Migliaia di aziende del Regno Unito "potrebbero avere hacker in stile M&S in agguato nei loro sistemi"

Decine di migliaia di aziende britanniche potrebbero avere degli hacker in agguato nei loro sistemi, e tutto a causa di un cambiamento nel modello di business dell'hacking.

Il marchio di moda di lusso Dior è l'ultimo rivenditore ad annunciare che alcuni dati dei suoi clienti sono stati rubati da aggressori, mentre M&S sta ancora subendo le conseguenze di un attacco iniziato ad aprile.

Martedì, il rivenditore britannico ha rivelato che i dati dei clienti erano stati rubati, sebbene non fossero stati rubati dati di pagamento e password "utilizzabili".

Gli acquisti online restano bloccati da M&S e le assunzioni sono state sospese mentre l' azienda cerca di tenere sotto controllo gli effetti dell'attacco .

Sembra che Co-op sia riuscita a evitare per un pelo una crisi totale individuando i criminali nella sua rete e interrompendone le operazioni; anche Harrods ha rivelato di aver recentemente respinto gli hacker che cercavano di sfruttare i suoi sistemi .

Sebbene gli investigatori non abbiano collegato gli attacchi, il crescente numero di incidenti di alto profilo potrebbe essere dovuto a un cambiamento nel mercato dell'hacking, secondo il dott. Harjinder Lallie.

"È semplicemente spaventoso", ha dichiarato a Sky News il dottor Lallie, docente di sicurezza informatica presso l'Università di Warwick.

"Lavoro nel settore della sicurezza informatica da 26 anni e non ho mai vissuto un momento simile."

I criminali dietro DragonForce, una potente suite di strumenti che tengono in ostaggio le aziende finché non pagano un riscatto, hanno recentemente cambiato il loro modello di business.

"Sono passati a un modello che chiamiamo 'ransomware-as-a-service'.

"Se fossi Dragon Force, ti direi: 'Puoi usare i miei strumenti potentissimi per condurre l'attacco e puoi tenere l'80% di tutto ciò che raccogli, a patto che io ne ottenga il 20%'", ha spiegato il dottor Lallie.

Ciò significa che gli aspiranti hacker "non hanno più bisogno delle competenze tecniche" per lanciare un attacco, ha affermato.

In alternativa, possono semplicemente acquistare il software sui forum del dark web, che funzionano come qualsiasi mercato online, con tanto di valutazioni dei venditori.

Secondo quanto riferito, le prove del ransomware DragonForce sarebbero già state trovate nell'attacco M&S.

Leggi di più su clima, scienza e tecnologia: M&S afferma che i dati personali dei clienti sono stati rubati dagli hacker Le IA possono prendere decisioni collettive e influenzarsi a vicenda Avviso sull'impatto del caldo su donne incinte e neonati

In attacchi come quello di M&S, i criminali entrano nelle reti aziendali, solitamente dopo aver ingannato qualcuno e aver ottenuto il permesso di entrare, e poi trascorrono del tempo a imparare tutto il possibile, comprese le potenziali vulnerabilità e la configurazione della rete.

"Temo che decine di migliaia di aziende in tutto il Regno Unito abbiano già degli hacker all'interno delle loro reti e semplicemente non ne siano a conoscenza", ha affermato il dott. Lallie.

"Non voglio creare allarmismo, ma è così che funziona. Sono nascosti nella tua rete, in attesa del momento giusto per attaccare."

A complicare ulteriormente il problema c'è l'intelligenza artificiale, ha affermato il professor Manos Panaousis, docente di sicurezza informatica presso l'Università di Greenwich.

"La maggior parte degli attacchi alla sicurezza informatica sono attacchi di ingegneria sociale", ha affermato. Gli attacchi di ingegneria sociale si verificano quando un criminale inganna un utente inducendolo ad accedere ai sistemi.

"Con l'impiego dell'intelligenza artificiale generativa, l'ingegneria sociale migliora."

"Se si uniscono il ransomware-as-a-service e l'intelligenza artificiale generativa, si abbassa la barriera all'ingresso [...] e si ottengono attacchi più sofisticati."