È successo anche in Svizzera Spazzolini elettrici all'attacco: ecco come i criminali li usano per i loro scopi

hm, ats

31.1.2024 - 14:00

Gli spazzolini elettrici collegati con internet possono rivelarsi un problema.
Gli spazzolini elettrici collegati con internet possono rivelarsi un problema.
Keystone

Spazzolini da denti all'attacco, organizzati in un esercito comandato da criminali informatici che viene poi impiegato per piegare i siti web delle aziende: è una realtà già verificatasi in Svizzera, riferiscono oggi l'Aargauer Zeitung e i giornali ad essa associati.

hm, ats

Se ne sta apparentemente tranquillo nel bagno di casa, ma contribuisce a un attacco informatico su larga scala: lo spazzolino elettrico è programmato con Java e, inosservati, i malviventi vi hanno installato un malware, proprio come su altri 3 milioni di spazzolini.

Basta un comando affinché questo esercito telecomandato richiami simultaneamente le pagine internet di un'impresa elvetica: il sito crolla e rimane paralizzato per quattro ore. I danni ammontano a milioni di franchi.

Quello che sembra uno scenario da film hollywoodiano è realmente accaduto e dimostra quanto siano diventati versatili gli attacchi digitali.

«Ogni dispositivo connesso a Internet è un potenziale bersaglio e può essere utilizzato in modo improprio per un attacco», spiega alla testata argoviese Stefan Züger, dirigente presso la filiale elvetica di Fortinet, società statunitense specializzata nella sicurezza informatica.

Non importa se si tratta di un babyphone, di una webcam o di uno spazzolino elettrico.

Un esempio

Züger illustra un altro esempio: un ristorante che sta per accogliere una festa di matrimonio riceve una e-mail, inviata dall'indirizzo del locale negozio di fiori che sta organizzando le decorazioni e in allegato c'è una foto di come queste decorazioni dovrebbero apparire.

In realtà il messaggio non proviene dal negozio di fiori, ma da criminali informatici che hanno nascosto un malware nell'immagine: ora tutto ciò che un dipendente deve fare è cliccare sulla foto e il sistema viene infiltrato.

Il numero di attacchi cibernetici è in aumento anche in Svizzera. Lo scorso anno sono stati segnalati all'Ufficio federale della cibersicurezza (UFCS) quasi 50'000 episodi di tal tipo, il 43% in più rispetto all'anno precedente.

E a livello globale, le aggressioni hanno raggiunto una scala quasi inimmaginabile, secondo i dati di Fortinet.

Ogni giorno circa 100-200 miliardi di eventi

L'azienda registra ogni giorno circa 100-200 miliardi di eventi. Sebbene molti di essi provengano dalla stessa fonte, i criminali colpiscono contemporaneamente in luoghi diversi.

Secondo Züger tale numero enorme dimostra quanto sia altamente automatizzato il crimine informatico. «Internet viene sistematicamente sorvegliato: ovunque ci sia una porta aperta, i criminali entrano».

Ciò è dimostrato in modo impressionante da un esperimento che Züger e il suo team hanno recentemente condotto. Hanno collegato un computer a Internet senza alcuna protezione e hanno visto quanto tempo impiegava a infettarsi: il tempo impiegato è stato di meno di venti minuti.

L'insegnamento è che nessuna persona o dispositivo è troppo poco interessante per i criminali e che tutti devono proteggersi. «Altrimenti, prima o poi si diventerà vittime o il proprio dispositivo verrà utilizzato in modo improprio per gli attacchi», è la conclusione dell'esperto.

Chiamato «attacco DDoS»

Il trucco di utilizzare un gran numero di dispositivi hackerati per richiamare simultaneamente un sito web in modo da farlo collassare per sovraccarico è noto in gergo tecnico come attacco DDoS, prosegue l'Aargauer Zeitung. Questo metodo gode attualmente di grande popolarità.

Recentemente è stato utilizzato anche per attaccare i server di entità governative elvetiche durante Forum economico mondiale (WEF) di Davos (GR), come rappresaglia per la partecipazione del presidente ucraino Volodymyr Zelensky. Un gruppo affiliato alla Russia ha rivendicato la responsabilità dell'attacco.

«Stiamo assistendo a un forte aumento degli attacchi informatici a sfondo politico o attivista», afferma Achim Freyer, direttore responsabile di Fortinet Svizzera, a sua volta citato dal quotidiano. Uno sviluppo che preoccupa gli esperti.

Questo perché i gruppi statali o affiliati allo stato hanno a disposizione «risorse quasi illimitate». Inoltre con il rapido sviluppo dell'intelligenza artificiale (AI) si sta assistendo a un massiccio aggiornamento delle tecniche di attacco e di difesa. «La corsa agli armamenti è in pieno svolgimento», afferma Freyer.

L'IA aumenterà portata e conseguenze delle attività informatiche dannose

Ciò è confermato da un rapporto pubblicato di recente dal Centro per la sicurezza informatica del Regno Unito: secondo il documento l'intelligenza artificiale aumenterà la portata e le conseguenze delle attività informatiche dannose nel prossimo futuro.

Grazie all'IA la barriera all'ingresso si abbasserà: sarà più facile per persone relativamente inesperte violare i sistemi. L'intelligenza artificiale consente inoltre di colpire le vittime in modo più efficace.

Questo lo si può notare per esempio nel phishing, dove i criminali utilizzano e-mail o messaggi di testo falsi per convincere le vittime a rivelare dati personali o a scaricare malware: questi attacchi saranno molto più sofisticati e difficili da riconoscere con l'IA.

Tutte le informazioni che una persona condivide sulle reti sociali possono essere utilizzate per creare un profilo: ad esempio gli aggressori sanno dove si è andati in vacanza e possono usare le informazioni per creare un falso conto della carta di credito.

L'aspetto perfido degli attacchi informatici è che di solito passano a lungo inosservati. Gli hacker spesso sottraggono dati per un consistente periodo di tempo senza utilizzarli contro le vittime.

Questo perché i criminali non mirano a un rapido profitto, ma a ottenere il controllo di dati, dispositivi e sistemi, spiega Freyer. «Solo quando hanno raggiunto questo obiettivo, colpiscono». In casi estremi, possono essere necessari mesi o addirittura anni per raggiungere l'obiettivo.

Ma per quanto tutto questo possa sembrare scoraggiante, secondo Züger c'è ancora motivo di ottimismo. «Anche come privato è possibile proteggersi da molte minacce con mezzi relativamente semplici», conclude lo specialista.