Cybersecurity, la guerra invisibile: tra spie digitali e criminali high-tech

Un tempo bastavano un antivirus e un firewall. La sicurezza informatica era un affare tecnico e lineare: un malware veniva bloccato, un attacco dall’esterno veniva respinto. Ma quel mondo ordinato è ormai un ricordo. Oggi la cybersecurity è diventata una partita a scacchi complessa e mutevole, dove le mosse si fanno nei meandri del dark web e l’intelligence è il vero asso nella manica.

Powered by

La trasformazione è profonda. Come racconta Sherrod DeGrippo, direttrice della strategia per la Threat Intelligence di Microsoft, la sfida alla criminalità informatica somiglia sempre più a quella delle guerre tradizionali. L’obiettivo non è solo difendersi, ma prevedere, spiare, infiltrarsi. E per farlo, servono occhi ovunque: tra i forum malfamati, nei mercati clandestini, perfino nei commenti scritti in slang nei codici malevoli.

La digitalizzazione totale ha reso ogni settore – dall’industria all’energia, dai trasporti alla sanità – un potenziale bersaglio. E il crimine informatico, oggi, vale più di 10.000 miliardi di dollari l’anno secondo Microsoft: più del PIL combinato di Italia, Francia e Germania. Addio all’iconografia romantica dell’hacker solitario. Al suo posto, vere e proprie organizzazioni criminali strutturate e con obiettivi economici precisi.

Ma c’è di più. Accanto ai gruppi di cybercriminali comuni, operano le APT – Advanced Persistent Threat – squadre di hacker sponsorizzate da Stati. Sono loro a rappresentare la minaccia più sofisticata: lavorano lentamente, in silenzio, e colpiscono con precisione chirurgica. Le loro incursioni, spesso a scopo di spionaggio, possono restare invisibili per mesi o addirittura anni.

La Threat Intelligence, in questo scenario, è diventata indispensabile. “Studiamo ogni giorno le tattiche, gli strumenti e i movimenti dei criminali digitali”, spiega DeGrippo. Il team Microsoft analizza 84.000 miliardi di segnali quotidiani: un lavoro certosino che si basa su dati tecnici ma anche su contenuti recuperati online, dal dark web ai forum specializzati. Per capire e anticipare i rischi, la squadra si avvale di esperti linguistici, analisti del crimine finanziario, ingegneri del malware ed esperti di ingegneria sociale.

La minaccia maggiore, tuttavia, resta quella proveniente dagli hacker di Stato. Quando Wikileaks pubblicò i documenti del dossier Vault 7, emerse che la CIA stava sfruttando da anni vulnerabilità dei principali sistemi operativi. Una minaccia silenziosa e duratura, diversa da quella del cyber crimine tradizionale, dove le falle vengono sfruttate e scoperte in tempi più brevi.

Ma anche gli APT stanno cambiando pelle. Il gruppo nordcoreano Lazarus, ad esempio, ha preso di mira startup di criptovalute e sfruttato falle zero-day nei browser, una mossa insolita per un attore governativo. Lo stesso vale per alcuni gruppi cinesi, sempre più attivi in settori finanziari.

Microsoft tiene d’occhio oltre 700 gruppi con legami governativi e altri 250 orientati al solo profitto. E secondo DeGrippo, l’attività criminale degli APT è in crescita, soprattutto in Asia orientale. La guerra invisibile della cybersecurity è appena iniziata. E non si combatte più solo con software: servono visione strategica, cultura digitale e capacità di stare un passo avanti al nemico, anche quando si muove nell’ombra.

Cyberattacchi record nel 2024: Italia e mondo sotto assedio informatico

Violazioni in crescita, ransomware contro le PMI e il ruolo ambivalente dell’intelligenza artificiale