Conversazione con l’esperta a margine dell’evento Bridges di Venezia. Dopo questa criptovaluta, i cybercriminali si sposteranno su Monero, avverte

“Anche i criminali informatici hanno compreso che il modo per monetizzare più velocemente è rappresentato dagli attacchi ransomware”, spiega a Formiche.net l’ingegnere Selene Giupponi, uno degli esperti coinvolti in Bridges, evento dedicato alla formazione e all’informazione sulle nuove tecnologie di frontiera in scena a Venezia nel weekend.

Giupponi, una delle pochissime donne ad occuparsi di digital forensics, è consulente di forze dell’ordine e diverse procure d’Italia, guida Resecurity Europe e ha fondato il capitolo italiano di Women4Cyber.

Il recente rapporto annuale Threat landscape 2021 dell’Agenzia dell’Unione europea per la sicurezza informatica (Enisa) conferma come, in questa fase segnata dalla pandemia Covid-19, la minaccia cibernetica più pericolosa è costituita dal cybercrime in modalità as-a-service e dalla diffusione del ransomware.

“Di solito, non è solo una singola organizzazione di cybercrime a compiere gli attacchi”, spiega Giupponi, che negli ultimi anni si è occupata anche di investigazioni undercover nel dark web. “Stiamo vedendo sempre più attacchi cybercrime-to-cybercrime: determinati gruppi criminali violano determinati sistemi e poi li rivendono ad altri sul dark web o del deep web”.

Ma perché il ransomware è in cima alle classifiche? Semplice: “Ci si può dotare di qualsiasi strumentazione per la sicurezza cibernetica ma ciò che i criminali sfruttano è il fattore umano”, spiega Giupponi. Basti pensare al caso dell’attacco contro la Regione Lazio, in cui un virus è stato inserito nel sistema da un criminale informatico che ha avuto accesso a un computer di un amministratore. C’è modo di tutelarsi? “Certo”, risponde. “Un esempio: i backup offline. Peccato che nella mia esperienza di otto anni di analisi di attacchi ransomware ho incontrato soltanto un’azienda che l’avesse fatto”.

Nelle scorse settimane l’avvocato Stefano Mele, partner dello studio Gianni & Origoni, commentava così, con Formiche.net, un rapporto del dipartimento del Tesoro degli Stati Uniti sul boom degli attacchi ransomware: “Ci si chiede se il legislatore non debba cominciare a pensare a una norma che vieti il pagamento dei riscatti derivanti dal ‘sequestro dei dati’, ovvero da attività estorsive svolte attraverso o in conseguenza di attacchi informatici, come già da tempo accade in Italia e non solo nel caso dei sequestri di persona. È un dibattito attualmente molto acceso negli Stati Uniti, forse è il momento che se ne cominci a discutere anche da noi”, concludeva.

Posizione che sembra trovare Giupponi d’accordo. “Spiego sempre ai miei clienti che pagare il riscatto è reato. Mi è capitato anche di rifiutare l’incarico davanti a clienti che volevano pagare”.

L’ascesa ransomware è destinata a dura almeno “fino a quando ci saranno pubbliche amministrazioni, imprenditori o Stati che continueranno a pagare i riscatti”. Anche perché, osserva Giupponi, i cybercriminali seguono i trend del mercato.

Infatti, “se andiamo a vedere i più grandi e plateali attacchi ransomware e il valore del Bitcoin, vediamo che a determinate campagne ransomware è corrisposto un periodo di crescita del Bitcoin”, aggiunge. Infine avverte: “la prossima criptovaluta di riferimenti del cybercrime sarà Monero, su cui fare investigazioni è più complicato”.

Condividi tramite