Panoramica sul quinto dominio: come accade per le attività dell’intelligence in Europa (sabotaggi, incendi e omicidi), Mosca si rivolge alla criminalità organizzata anche in questo settore. Novità anche per quanto riguarda i riscatti-ricatti
Il “Microsoft Digital Defense Report 2024” conferma alcune tendenze nella cybersecurity che certi attacchi recenti suggerivano. Due in particolare: gli attori ostili, in particolare la Russia, hanno iniziato a esternalizzare le attività informatiche a organizzazioni criminali; gli attacchi ransomware stanno cambiando, con una forte riduzione di quelli che raggiungono la fase del criptaggio.
Gli utenti Microsoft devono affrontare ogni giorno oltre 600 milioni di attacchi informatici, in parte alimentati proprio dalla prima tendenza: per esempio, la Russia sembra aver “esternalizzato” parte del suo spionaggio informatico, soprattutto per quanto riguarda l’Ucraina, si legge nel rapporto che copre il periodo tra il giugno 2022 e il luglio 2023 – qualcosa di simile sta accadendo anche nella vita reale, in Europa, con l’intelligence russa che si rivolge sempre più alla criminalità organizzata per attività come sabotaggi, incidenti e omicidi alla luce delle pesanti sanzioni imposte dai governi occidentali. In Corea del Nord è stato sviluppato un nuovo ransomware chiamato FakePenny, che secondo Microsoft è stato utilizzato contro organizzazioni del settore aerospaziale e della difesa. L’Iran “si è concentrato in modo significativo su Israele” ed è accusato di aver violato siti di incontri israeliani: i criminali informatici che lavorano per il governo avrebbero poi offerto di rimuovere specifici utenti dai loro database violati dietro pagamento.
Gli attacchi ransomware, ovvero quelli a scopo di estorsione, sono aumentati del 275% rispetto al periodo precedente. Ma il numero di quelli che raggiungono la fase di criptaggio è diminuito del 300% negli ultimi due anni, grazie soprattutto alle tecnologie di automatic attack disruption. È una “storia di successo” nella lotta contro un ecosistema dinamico di ransomware, ha dichiarato Tom Burt, vicepresidente di Microsoft. Con il miglioramento delle difese e delle tecnologie di recupero che consentono alle aziende di rifiutare il pagamento del riscatto, gli aggressori sono più propensi a rubare i dati e a minacciare di renderli pubblici.
Il documento affronta anche gli impatti dell’intelligenza artificiale sulla cybersecurity. In un panorama delle minacce piuttosto nuovo, gli attori ostili e i gruppi da loro sostenuti stanno “sempre più” utilizzando contenuti da intelligenza artificiale generativa per le loro attività di influenza per ragioni di produttività, efficienza e pubblico raggiungibile. Svettano Cina e Russia con capacità “medio-basse“ sul testo ma “alte” su immagini e audio-video. Più indietro l’Iran con capacità “basse” su testo e audio-video e “medio-basse” sulle immagini. A tal proposito, scrive Microsoft che “le limitazioni esistenti alle operazioni di influenza straniera previste dal diritto internazionale non sono più sufficienti nell’era moderna” considerato che social media e intelligenza artificiale hanno cambiato “significativamente” lo scenario. Pertanto, “è imperativo rivalutare l’impatto e i confini di queste attività. Analogamente alle norme stabilite dalle Nazioni Unite per limitare gli attacchi informatici sponsorizzati dagli Stati, dovrebbero esistere norme analoghe per regolamentare le operazioni di influenza straniera nello spazio online”.
