Che l’estensione del perimetro aziendale abbia causato anche un conseguente aumento del cybercrime non è una novità. Se c’è qualcosa di nuovo in questa tendenza, è proprio la sua costante spinta alla crescita. Ogni anno infatti i dati del Clusit – l’Associazione italiana per la sicurezza informatica – riportano percentuali in crescita che lasciano le aziende con priorità d’azione sempre più nitide:
- sapersi formare
- sapersi proteggere
- saper reagire
Tutto apparentemente semplice, ma se la strategia di massima per rispondere agli attacchi sembra, più o meno, chiara, e se dall’altro l’aumento degli attacchi di cybercrime lo è altrettanto, sono ancora molte le aziende che non hanno intrapreso una strategia di cybersecurity adeguata e che non hanno attuato piani di formazione per mitigare la principale causa degli attacchi: l’errore umano. Ma chi c’è dietro questi attacchi informatici?
Gli Hacker, chi sono e quali sono le principali categorie?
L’aumento dei dati relativi agli attacchi informatici coinvolge infatti anche un decisivo aumento degli hacker. Conoscerne le principali tipologie e le motivazioni da cui sono guidati può spesso orientare la giusta strategia. Per riuscire a realizzare una loro classificazione, dovremmo guardare più alla motivazione che alle caratteristiche, possiamo infatti ritrovare diverse ragioni come:
- divertimento: per piacere personale insomma
- attivismo: una motivazione in questi ultimi mesi sempre più diffusa e legata al conflitto in Ucraina.
- rivalsa personale: dalla distruzione di aziende o per rovinare carriera di una persona
Negli anni però, alcuni gruppi di hacker si sono guadagnati una fetta di popolarità, trasformando il semplice attacco in una vera e propria forma di crimine organizzato, tra questi ricordiamo:
- Conti, che ha iniziato le sue attività nel 2020 e pare conti circa 62 membri e il malware che può infettare tutte le versioni del sistema operativo Windows
- Lockbit, uno dei più attivi dal 2019 che utilizza il modello as-a-service, in cui chiunque di fatto può utilizzarlo pagandone un canone
- Pysa (Protect you system amigo), anche questo attivo dal 2019 e con la modalità as-a-service
- Revil, un ransomware as-a-service in lingua russa
Motivazioni diverse che definiscono così gli hacker, o forse sarebbe meglio definire “criminali informatici”.