Rimani informato con aggiornamenti gratuiti
Nelle ultime settimane potresti aver sentito il nome “Sparped Spider” in relazione all'interruzione in corso a Marks e Spencer, Co-op e Harrods. Sebbene non vi sia stata alcuna attribuzione pubblica per gli attacchi informatici alla vendita al dettaglio nel Regno Unito, si ipotizza che le tattiche utilizzate siano simili a una rete di miscredenti online liberamente affiliati che si accompagnano questo nome. Altri rapporti suggeriscono la collaborazione con un altro gruppo criminale informatico, Dragonforce, che presumibilmente fornisce un ransomware come servizio.
Sparse Spider è stato collegato a violazioni in un numero di società di alto profilo e si è infiltrato nell'immaginazione collettiva dei professionisti della sicurezza informatica, dei media e del governo. Eppure il suo potere simbolico – amplificato dal suo nome sorprendente – supera di gran lunga la sua abilità tecnica.
La dimensione dei presunti obiettivi del gruppo può far sembrare che fossero necessarie impressionanti capacità di hacking. Ma i rapporti indicano che entra nelle organizzazioni tramite porte posteriori convincendo i dipendenti inconsapevoli a consentire l'accesso.
Questo può essere fatto attraverso l'ingegneria sociale (manipolando le persone nella condivisione di informazioni private), il phishing mirato, sfruttando l'affaticamento a più fattori e lo scambio di SIM. Queste tattiche non sono nuove. Coinvolgono dipendenti che parlano fluidi, guidandoli verso siti Web falsi per rubare le loro credenziali e sfruttare le scarse pratiche di verifica. Nessuno di questi crimini richiede avversari altamente qualificati.
Nel settore della sicurezza informatica, tuttavia, il marketing è tutto. I nomi sono scelti per invocare una reazione viscerale e per promuovere la paura. Quella paura aiuta a trasformare le persone verso costosi prodotti di sicurezza ad alta tecnologia.
Spider sparso non è, in effetti, un gruppo ufficiale che si è chiamato. Il suo nome fu invocato per la prima volta dalla compagnia di sicurezza informatica Crowdstrike nel 2022. Puoi persino acquistare figurine di ragno sparse, magliette, pad di mouse, tazze e uno skateboard di Crowdstrike negozio online. (Crowdstrike, potresti ricordare, è stata la società incolpata di milioni di computer offline la scorsa estate, interrompendo le compagnie aeree, i media, i servizi sanitari e i call center di emergenza a causa di un aggiornamento del software fallito.)
Non è solo Crowdstrike che presenta nomi per i gruppi coinvolti nel comportamento deviante. Altre società di sicurezza si spingono per scegliere il moniker più avvincente, che verrà schizzato sui versioni dei media e garantiscono che il loro sito Web arrivi in cima ai risultati di ricerca. Spider sparso è stato dato molti altri nomi, anche Starfraud, UNC3944, Scatter Swine e confusione Bilancia.
Ci sono alcune eccezioni. Dragonforce sembra essersi nominato, forse nel tentativo di ottenere notorietà e di scongiurare un titolo scelto dal dipartimento marketing di una società di sicurezza.
I nomi distribuiti alle bande criminali informatiche non descrivono solo il loro comportamento, possono anche modellarlo. Queste scelte linguistiche possono gonfiare il capitale simbolico di un gruppo, concedendo la legittimità ai suoi membri, che sono spesso adolescenti o giovani adulti che cercano il riconoscimento e il prestigio tra pari. Per loro, il crimine informatico potrebbe non essere solo un mezzo per la ricchezza ma un rito di passaggio. Il ragno sparso viene quindi amplificato dalla stessa industria progettata per neutralizzarli.
Spesso, i servizi ad alta tecnologia che il settore della sicurezza informatica vende proteggono la porta d'ingresso, mentre i trasgressori continuano a intrufolarsi nella parte posteriore utilizzando metodi a bassa tecnologia.
In un mondo in cui l'affiliazione con i gruppi di hacker può essere un distintivo d'onore, indipendentemente dal paese o dal linguaggio, i trasgressori possono essere guidati dalla reputazione e dal riconoscimento tra pari. Per affrontare le minacce informatiche abbiamo bisogno di una migliore deterrenza, poiché i trasgressori del crimine informatico di solito non affrontano alcuna conseguenza per i loro crimini. I tassi di accusa globali sono estremamente bassi. Molti criminali sfuggono del tutto alle indagini poiché i loro crimini hanno un valore relativamente basso, nonostante abbiano un volume elevato.
Un'efficace collaborazione transfrontaliera è essenziale per affrontare tutti, tranne i crimini informatici più banali e la polizia deve essere addestrata per affrontarlo. Abbiamo bisogno di un ecosistema reattivo in grado di agire nelle prime fasi delle violazioni della sicurezza.
Se vogliamo proteggerci dall'assalto del crimine informatico, richiediamo sia un aumento delle azioni penali sia un settore maturo di sicurezza informatica che non introduce né vulnerabilità né nomi provocatori.