The Changing Scene of Cyberwarfare nel 2019
Durante la Guerra Fredda, il senso di paranoia tra Occidente e Oriente si trasformò in una corsa alle armi nucleari di proporzioni senza precedenti, qualcosa che cambiò per sempre il volto della guerra.
Oggi il mondo sta affrontando una presenza sempre crescente di elettronica e connessioni Internet, collegando i paesi e le imprese della rete globale in un modo molto più personale. In un certo senso, questo è esatto opposto di ciò che è stato osservato durante la Guerra Fredda, ma il risultato finale è lo stesso - una crescente corsa agli armamenti nei campi della difesa cibernetica e della capacità di attacco tra paesi, piccoli gruppi di attori delle minacce e imprese attraverso il mondo.
A causa della natura fluida degli affari e della politica, alcuni paesi sono diventati obiettivi più grandi di altri. Come nel caso di qualsiasi tipo di difesa, non spendere abbastanza per adeguate misure di sicurezza e addestramento ha gravi conseguenze nel mondo reale e su Internet.
Negli ultimi tre anni, gli attacchi malware globali sono aumentati, probabilmente con ulteriori sviluppi. Anche se è stata una piccola diminuzione nel 2016, il volume è cresciuto di un terzo a quel epoca.
Sommario
Quali paesi subiscono il maggior numero di attacchi da parte di malware?
Nel 2018, gli Stati Uniti hanno visto solo 5,1 miliardi di attacchi di malware da soli, quasi la metà del intero numero mondiale di attacchi noti . Sono stati seguiti dalla Cina con 601 milioni, il Regno Unito con 584 milioni e il Canada con 423 milioni. India ha subito 412 milioni di attacchi di malware nel corso del anno.
Il ransomware attacca aumento negli Stati Uniti, diminuendo di volume nel Regno Unito e in India
Proprio come il malware, il volume ransomware anche saltato nel numero di attacchi nel 2018, con un aumento del 11% nel corso degli attacchi che si sono verificati nel 2017. Il numero di attacchi è riuscito a raggiungere oltre 206 milioni, con le infami WannaCry , CERBER e Nemucod minacce alla superiore.
Finora, nel 2018, il paese più mirato al mondo era di nuovo gli Stati Uniti, con circa 90 milioni di attacchi ransomware finora, seguiti dal Canada con 24 milioni e dalla Germania (9,9 milioni) e dal Brasile (8,6 milioni). India e il Regno Unito hanno invece registrato una diminuzione degli attacchi nel 2018.
Le vittime che hanno fatto la scelta di pagare il riscatto hanno scoperto che la chiave di decrittografia le costerebbe $ 6700 alla fine del 2018, secondo BankInfoSecurity. In molti casi, si teme il collegamento tra perdite finanziarie e ransomware, in quanto ciò potrebbe influire sul marchio di un azienda, sulla sua reputazione e sui suoi rapporti commerciali.
Come criptovaluta, Bitcoin ha perso valore nel 2018, ma era ancora il metodo di pagamento preferito per i criminali informatici. Con il calo dei prezzi, tuttavia, alcuni criminali informatici hanno continuato a chiedere una somma specifica invece di un riscatto Bitcoin.
La posta in gioco sta aumentando per la guerra informatica nel 2019
Prima del era del informazione e della diffusione di Internet in quasi ogni aspetto della vita, le tensioni geopolitiche erano guidate dallo spionaggio e dalla guerra tradizionali. Oggi, la digitalizzazione del mondo in cui viviamo non solo ha reso informazione politicamente e commercialmente sensibile al interno della rete, ma offre anche la possibilità di intrusioni in infrastrutture e sistemi di controllo critici civili e militari. Tali casi sono stati osservati con attacchi di malware contro centrali nucleari negli ultimi anni, proprio come quelli simili contro i trasporti civili in Corea del Sud. Non sorprende quindi che le nazioni e le imprese di tutto il mondo stiano ponendo oggi la sicurezza informatica come una priorità.
Gli attacchi informatici sono stati lanciati da attori della minaccia sia di origini governative che di piccoli gruppi con nessuna o nessuna affiliazione alle nazioni. Esempi di questi possono essere visti in Stuxnet, che è stato presumibilmente utilizzato da Stati Uniti e Israele per danneggiare il programma di armi nucleari del Iran. Gli attacchi DDoS sono stati utilizzati contro Estonia, gli attacchi contro i sistemi di controllo delle reti elettriche in Ucraina. Attacchi globali con il ransomware WannaCry, furti di proprietà intellettuale, tecniche di ingegneria sociale utilizzate per il phishing di dati sensibili, la lista continua ad andare e venire.
Le attività dello stato nazionale sono state di rilievo in alcuni dei precedenti rastrellamenti nelle previsioni per il 2016, il 2017 e il 2018 e, dato il modo in cui le cose si stanno sviluppando, sembrano esserci più aspettative nel 2019.
Secondo il gruppo Nuvias, è probabile che nel 2019 si verifichi un aumento di sabotaggio, spionaggio e crimine compiuto da stati-nazione canaglia. Con insuccesso in corso di preparazione di tali attacchi a livello nazionale, internazionale o addirittura delle Nazioni Unite, azioni sponsorizzate dallo stato nazionale è probabile che continui. Con la maggior parte delle organizzazioni moderne che semplicemente non possiedono la struttura e la sicurezza per difendersi da tali attacchi, i team di cybersecurity devono intensificare il proprio gioco, facendo affidamento su tecniche migliori di rilevamento delle violazioni.