“Mentre la minaccia posta dal cybercrime al sistema economico ed istituzionale globale sta diventando sempre più gravosa, anche le competenze legate alla tutela della sicurezza informatica stanno evolvendo, nella direzione di una crescente specializzazione. Nascono così figure professionali ultra qualificate, ancora difficili da reperire sul mercato e che società come Yarix forma nel proprio vivaio di talenti”. Lo dice in un’intervista Mirko Gatto, ceo di Yarix, società a capo della linea di business digital security di Var Group.
“Tra le altre – ricorda – il cyber profiler (o threat analyst), che studia il modus operandi degli hacker, il gruppo cybercrime di appartenenza, l’area geografica di provenienza e i tratti ricorrenti, fino a risalire al profilo degli autori del crimine digitale. Il cyber negoziatore interviene nel caso di attacchi ransomware, che mettono a repentaglio l’esistenza stessa di imprese o istituzioni, bloccandone l’operatività”.
“Il suo obiettivo – sottolinea – non è negoziare un riscatto, ma prendere tempo, raccogliere informazioni e consentire che l’intero processo venga gestito con la lucidità di cui le vittime necessariamente non dispongono. Non da ultimo, tra le figure in ascesa c’è anche il cyber forensic analyst che, proprio come un anatomopatologo, si occupa dell’autopsia dei dispositivi violati e attraverso i quali vengono sferrati attacchi hacker. La disciplina della cyber forensics interviene a supporto delle autorità giudiziarie, quando la prova ‘del delitto’ è un dispositivo digitale”.
Per Gatto “è urgente che l’intero sistema produttivo ed economico inizi a lavorare sulle persone, a fare cultura e a comprendere i problemi che derivano da comportamenti incauti. In un contesto in cui tecnologia e globalizzazione si amplificano a vicenda, le imprese, gli utenti e i dati rappresentano i tasselli centrali di un grande sistema interconnesso su grandi piattaforme digitali, capaci di ridisegnare modelli di business e stili di vita”.
“Si tratta – spiega – di un cambio di paradigma, che apre importanti opportunità ma anche numerosi rischi, come nel caso del cybercrime. L’accelerazione sul piano della trasformazione digitale non è stata puntellata da un adeguato sviluppo di difese dal punto di vista della sicurezza cyber: nei varchi lasciati incustoditi dalle imprese si inseriscono, sempre più spesso, i cybercriminali”.
“E’ urgente – avverte – attivare modelli evoluti di salvaguardia dei dati, tra gli asset più importanti per un’impresa, e delle informazioni sensibili che, nelle mani sbagliate, sono in grado di bloccare l’operatività e il business. E’ urgente implementare modelli di zero trust su tutti livelli, perché gli attacchi ransomware sono ormai capaci di investire tutta la catena dei fornitori, ben oltre il perimetro dell’azienda: anche il partner più fidato può essere, in realtà, l’inconsapevole tassello di un cybercrime. Non da ultimo, l’introduzione massiva dello smart working e di altri modelli di organizzazione del lavoro non può prescindere da opportune azioni di protezione. Ad esempio, l’adozione di tecnologie quali l’mfa (multi-factor authentication) non può più essere posticipata, adducendo ragioni quali l’impatto sulla user experience o sulla velocità dei processi”.
“Le gang di cybercriminali – afferma Mirko Gatto – conosciute per aver sferrato i maggiori attacchi ransomware degli ultimi anni sono basate in Russia e si esprimono in lingua russa, sui rispettivi blog ufficiali. Attraverso queste piattaforme rendono noti i riferimenti e, spesso, i dati sensibili delle organizzazioni attaccate, nel caso in cui non paghino il riscatto richiesto. Tra i gruppi più noti e aggressivi, con 458 vittime all’attivo, c’è Conti, affiliata al gruppo criminale Wizard Spider, il cui malware è in grado di evitare i computer localizzati nei paesi appartenenti alla comunità degli ex stati sovietici (Cis)”.
“La medesima caratteristica di ‘selettività’ geografica – chiarisce – contraddistingue due cyber gang recentemente balzate agli onori delle cronache: si tratta delle russofone Lockbit – responsabile dell’attacco alla società italiana Erg – e Ransomexx, che ha colpito il luxury brand Zegna e, con buona probabilità, anche la Regione Lazio”.
“D’altro canto – fa notare – il panorama del cybercrime presenta uno scenario in costante mutamento, sia grazie alle operazioni di intelligence e smantellamento condotte dalle forze di polizia internazionali sia in seguito a specifiche ‘scelte di business’ degli hacker, che decidono spesso di chiudere una gang e riprendere le attività sotto altro nome. E’ questo il caso di gruppi molto noti come Maze (266 vittime conosciute), Revil (282 vittime) o Egregor (206 vittime), che tra il 2020 ed oggi hanno fatto perdere le proprie tracce”.