A cura di Justin Fier, Director of Cyber Intelligence & Analytics, Darktrace
Nel periodo dal Black Friday alle festività natalizie, gli acquirenti di tutto il mondo spendono decine di miliardi di dollari per beni di ogni genere, dagli smartphone ai viaggi ai capi di abbigliamento. Anche in Italia il Black Friday, la tornata di super sconti che precede il Natale importata dagli Stati Uniti, ha ormai preso piede e si stima che quest’anno gli acquisti online supereranno il miliardo di euro con una crescita del 35% circa rispetto al 2017.
Ci sono tutti i motivi, dunque, per sospettare che un volume potenzialmente senza precedenti di denaro scambiato online stia per entrare in circolazione, presentando un’opportunità senza precedenti per compiere una cyber-rapina di proporzioni massicce durante il weekend festivo. Ecco cosa potrebbe verificarsi:
Proof of Concept
Sebbene l’incentivo per colpire quest’anno sarà storicamente senza precedenti, il Black Friday è la festa preferita dai criminali già da molto tempo. In occasione del Cyber Monday del 2014, ad esempio, un provider DNS è stato colpito da un attacco DDoS che, seppure relativamente rudimentale, è riuscito a interrompere i siti Web dei suoi clienti. Gli attacchi DDoS più avanzati lanciati dalle moderne botnet Mirai – come l’attacco Dyn del 2016 che ha paralizzato molti dei migliori siti Internet – sarebbero stati devastanti se avessero coinciso con il Black Friday, quando aziende come Amazon registrano guadagni di oltre un milione di dollari al minuto. E per i piccoli rivenditori, in un settore così competitivo, un attacco ransomware o DDoS in questo fine settimana rappresenta un rischio vitale, sia in termini di perdita delle entrate sia di danno reputazionale.
Prima del Black Friday, lo scorso anno, gli esperti avevano previsto oltre 50 milioni di attacchi alle imprese, perpetuati durante i giorni di picco dello shopping; i cyber-criminali non hanno deluso questa aspettativa. Darktrace ha rilevato un aumento del 70% delle minacce significative che affliggono i suoi clienti retail nel periodo che va da inizio novembre a fine dicembre, rispetto ai due mesi precedenti. Un incremento che aiuta a spiegare perché il crimine informatico è costato 600 miliardi di dollari lo scorso anno e perché, almeno nel breve periodo, sembra che il crimine online paghi, specialmente durante le feste natalizie.
Modalità di attacco
Con la scienza forense in continua evoluzione e le telecamere a circuito chiuso che si moltiplicano rapidamente, il furto nei negozi fisici è stato in gran parte sostituito dalla rapina online, che non lascia impronte digitali e non può essere rintracciata da nessuna telecamera. Per fare un esempio concreto, la somma annuale di denaro rubato tramite rapine in banca negli Stati Uniti, “la rapina per antonomasia”, è diminuita di oltre il 60% dal 2003, mentre i crimini informatici, come le frodi sulle carte di credito, sono saliti alle stelle. Questo spostamento verso il furto digitale ha senso anche dal punto di vista finanziario, considerando che meno del 10% della valuta mondiale esiste ancora come denaro fisico.
In effetti, il furto di identità è ancora più redditizio della rapina in banca se commesso su larga scala, ma comporta molti meno rischi per gli autori. I numeri delle carte di credito rubate possono essere venduti a 100 dollari sul Dark Web, rendendo estremamente redditizi crimini come il Target breach, verificatosi durante il Black Friday nel 2013 e che ha esposto 40 milioni di conti di debito e credito. Con quasi un miliardo di acquirenti globali online durante le festività natalizie, questa è senza dubbio la stagione ideale per un assalto su larga scala alle informazioni personali.
Ma forse l’aspetto più rivoluzionario dei furti informatici è che i criminali non abbiano nemmeno bisogno di rubare qualcosa per riuscire a ‘fuggire con il bottino’. Di fronte a un attacco ransomware tempestivo, i rivenditori spesso pagano volontariamente il riscatto per rimanere operativi: il 70% delle aziende ha pagato il riscatto dopo gli attacchi nel 2016, spingendo i criminali a quadruplicare il valore medio delle loro richieste, e nella giornata di shopping più impegnativa della storia, non si può dire quanto esorbitanti esse possano diventare.
Le minacce informatiche mirate specificamente al settore retail rendono la sfida della sicurezza ancora più difficile, poiché, proprio come nel caso delle rapine tradizionali, sfruttano le vulnerabilità specifiche delle proprie vittime. I numeri non mentono: le informazioni provenienti dalla base clienti di Darktrace rivelano che queste minacce indirizzate in modo mirato al retail, che includono attacchi di phishing personalizzati, attacchi Cloud e SaaS, così come trojan, hanno più del doppio delle probabilità di trasformarsi in incidenti gravi rispetto alla minacce tradizionali. Con così tanto denaro in palio, ogni rivenditore dovrebbe aspettarsi di affrontare attacchi mirati per tutto il weekend.
Bypassare le difese
Dal ransomware all’estrazione dei dati, è possibile azzardare un’ipotesi abbastanza plausibile sui tipi di minacce che i rivenditori affronteranno durante questo Black Friday, ma la verità è che nessuno sa esattamente come si presenterà il prossimo attacco informatico globale, in particolare dato l’enorme incentivo per i criminali a dedicare nuove risorse, e addirittura a creare nuove tipologie, di attacco. Diversi exploit recenti sponsorizzati da alcuni Governi hanno dimostrato che esiste il supporto finanziario e tecnico necessario a produrre malware abbastanza sofisticati da causare un duro colpo all’economia.
Gli attacchi innovativi rappresentano un problema fondamentale per gli strumenti di sicurezza tradizionali, che per fermare le nuove minacce si basano sulla conoscenza degli incidenti passati. Aggiornando le proprie nozioni predefinite su ciò che costituisce una cyber minaccia quando si verifica una violazione, il meglio che questi strumenti possono realizzare è interrompere gli attacchi precedentemente noti, restando però ignari rispetto alle minacce sconosciute. Alcune aziende del mondo retail hanno implementato la cyber security di Darktrace basata sull’intelligenza artificiale proprio perché non presume di conoscere gli attacchi futuri ma, piuttosto, impara costantemente a distinguere le anomalie rispetto al comportamento normale. Tale sicurezza adattiva è l’unico approccio possibile per affrontare il panorama delle minacce in rapida evoluzione di oggi.
In conclusione, ritengo che nell’era dell’analisi del DNA e della sorveglianza quasi totale, la rapina non sia scomparsa: si sia semplicemente digitalizzata.
E mentre molte aziende retail si preoccupano delle minacce informatiche generiche del passato, pochissime saranno in grado di contrastare un attacco mai visto prima che, come una rapina fisica, è stato pianificato per mesi per sfruttare gli unici punti deboli della loro sicurezza. Man mano che ci avviciniamo all’ora zero, le aziende retail dovranno essere pronte ad adattare le proprie difese informatiche contro un avversario in continua evoluzione, o potrebbero superare la stagione del Black Friday con notevoli perdite finanziarie.
