AGI – Il trend è chiaro. Gli attacchi hacker non solo sono in aumento, ma sono anche più sofisticati. E il mondo virtuale diventa ormai un contraltare dove replicare, in scala quasi 1:1, le tensioni geopolitiche reali. “Il forte aumento del numero degli attacchi è una testimonianza della guerra fisica – spiega all’AGI Marco Ramilli, founder di Yoroi (Tinexta Group) – una bomba o un missile è sicuramente peggiore di un attacco digitale ma la cosa interessante da notare è che il numero degli attacchi sono cresciuti radicalmente soprattutto se si guarda ai numeri”.

Il tutto con un radicale cambio di paradigma (altra conseguenza diretta del conflitto russo-ucraino). “Fino a ieri c’erano due differenti tipologie di attaccanti – prosegue Ramilli – i gruppi criminali che hanno come obiettivo il denaro e quelli statali che invece hanno come obiettivo lo spionaggio. I due gruppi, storicamente differenziati e catalogati nettamente, oggi si stanno riunendo in due fazioni pro-Russia e pro-Ucraina. I numeri testimoniano che il denaro è sempre la leva che muove questi gruppi, e molti gruppi usano la causa politica solo come specchio, ma non è raro nemmeno il caso di chi finge di voler solo chiedere un riscatto per poi in realtà svolgere azioni di spionaggio”.

Proprio oggi è stato diffuso il Cybersecurity Annual Report di Yoroi. Da qui emerge che gli attacchi più diffusi restano quelli di phishing via mail (55% del totale), seguito dai malware (30%). Di questi, il 52,4% di quelli individuati da Yoroi sono di tipo 0day, ad indicare come i criminali informatici siano impegnati nella costante scrittura di nuovo codice per colpire i propri bersagli. Un settore, quello del cybercrime, che si va sempre di più strutturando, in analogia con la criminalità organizzata analogica. Il report evidenzia, da questo punto di vista, l’emergere della figura dei broker di compravendita degli accessi alle aziende, chiamato IAaas (Initial Access as a Service), impegnati appunto nel rivendere i punti deboli individuati dai cybercriminali.

Ma lo scenario si sta complicando tra semplici attacchi a siti (DDos), richieste di denaro per riavere i propri dati criptati (maleware), doppie estorsioni (quelle per riavere i propri file e al contempo evitare la pubblicazione di dati riservati) e semplice desiderio di danneggiare l’avversario radendo al suolo ogni possibile dato (wiper).

“Il dato è già oggi il denaro del presente – ha poi concluso – prima dell’intelligenza artificiale il dato indicava che tipologia di pubblicità vedere o quali strumenti realizzare o che colore scegliere per prossima collezione, era una guida decisionale attorno al quale girava economica. Oggi con ChatGpt e con intelligenza artificiale sempre più sofisticate il dato diventa importante perché serve a prendere decisioni dai sistemi in autonomia. Non è più solo una guida per la decisione, il dato è di fatto la decisione stessa con tutte le conseguenze possibili in termini di spionaggio e controspionaggio”.