Cybercrime, il Medio Oriente diventerà uno dei bersagli preferiti

Facebook Malwarebytes Cambridgeanalytica Clickfraud Spam Cybercampaign Flashupdate Agid Spid Certpa Corradogiustozzi Malware Phishing Socialengineering Cyber Cybersecurity Sicurezzainformatica Badrabbit, Cyber, Ransomware, Malware, Notpetya, Expert, Bitcoin, Kaspersky, Malwarebytes, Pokemon Israele Idf Cyber Defence Cybersecurity Wannacry Malware Ransomworm CERT PA Italia Medio Oriente Cybercrime Malware Ransomware Virus

Secondo gli esperti la causa sono gli elevati profitti che possono arrivare dalla regione, e il suo basso livello di protezione informatica

 

Il Medio Oriente vedrà un aumento preoccupante delle attività di cybercrime. Ne sono convinti gli esperti internazionali, secondo una serie di rapporti pubblicati in questi giorni. Il fatto che la regione sia tra le aree a più rapida crescita a livello globale mondo, la pone al centro delle attività della criminalità elettronica. Questa, secondo le previsioni, aumenterà e intensificherà gli attacchi contro le istituzioni e le aziende che si affidano a software o applicazioni specifiche. Non insistendo, però, sulle vulnerabilità note. Puntando invece a quelle sconosciute per massimizzare l’efficacia delle intrusioni. I cyberattacks, inoltre, verranno indirizzati a settori specifici come la sanità o l’energia. Nel primo caso per rubare informazioni personali contenute nelle cartelle cliniche o per bloccarle, al fine di chiedere riscatti (ransomware). Nel secondo, usando gli exploits per trarre profitti da frodi, spionaggio industriale o compromissioni dei network.

Quali saranno le “armi” che il cybercrime adotterà?

Le “armi” di questa cyber campagna criminale in Medio Oriente saranno fondamentalmente 2: da una parte i dispositivi mobili, che si stanno diffondendo a un ritmo accelerato nella regione; dall’altra gli impiegati stessi delle entità “bersaglio” del cybercrime: questi molto spesso si rendono compici involontari, accedendo alle applicazioni e ai dati aziendali attraverso la rete mobile senza aver adottato misure di cybersecurity appropriate. Che si tratti di smartphone, tablet o laptop. Numerosi sondaggi, infatti, confermano che gli utenti pongono scarsa attenzione alle misure di sicurezza per la protezione da malware. Anche nel caso siano semplici: come gli aggiornamenti dei sistemi operativi e delle applicazioni. Non prestano nemmeno particolare cautela nella navigazione, incappando spesso in siti web malevoli, o nel controllo dell’affidabilità delle email ricevute. Questi fattori, uniti al continuo aggiornamento di tecniche e vettori d’attacco da parte degli hacker, può diventare una miscela esplosiva.

Cosa si sta facendo in Medio Oriente sulla cybersecurity

Per incrementare la cybersecurity, in Medio Oriente diversi paesi stanno adottando una serie di approcci e di difese. Dalla costituzione e sviluppo di Computer Emergency Response Team (CERT) alla creazione di ambienti informatici sicuri, a campagne di sensibilizzazione e awarness verso la popolazione e i dipendenti aziendali sui rischi del cyberspazio. A ciò si aggiunge il reclutamento di specialisti e aziende internazionali per la protezione delle infrastrutture critiche. Molte realtà, però, ancora non si sono rese conto della portata delle minacce informatiche o le sottovalutano. Di conseguenza, non hanno adottato soluzioni contro il cybercrime e il cyberwarfare. Questa “non politica”, però mette a rischio non solo esse stesse, ma tutta la comunità informatica nazionale. A causa della sempre più presente interconnessione, un cyberattack contro il singolo, automaticamente si ripercuote su tutto il network.

L’Arabia Saudita ha appena sperimentato cosa potrebbe accadere

La conferma di questo trend, viene dalla recente ondata di attacchi informatici contro l’Arabia Saudita. Nei giorni scorsi, usando una nuova versione del virus Shamoon, ignoti hanno preso di mira diversi bersagli: entità governative come ministeri e alcuni settori, tra cui quello dei trasporti. In particolare la General Authority of Civil Aviation. Il cyberattack è stato lanciato appena conclusa la settimana lavorativa nella nazione. Di conseguenza, il virus Shamoon ha avuto tutto il week end per diffondersi, massimizzando i danni. Parallelamente, si sono ridotti i rischi che fosse rilevato e annientato, almeno per 3 giorni. A proposito, gli esperti di sicurezza informatica e cybercrime ritengono che non sia stato un fatto isolato. Ma che sia il preludio a diverse campagne nell’anno che verrà. Alcune lanciate da attori nazionali, nell’ambito del cyberwarfare; altri da esponenti del cybercrime al solo scopo di trarne profitti.