzione nelle tattiche utilizzate dai cybercriminali russi, con una maggiore specializzazione nell’uso del ransomware. Questo tipo di attacco informatico è sempre più sofisticato e difficile da rilevare, il che rende più difficile l’attribuzione dei responsabili.
Nonostante la gravità di questi attacchi informatici, è importante non sottovalutare la complessità del contesto in cui essi si verificano. La guerra tra Russia e Ucraina ha causato non solo danni fisici e umani, ma ha anche avuto gravi ripercussioni sulla sicurezza informatica dei paesi coinvolti.
In questo contesto, è fondamentale che gli stati della NATO collaborino per difendersi da queste minacce informatiche. La sicurezza informatica non può essere garantita da un singolo stato o da una singola organizzazione, ma richiede un impegno comune per garantire la protezione dei cittadini e delle istituzioni.
Campagne di phishing e virus ‘wiper’
Tra le campagne di phishing più usate, quelle che impersonavano le email del servizio Starlink di Elon Musk (che ha fornito supporto satellitare alle operazioni militari ucraine), aggiornamenti di programmi Microsoft ed email spam dell’Agenzia delle entrate Ucraina. Questi attacchi hanno utilizzato la forza della marca per attirare le vittime a cliccare sui link o ad aprire gli allegati dannosi. È importante notare che gli attaccanti si stanno specializzando sempre di più nella tecnologia del ransomware.
Mandiant ha rilevato anche l’uso di virus ‘wiper’ che cancellano i dati e delle Information Operations (Info Ops) per modellare la percezione dell’opinione pubblica nel sostegno internazionale all’Ucraina. Gli attacchi informatici miravano anche a creare disinformazione, confusione e panico tra la popolazione.
Il rapporto di Mandiant ha evidenziato che l’invasione russa ha innescato un notevole cambiamento nell’ecosistema della criminalità informatica dell’Europa orientale. Questo cambiamento avrà probabilmente implicazioni a lungo termine sia per il coordinamento tra i gruppi criminali che per la portata della criminalità informatica nel mondo.
Ammonimento finale
Il rapporto conclude ammonendo che “Mosca aumenterà gli attacchi di pari passo agli sviluppi sul campo di battaglia prendendo di mira principalmente l’Ucraina ma sempre di più anche i partner della NATO”. Questo ammonimento è stato fatto in seguito alla crescente attenzione che Mosca sta rivolgendo alla difesa digitale.
Ciò dimostra l’importanza della difesa digitale nella geopolitica moderna, dove gli attacchi informatici possono essere utilizzati come arma per destabilizzare gli avversari e influenzare le opinioni pubbliche. Inoltre, l’aumento del numero di attacchi informatici durante il conflitto ucraino dimostra che le infrastrutture critiche sono vulnerabili e che le organizzazioni governative e le aziende devono aumentare la loro consapevolezza della sicurezza informatica.
È importante sottolineare che gli attacchi informatici non sono solo limitati a conflitti internazionali. Le organizzazioni criminali e gli hacker indipendenti continuano ad attaccare le infrastrutture critiche, i servizi pubblici e le aziende di tutto il mondo. Inoltre, il crescente utilizzo di ransomware dimostra che gli hacker stanno diventando sempre più sofisticati e che le organizzazioni devono adottare una strategia di difesa olistica che comprenda non solo la tecnologia, ma anche la formazione e la sensibilizzazione dei dipendenti.
La difesa digitale non è solo un’importante questione di sicurezza nazionale, ma anche un aspetto fondamentale della privacy personale. Gli hacker possono accedere ai dati personali, come le informazioni sulla carta di credito e gli indirizzi di posta elettronica, attraverso le vulnerabilità dei sistemi informatici. Pertanto, è importante che gli individui adottino buone pratiche di sicurezza informatica, come l’utilizzo di password sicure e l’aggiornamento regolare del software.
Conclusione
Il rapporto di Mandiant mette in luce l’importanza della difesa digitale nella geopolitica moderna. Gli attacchi informatici possono essere utilizzati come arma per destabilizzare gli avversari e influenzare le opinioni pubbliche. È importante che le organizzazioni governative e le aziende aumentino la loro consapevolezza della sicurezza informatica e adottino una strategia di difesa olistica che comprenda non solo la tecnologia, ma anche la formazione e la sensibilizzazione dei dipendenti. Inoltre, gli individui devono adottare buone pratiche di sicurezza informatica per proteggere la propria privacy personale.
