Gli “hacker a noleggio” e la proliferazione di software sofisticati che possono essere acquistati immediatamente rappresentano una minaccia crescente per la sicurezza informatica del governo e delle imprese, ha avvertito una delle migliori spie britanniche.
Sir Jeremy Fleming, a capo dell’agenzia di intelligence dei segnali GCHQ, ha affermato che il crescente mercato grigio sta consentendo a paesi e criminali privi di capacità di utilizzare strumenti informatici sofisticati, aumentando il rischio e l’imprevedibilità degli attacchi di hacking a governi, aziende e individui.
“Erano . . . vedere un cambiamento in coloro che possono effettuare attacchi informatici. Questo cambiamento ci porta a prevedere che la disponibilità commerciale delle capacità informatiche aumenterà la futura minaccia alla sicurezza informatica del Regno Unito”, ha affermato in un discorso al National Cyber Security Centre del Regno Unito, una filiale di GCHQ.
L’impatto “tumultuoso” dell’invasione russa dell’Ucraina non ha fatto che aumentare i rischi, ha aggiunto Fleming, creando “onde d’urto, alcune delle quali si faranno sentire per decenni”.
Secondo l’NCSC, gli attacchi ransomware rimangono la più grande minaccia per la sicurezza nazionale e le imprese britanniche, con la maggior parte dei gruppi criminali responsabili con sede dentro e intorno alla Russia. Gli attacchi ransomware in genere paralizzano le reti di computer e i dati di un bersaglio fino a quando non viene effettuato un pagamento.
Sebbene non sia chiaro quale dei gruppi sia “diretto dal Cremlino, quelli che operano all’interno dei confini della Russia beneficiano del tacito consenso dello stato russo”, secondo l’NCSC.
Particolarmente preoccupanti sono gli attacchi alla catena di approvvigionamento, in cui uno stato straniero o un criminale informatico sfrutta la scarsa sicurezza da qualche parte nella catena di approvvigionamento per penetrare in un’organizzazione.
“È fondamentale che le organizzazioni trattino la sicurezza informatica come un vero rischio a livello di consiglio”, ha affermato Lindy Cameron, capo dell’NCSC. “Questo è un problema di rischio che i CEO devono prendere sul serio”.
Cameron ha aggiunto che oltre alla “ovvia” minaccia russa, la Cina era una potenza informatica in crescita ed era “probabilmente il principale fattore che influirà sulla nostra sicurezza informatica negli anni a venire”.
Tuttavia, la maggior parte della criminalità informatica che il Regno Unito ha subito nell’ultimo anno è stata il risultato di attività criminali di basso livello, piuttosto che di azioni intraprese dagli stati nazionali. “La criminalità informatica a bassa sofisticatezza continua a essere un flagello per il pubblico britannico”, ha affermato rivelando che il Regno Unito è stato colpito da 2,7 milioni di frodi informatiche nell’anno fino a marzo 2022.
Le e-mail di phishing, che imitano i servizi online che le persone usano spesso e di cui si fidano come le società di servizi pubblici, rimangono un metodo di attacco particolarmente comune, soprattutto se collegato a temi intorno al Covid-19 o all’invasione russa dell’Ucraina.
“Le persone stanno diventando più consapevoli e stanno contribuendo alla nostra resilienza”, ha affermato Cameron. “La resilienza informatica nel Regno Unito ha continuato a migliorare. . .[although]permangono gravi lacune nelle difese della nazione”.