La servitizzazione dell’economia è certamente una grande opportunità per il mondo globalizzato, ma lo è anche per la criminalità informatica che opera a livello globale e che probabilmente troverà nel metaverso un nuovo terreno di espansione.
Partendo dai dati odierni, proviamo allora a ipotizzare in che modo il cybercrime influenzerà le nostre vite negli anni a venire. Chiediamoci, allora: come sarà il mondo nel 2030? Come influirà la tecnologia sulla nostra vita? Quali saranno le minacce tecnologiche a cui dovremo far fronte? A queste e ad altre domande sul tema, in realtà, qualcuno ha già provato a rispondere: Trend Micro con il suo “Project 2030”, una webserie ambientata in un futuro prossimo in cui la tecnologia e i social la fanno da padrone, un futuro però minacciato dal crimine informatico diffuso in tutti gli aspetti della nostra vita. Ma questo scenario è effettivamente realistico, partendo dai dati odierni? La risposta a quest’ultima domanda è: purtroppo si.
Cybersecurity, Commissione europea: “Ecco la nostra risposta coordinata”
Il rapporto del Clusit 2021
Negli ultimi anni abbiamo assistito ad un incremento sensibile e molto importante dei crimini informatici, soprattutto nei confronti delle Pmi. Si legge nel report Clusit del 2021:
“Rispetto al secondo semestre 2020, in termini assoluti nel 1° semestre 2021 la crescita maggiore nel numero di attacchi gravi si osserva verso le categorie “Transportation / Storage” (+108,7%), “Professional, Scientific, Technical” (+85,2%) e “News & Multimedia” (+65,2%), seguite da “Wholesale / Retail” (+61,3%) e “Manufacturing” (+46,9%). Aumentano anche gli attacchi verso le categorie “Energy / Utilities” (+46,2%), “Government” (+39,2%), “Arts / Entertainment” (+36,8%) ed “Healthcare” (+18,8%). Per quanto riguarda la severity: nel 2020 gli attacchi con impatto “Critico” rappresentavano il 13% del totale, quelli di livello “Alto” il 36%, quelli di livello “Medio” il 32% ed infine quelli di livello “Basso” il 19%. Complessivamente, gli attacchi gravi con effetti molto importanti (High) o devastanti (Critical) nel 2020 erano il 49% del campione. Nel primo semestre 2021 la situazione è molto diversa, e francamente impressionante: gli attacchi gravi con effetti molto importanti (High) sono il 49%, quelli devastanti (Critical) rappresentano il 25%, quelli di impatto significativo (Medium) il 22%, e quelli con impatto basso solo il 4%. In questo caso gli attacchi con impatto Critical e High sono il 74%. Ci siamo avvalsi anche in questa edizione dei dati relativi agli attacchi rilevati dal Security Operations Center (SOC) di FASTWEB, che nella prima metà del 2021 (dal 1° gennaio al 31 agosto), ha registrato 36 milioni di eventi malevoli, in forte aumento rispetto allo stesso periodo dell’anno precedente (+180%). Il fenomeno più preoccupante è l’incremento dell’attività dei ransomware con richiesta di riscatto. Infatti, è stata osservata una crescita dell’attività di questo malware di circa il 350% rispetto allo stesso periodo dello scorso anno. E le conseguenze causate da questa tipologia di attacchi, sempre più aggressivi, diventano in qualche modo ancora più evidenti. Si vedano ad esempio gli attacchi a danno di strutture pubbliche che hanno bloccato l’operatività quotidiana.”
Un’altra cosa che si nota leggendo il report Clusit è che gli attacchi verso categorie quali, ad esempio, Retail e Wholesale, sono aumentati di più del 50% rispetto all’anno precedente. Ciò significa che gli attacchi non colpiscono solo i cosiddetti “grandi”, bensì colpiscono anche quello che è il tessuto primario della nostra nazione, le PMI, che nell’arco del 2021 hanno subito pesantemente l’impatto del cybercrime. Uno dei possibili motivi di questo aumento esponenziale può essere anche dovuto al fatto che le normative sul tema (GDPR ad esempio) obbligano le aziende a comunicare l’attacco subito non solo alle eventuali autorità competenti ma anche ai diretti interessati: sostanzialmente oltre all’aumento degli attacchi è aumentata anche la comunicazione degli stessi.
hbspt.cta.load(3901390, ‘f35a720d-7b8a-498b-be5a-6e3abbecef2f’, {“useNewLoader”:”true”,”region”:”na1″}); Gli scenari futuri
Come si può facilmente intuire analizzando questi dati, il futuro dipintoci da Trend Micro non è così fantasioso ed irrealizzabile e i punti cardine di tale futuro sono, sotto molti aspetti, già quasi completamente operativi anche ora.
Analizziamoli uno ad uno.
- Gli strumenti di intelligenza artificiale permetteranno anche alle persone senza alcuna competenza tecnica di compiere attacchi cybercriminali. Questo accade già, all’interno del Dark Web infatti ci sono veri e propri servizi di RaaS (Ransomware as a Service): è sufficiente pagare (rigorosamente in BitCoin) e si ha a disposizione una vera e propria dashboard personalizzata per la gestione di attacchi a scopo di riscatto. Un’altra cosa presente sul Dark Web sono gli strumenti “punta e clicca” per la creazione di virus informatici: non serve che l’attaccante sia un programmatore, è sufficiente che paghi.
- Tali attacchi causeranno il caos nelle supply chain delle industrie e danni fisici agli esseri umani che utilizzano impianti cyber. I problemi alle supply chain sono già abbondantemente presenti ed è un qualcosa con cui il mondo attuale deve fare i conti: se, per esempio, un attacco penalizzasse pesantemente i distributori di arance, i produttori di succhi di frutta si troverebbero in grosse difficoltà a reperire la materia prima per portare avanti il loro business. Per fortuna, ancora per il momento, non c’è diffusione di impianti cyber, almeno questo per ora lo possiamo evitare. Però teniamo conto che gli strumenti medici, invece, sono connessi sempre più alla rete; nel 2021 infatti si è diffuso in America e in Europa (per fortuna l’Italia non ha subito molti attacchi di questo tipo) un nuovo modello di Ransomware: se l’ospedale non paga il riscatto entro i termini il virus spegne i macchinari di terapia intensiva.
- L’ingegneria sociale e la disinformazione diventeranno talmente radicate da essere difficili da ignorare. Anche qui siamo già a buon punto: il livello di alfabetizzazione sulla cybersecurity in Italia è estremamente basso e questo porta ad una maggiore vulnerabilità del nostro paese agli attacchi. L’Italia è infatti il secondo paese europeo per il numero di attacchi andati a segno.
- Gli ambienti, caratterizzati da un utilizzo massivo di IoT, saranno i vettori per azioni di sabotaggio ed estorsione. Nell’ultimo anno gli attacchi verso dispositivi IoT sono aumentati del 93%, penso che il dato parli da solo.
- Le tecniche di occultamento attraverso l’Intelligenza Artificiale renderanno impossibile l’attribuzione delle identità. Il forte sviluppo dell’IA nel campo delle chatbot e dei risponditori automatici ci fa capire che siamo sulla buona strada per riuscire a “costruire” una intelligenza artificiale utilizzabile per i furti di identità, anche questo non è un qualcosa di così lontano dal presente. Ad esempio un prodotto molto interessante da questo punto di vista è Intoona, un chatbot vocale in grado di capire le risposte date al telefono dall’utente e a rispondergli.
- Il 5G e il 6G renderanno gli attacchi più precisi e sofisticati e l’“Everything as a Service” trasformerà i cloud provider in ricchi obiettivi per i cyber criminali. Pensiamo al quantitativo di dati che i nostri smartphone contengono, è notizia di questi giorni la messa all’asta sul Dark Web di 24 milioni di account Whatsapp rubati dagli smartphone delle vittime.
- Il tecno-nazionalismo diventerà uno strumento geostrategico chiave per alcune delle nazioni più potenti del mondo. Su questo punto possiamo pensare agli scandali usciti negli ultimi anni, il più famoso dei quali è senza dubbio WikiLeaks, e la mole di dati in possesso di alcuni paesi. Anche in questo caso la strada per raggiungere quanto ipotizzato da Trend Micro non è così lunga come sembrerebbe a prima vista.
Per concludere possiamo dire che Project 2030 ci dà una visione abbastanza realistica di quanto la nostra vita diventerà vincolata alla tecnologia e ai dati e di quanto la cybersecurity diventi non più un’opzione, come è stata considerata finora dalla maggior parte delle aziende e delle istituzioni, bensì una precisa responsabilità di ognuno di noi a cui non possiamo e non dobbiamo sottrarci se non vogliamo veder realizzato il futuro che Project 2030 ipotizza.
Conclusioni
La servitizzazione dell’economia, dunque, è una grande opportunità per il mondo globalizzato, ma lo è anche per la criminalità informatica che opera worldwide grazie alle valute virtuali.
Quando queste ultime saranno “statalizzate”, come avviene per lo Yuan e come potrà avvenire per l’Euro, anche le banche virtuali potranno essere oggetto di attacco.
Il Metaverso, che proprio in questi giorni debutta con i propri asset virtuali come forma – anche – di investimento, potrà essere terreno privilegiato per il cybercrime.
L’educazione digitale diventerà un elemento fondamentale per gli Stati che vorranno proiettarsi davvero nella quarta rivoluzione industriale: si tratterà di capire davvero se l’Italia, al di là dei proclami sull’impiego del PNRR, potrà accettare la sfida e, soprattutto, vincerla.
