Se una prerogativa dei virus informatici è quella di rigenerarsi, ossia di cambiare nel loro codice quel poco che basta per ingannare le misure di protezione, la guerra in atto tra Russia e Ucraina ha dato il via alla nascita di minacce mai viste finora. Gli esperti dell'azienda di cybersecurity Yoroi, parte del gruppo Tinexta, parlano di malware di tipo 'wiper' realizzati per compiere atti di sabotaggio molto precisi contro le infrastrutture critiche di Kiev ma poi diretti anche verso altri Paesi.
Lo scontro tra Russia e Ucraina si è delineato anche sul piano digitale, come confermano gli eventi che hanno portato al furto di codice di sviluppo dei virus ai danni degli stessi criminali. Questo è il caso della banda Conti, che un anno fa ha visto diffondere online il codice sorgente del ransomware impiegato dagli hacker sostenitori di Putin. La battaglia si è dunque spostata su un livello più alto, con gli obiettivi che sono passati velocemente dai singoli utenti alle aziende, fino alle infrastrutture critiche dei paesi. Gli analisti di Yoroi hanno notato in effetti un aumento degli attacchi ai sistemi industriali e di controllo, come quelli utilizzati per la produzione, il monitoraggio e il funzionamento di centrali elettriche, oleodotti, reti di distribuzione di energia e, più in generale, infrastrutture critiche per il funzionamento di una nazione.
Strumento principale restano i ransomware, che una volta insediati nei computer ne bloccano l'accesso, chiedendo un riscatto per il ripristino del sistema, che non è detto avvenga. "Appare piuttosto netta l'intenzione di portare attacchi in grado di mettere a rischio la sicurezza di uno stato" spiegano. "A livello tattico, vediamo l'impiego di malware avanzati, progettati con il fine di utilizzare vulnerabilità zero-day, ovvero sconosciute al momento del loro sfruttamento; quindi, particolarmente sofisticate da individuare e prevenire". I risultati mostrano come il 52,4% dei malware scovati da Yoroi sia di tipo "zero-day", il che indica che i criminali informatici continuano a preferire la generazione di nuovo codice per colpire i propri bersagli. Per quanto riguarda i consumatori, anche nel 2022 la principale minaccia da affrontare è stata quella del "phishing", le email e i messaggi fake, che colpiscono in maniera indiscriminata. Per questi, Yoroi ha scoperto un largo utilizzo di archivi "zip" contenenti i virus, pari al 28% del totale. Le aziende più colpite appartengono, per due terzi, al settore dei servizi. Resta da capire come evolveranno le minacce nel corso dell'anno, soprattutto in vista dell'utilizzo, crescente, di strumenti di intelligenza artificiale per "compilare" i virus, come Chat Gpt. Varie aziende specializzate hanno già acceso l'attenzione su tale aspetto, ponendo in guardia per l'arrivo di una nuova generazione di codice malevolo, ideato dall'uomo ma sviluppato dalle AI.
Effetto cyberguerra, crescono virus mai intercettati
Minacce di livello più alto. Allerta ransomware e phishing