Da macchina caffè a ‘steganografia’,nuove frontiere hacker. Kaspersky, attacco più lungo degli ultimi mesi è durato 277 ore.
Non solo telecamere, baby monitor e router domestici gli hacker ora prendono di mira anche le macchine del caffè e rivisitano dall’antica Grecia la steganografia, una tecnica che mira a nascondere la comunicazione tra due interlocutori. Sono i nuovi trend del cybercrime mentre tornano in auge gli attacchi DDoS (Distributed Denial of Service), quelli che mettono Ko un sito Internet, spesso con finalità di lotta politica. L’attacco di questo tipo più lungo degli ultimi mesi è durato 277 ore, più di 11 giorni.
Dati e tendenze sono dei ricercatori di Kaspersky Lab. Di recente Kirill Kruglov, esperto della società di sicurezza, ha raccontato, grazie alla testimonianza di un ingegnere sotto anonimato, di come una macchina da caffè connessa in rete abbia bloccato la sala di controllo di una fabbrica. Già nel 2015 un esperimento aveva “evidenziato le vulnerabilità, con la macchina per il caffè che forniva ai criminali un modo per sfruttare la password per la rete Wi-Fi locale”.
Non solo dal futuro degli oggetti connessi in rete (l’Internet delle cose), gli hacker attingono anche dal passato. Di recente hanno ripescato dall’antica Grecia e rivisitato in chiave digitale la steganografia, una vecchia tecnica che consente di nascondere un attacco dietro immagini o un video. Con questo tipo di modalità, spiega Kaspersky, sono state messe a segno operazioni di cyberspionaggio per rubare informazioni finanziarie. Negli ultimi mesi i ricercatori hanno assistito ad almeno tre operazioni condotte con questa tipologia di attacco, ma temono la tecnica possa diventare di massa.
A tornare in auge sono anche gli attacchi DDoS, quelli che mettono Ko un sito Internet, spesso con finalità di lotta politica. Ne sono stati vittima grandi testate giornalistiche come Al Jazeera, Le Monde e Le Figaro; ma anche i server di Skype (a fine giugno ha registrato un blackout) e Bitfinex, una delle più importanti piattaforme di scambio della moneta virtuale Bitcoin. Secondo il rapporto di Kaspersky Lab riferito al secondo trimestre 2017, questo tipo di attacchi sono in crescita del 131% rispetto al periodo precedente. Il più lungo degli ultimi mesi è durato 277 ore, più di 11 giorni, ed ha preso di mira un fornitore cinese di servizi di telecomunicazione.
La Cina è uno dei dieci paesi più colpiti nel periodo considerato, insieme a Corea del Sud, Stati Uniti, Hong Kong, Regno Unito, Russia, Italia, Paesi Bassi, Canada e Francia. Italia e Paesi Bassi sono subentrati al posto di Vietnam e Danimarca, che comparivano tra i principali obiettivi nel primo trimestre 2017. Oltre alle finalità politiche, questo tipo di attacchi può essere usato per estorcere denaro: gli hacker solitamente inviano un messaggio alla vittima chiedendo un riscatto che va da 5 a 200 bitcoin. Solo per fare un esempio, alla fine di giugno, il gruppo chiamato Armada Collective ha tentato di condurre questo genere di attacco con riscatto chiedendo oltre 300mila dollari a sette banche della Corea del Sud. Gli esperti di Kaspersky Lab suggeriscono però di non pagare poiché “oltre all’immediata perdita economica, la reputazione di ‘pagatore’ si diffonde rapidamente e può provocare nuovi attacchi criminali”.
Lascia un commento