Cyber Mercenari la grande minaccia per le aziende

Scritto da Webristle

Gen 19, 2022

Gennaio 19, 2022

Negli ultimi tempi, Meta ha condotto uno studio che ha portato alla luce il preoccupante fenomeno dei cyber mercenari.

In particolare, come si intuisce dalla stessa parola, i cyber mercenari sono mercenari che spopolano in ambito digitale e la cui diffusione sta assumendo una considerevole rilevanza.

Secondo la definizione che ne danno le Nazioni Unite, i cyber mercenari sono una categoria ben specifica di individui, capaci di fornire una vasta gamma di servizi militari e di sicurezza, utilizzabili per scopi illeciti nel cyber spazio.

Tra questi servizi, rientrano in particolar modo l’attività di spionaggio e quella di raccolta dei dati e delle informazioni sensibili.

Cyber mercenari e rischi per le aziende

Questo tipo di cyber criminali noti come cyber mercenari mirano ad insinuarsi all’interno dei sistemi e dei dispositivi per spiarne gli utenti.

Si tratta di un rischio a cui sono esposti tutti, dal singolo individuo alle istituzioni statali, passando per le aziende.

Quando oggetto del mirino sono queste ultime, il rischio è che i dati aziendali vengano sottratti per i fini più disparati, come per spionaggio industriale, e che siano rivenduti sul dark web o anche ad aziende concorrenti.

Perché questo fenomeno non coinvolga e non intacchi il lavoro della propria azienda, è fondamentale dotarsi di una politica di sicurezza aziendale e di cyber security. Qui maggiori dettagli.

Inoltre, cosa spesso sottovalutata, ma necessaria è porre in essere un percorso di formazione che coinvolga ogni lavoratore che svolga la propria attività all’interno dell’azienda. Compila il nostro questionario gratuito per il corso anti-ransomware.

Quindi, una qualsiasi organizzazione, un’azienda piccola o grande, a prescindere dal settore nel quale operi, al momento non può permettersi di farsi trovare impreparata a questa ondata di minacce cyber.

Minacce che possono provenire da cyber criminali liberi o assoldati da un competitor per ottenere un vantaggio a livello di business. Farsi trovare pronti è d’obbligo, destinando una parte di budget in risposta ai cyber crimini e affidandosi a personale preparato alla risposta di tali attacchi.

.

Cyber criminali cosa fanno

I cyber mercenari possono agire individualmente o in forma collettiva attraverso società di sicurezza private, ma possono anche essere arruolati da Stati o soggetti privati per lo svolgimento di operazioni informatiche a distanza, di tipo difensivo o offensivo, per la protezione di infrastrutture e reti, per l’indebolimento delle capacità militari nemiche o per intaccare l’unità territoriale di uno Stato.

Tutto viene svolto dietro pagamento di compensi e tramite il ricorso a spyware, malware, strumenti di intelligenza artificiale e di sorveglianza, che permettono di causare abusi e violazioni dei diritti umani.

L’hacking su commissione permette di intromettersi nella vita delle persone, di prendere di mira vittime quali aziende, attivisti, dirigenti, personaggi pubblici, a scopo politico o per un guadagno economico.

In questo modo, vengono sottratti dati personali contenuti in patenti, passaporti, tabulati telefonici privati e aziendali, che poi vengono rivenduti anche sul dark web.

Come appare evidente, questo fenomeno sta trasformando la rete in un vero e proprio campo di battaglia, teatro di attacchi informatici sempre più frequenti, tanto da potersi parlare di una cyber guerra tra Stati, presi di mira allo scopo di comprometterne le infrastrutture interne più critiche.

Ad oggi, si nota come sia sempre più richiesto il possesso di abilità militari professionali per la costituzione di aziende private.

Infatti, vengono offerti servizi appositi nel settore informatico (ICT), a scopo di assicurare attività informatiche a carattere difensivo e offensivo.

Il fatto che questa nuova tipologia di guerra attraverso i cyber criminali abbia come proprio territorio il cyber spazio impedisce di identificare in modo immediato gli hacker arruolati dai quali sia partito l’attacco.

Questo crea una falla di dimensioni considerevoli all’interno della sicurezza nazionale e interna delle singole aziende.

Basti pensare che Facebook ha dichiarato di aver individuato almeno 50 mila utenti nell’obiettivo dei cyber mercenari: questo fa capire quanto e con che velocità stia diffondendosi il fenomeno dell’hacking su commissione.

Grazie a questa ricerca, la piattaforma social ha individuato e disabilitato circa sette entità, con sede in Israele, Cina, Macedonia e India, in quanto non rispettose degli standard della comunità e dei termini di servizio Facebook.

Queste, infatti, si sarebbero rese autrici di sospette attività di controllo nei confronti di utenti della piattaforma, verso i quali avrebbero anche posto in essere tentativi di installazione di malware e di campagne di phishing.

cyber mercenari

Cyber mercenari di stato

Certo è che il fenomeno dei cyber mercenari ha riscosso interesse non solo nello spionaggio aziendale. Pare essere una pratica comune il ricorso a questo tipo di “risorse” anche da parte di organizzazioni molto vicine a organi di Stato. Una pratica molto pericolosa rivelatasi un’arma a doppio taglio.

La scoperta di Meta pare essere solo una parte poco rilevante del fenomeno. Dalle dichiarazioni trapelate da ex agenti delegati allo spionaggio digitale, sono emersi una serie di fatti che hanno posto a rischio la sicurezza non solo di alcune aziende, ma parliamo addirittura di un rischio elevato per la sicurezza nazionale dei loro paesi.

Un sofisticato software, che rientra nella categoria degli spyware, il suo nome è Karma, installato su innumerevoli iPhone, sfruttando una falla dell’applicazione di messaggistica istantanea nativa nel sistema di cupertino, è stato sottoposto al vaglio e all’approvazione di Washington. Tale passaggio si è reso necessario nel momento in cui l’azienda produttrice ha deciso di esportare al di fuori degli Stati Uniti lo spyware, che al momento era classificato come un intelligence gathering system.

Nel giro di pochissimo tempo, e per soddisfare gli interessi economici dei fornitori, l’utente primario si è ritrovato da utilizzatore di un sistema di spionaggio a possibile vittima. Questo ci fa capire quanto sia facile ritrovarsi vittime di tali pratiche e quanto sia importante farsi trovare preparati ad affrontarle.

 

Pubblicità

Corso anti ransomware

Articoli correlati

Cyberguerra: il pericolo di un attacco dalla Russia

Cyberguerra: Attacco in corso. La guerra è cambiata, la cyberguerra è alle porte. Siamo abituati ad associare il termine guerra ad immagini ormai antiche che provenivano da un immaginario derivato dalla guerra in Vietnam, molto cinematografica; o dalla II guerra...

Ransomware ech0raix e DeadBolt: cosa sono e come proteggersi

Aprire il computer collegato alla rete e scoprire che tutti i file del cloud sono stati criptati e sono inaccessibili o addirittura l'intero device è inaccessibile. Possibile se si è subìto un attacco ransomware, cioè un attacco fatto da un tipo di virus che sottrae...

Ransomware ech0raix e DeadBolt: cosa sono e come proteggersi

Aprire il computer collegato alla rete e scoprire che tutti i file del cloud sono stati criptati e sono inaccessibili o addirittura l'intero device è inaccessibile. Possibile se si è subìto un attacco ransomware, cioè un attacco fatto da un tipo di virus che sottrae...

Iscriviti alla nostra Newsletter

Ricevi consigli utili su come mantenerti sicuro nel mondo digitale una volta al mese!