E va bene, c’è chi dice che gli attacchi alle infrastrutture energetiche e di telecomunicazione europee rientrano nel normale computo statistico degli attacchi informatici e che la guerra russo-ucraina non c’entra. Però.

Da quando la Russia ha invaso l’Ucraina nel febbraio scorso, i ricercatori di Nozomi Networks Labs hanno riscontrato un aumento dell’attività di attori di minacce di diverse tipologie, tra cui hacktivisti, hacker statali e criminali informatici.

Hanno osservato un esteso utilizzo di malware wiper e l’emergere di una variante di Industroyer sviluppata per colpire gli ambienti industriali, un software creato da hacker vicini al Cremlino.

Per Nozomi il settore manifatturiero e quello energetico sono i più colpiti, seguiti da quello sanitario e commerciale con un aumento del 27% dei fornitori interessati. Roya Gordon, Security Evangelist di Nozomi ha detto: «Molti fattori, tra cui l’aumento del numero di dispositivi connessi, la crescente sofisticazione degli attori e i cambiamenti nelle motivazioni degli attacchi, stanno aumentando il rischio di violazione o di attacco cyber-fisico».

Check point research ha registrato che gli attacchi all’Ucraina negli ultimi sei mesi sono aumentati del 112% rispetto allo stesso periodo dell’anno scorso per un totale di oltre 1.500 attacchi informatici settimanali in media su ogni rete aziendale in Ucraina.
Un numero superiore alla media globale che è di 1.124 attacchi informatici a settimana.

Secondo l’italiana Sababa security dall’inizio del conflitto gli attacchi al settore energetico sono continuati e si sono allargati a varie realtà europee, come la greca Desfa a fine Agosto, la lussemburghese Creos a inizio Agosto, la tedesca Ista e altre aziende olandesi e belghe.

Tra i criminali informatici più attivi in questo fase ci sono AlphV/BlackCat, quelli degli attacchi a Gse in Italia. Sappiamo che hanno reclutato membri della gang filorussa Conti e di REvil, i reduci dell’attacco alla Colonial pipeline, i cui membri di secondo piano sono stati arrestati dai servizi russi (Fsb) quando ancora cooperavano con gli Usa.

Come dice Andrea Saturnino di Sababa «Il trend di attacchi verso le istituzioni e le aziende europee strategiche sembra destinato ad aumentare con l’acuirsi delle tensioni tra Russia e Nato, in quella che è a tutti gli effetti una guerra informatica con conseguenze pratiche non solo per le aziende colpite ma anche per la vita quotidiana dei cittadini europei».Per Crowdstrike invece le telecomunicazioni sono le più colpite dalle intrusioni da parte degli autori sponsorizzati dagli Stati-Nazione.

I primi cinque settori presi di mira da questo tipo di intrusione sono le telecomunicazioni (37%), tecnologico (14%), pubblica amministrazione (9%), istruzione (5%) e media (4,5%).

Le telecomunicazioni continuano ad essere nel mirino per soddisfare le priorità di sorveglianza, intelligence e controspionaggio sponsorizzate dallo Stato. In particolare, il settore Telco è stato colpito il 163% più frequentemente dalle intrusioni state-nexus rispetto al secondo settore più colpito. Con la sconfitta sul campo però l’ipotesi della direttrice dell’Istituto Affari Internazionali, Nathalie Tocci, è che la Russia potrebbe puntare sulla guerra cibernetica.

E diversi osservatori ritengono che avrebbe già assoldato diversi gruppi criminali per effettuare una massiccia campagna di attacchi informatici contro aziende italiane ed europee. Una ricerca di VMware afferma che per il 65% degli addetti del settore i cyberattacchi sono aumentati dopo l’invasione dell’Ucraina da parte della Russia.