Venti di recessione, un'opportunità per il cyber crime
Le recessioni economiche costringono i criminal hacker a cambiare obiettivi e incoraggiano altre persone a ricorrere al cyber crime. Cosa dobbiamo aspettarci
Il mondo post-Covid-19 si troverà probabilmente ad affrontare momenti difficili e forse anche una recessione economica a livello globale. E tempi difficili, storicamente, sono fertili per il proliferare di attività illegali, proprio come il cyber crime.
Cosa possiamo aspettarci allora?
Il precedente
Il paragone più recente che abbiamo per provare a immaginare lo scenario che possibilmente ci aspetta è quello della crisi del 2008. In quel momento storico, secondo uno studio americano, le attività di cyber crime avevano registrato un aumento medio del 40 per cento. Nel 2009, Reuters, per esempio, riportava che le frodi online negli Stati Uniti erano aumentate del 33per cento, mentre il Virtual Criminology Report di McAfee di quel periodo raccontava di una grande ondata di malware, bot e trojan rispetto all'anno precedente. Anche se questa tendenza non si è attenuata da allora, il cambiamento del panorama digitale presenta maggiori opportunità per gli aggressori.
Dobbiamo, naturalmente, anche considerare che la recessione del 2008 si è verificata in un panorama tecnologico molto diverso. Il cloud e gli smartphone erano ancora agli albori, mentre la vendita di strumenti e servizi di cyber crime sul Dark web non era diventata un vero e proprio e-commerce come oggi.
Insomma, siamo molto più dipendenti dalla tecnologia rispetto a dieci anni fa, quindi possiamo immaginarci un aumento ancora più consistente.
Il Phishing non si arresterà
Il flagello delle mail, il phishing, non diminuirà per intensità di attacchi. In questo periodo sappiamo che, anche se i criminal hacker non stanno sviluppando nuove tecniche o cambiando tattiche, le energie sono state principalmente indirizzate a creare campagne con "esche" molto suggestive, fatte per predare sulle paure legate al Covid. Detto questo, è anche interessante notare che oltre a queste sono aumentate le esche legate alla finanza con un aumento di mail che contenevano termini come come"rimborso" e "sconto" o "Ecco come ottenere questo finanziamento aggiuntivo"; sintomo inequivocabile che anche i criminal hacker stiano prevedendo il contraccolpo economico.
Il cyber crime in svendita
Mai molto costosi all'inizio, gli strumenti di hacking "ready to use" potrebbero diventare ancora più economici e accessibili. I criminal hacker, in particolare quelli di "basso livello", stanno già offrendo forti sconti sui loro servizi, dato che alcuni tipi di exploit diventano meno efficaci in periodi di lock-down.
I kit di exploit progettati per dirottare i pagamenti, come gli skimmer, sono particolarmente colpiti dal fatto che le persone stanno comprando meno. Di fronte alla recessione, questi prezzi potrebbero scendere ancora di più per attirare un maggior numero di acquirenti, ma non solo, questa maggiore accessibilità potrebbe portare persone, soprattutto quelle con competenze informatiche, a trasformarsi in criminali informatici, come è avvenuto in precedenza in paesi come la Nigeria e l'Honduras.
L'alto tasso di disoccupazione tra i giovani nei paesi in via di sviluppo e le limitate opportunità di lavoro nel settore informatico, già in precedenza, sono stati fattori di spinta per una "globalizzazione distorta".
La minaccia potrebbe arrivare dall'interno
Una tendenza delle precedenti recessioni che permane ancora oggi è la questione delle minacce da parte di insider. Uno studio PwC del 2009 ha mostrato che una gran parte delle aziende di allora era preoccupata o aveva sofferto di frodi commesse da insider a causa dei timori per la perdita di posti di lavoro, per la riduzione degli stipendi o per gli obiettivi più difficili da raggiungere a causa di un difficile panorama finanziario. Anche la diffusione dello Smart Working presenta delle difficoltà. Infatti rende il monitoraggio tutt'altro che facile.
Le routine sono diverse e più soggette a fluttuazioni rispetto al comportamento tradizionale in ufficio. Le aziende devono adottare politiche di zero fiducia per limitare le informazioni alle quali i dipendenti hanno accesso, assicurarsi di disporre di strumenti analitici che riflettano l'ambiente in cui i dipendenti lavorano in modo da poter monitorare e prevenire le attività di minaccia da parte di insider.
Catene spezzate e Budget a rischio
Un'altra problematica sarà legata alle Supply Chain digitali che si spezzeranno, questo può portare a potenziali problemi di accesso a dati e servizi, a strumenti o applicazioni non supportati o account non più utilizzati che potrebbero essere sfruttati in futuro dai criminal hacker. Soprattutto per le aziende più piccole, che si affidano fortemente all'outsourcing, perdere un fornitore o un vendor potrebbe essere devastante e avere ricadute dirette non solo sul business, ma anche sulla tenuta a livello di Cyber Security.
Raramente i bilanci salgono durante le recessioni, anche se la sicurezza informatica potrebbe essere risparmiata nella peggiore delle ipotesi.
Uno studio pre-COVID19, ipotizzava che i budget per la Cyber Security sarebbero rimasti saldi durante una recessione e così deve essere... Una buona gestione delle risorse, un buon asset inventory e Vulnerability Assessment periodici sono sono e devono continuare a essere imprescindibili.
Se non si coprono le basi, tutto il resto sarà comunque in difetto man mano che si procede dal basso verso l'alto.
