Nel mondo della sicurezza informatica un particolare motivo di preoccupazione riguarda la crescita del ransomware, soprattutto a causa della sua crescente professionalizzazione e dell’aumento delle offerte di ransomware-as-a-service, che rende ancora più difficile la cattura dei responsabili.
Non solo questi attacchi diventano sempre più frequenti e difficili da fermare, ma colpiscono un numero sempre più ampio di vittime. Gli attacchi di WannaCry, ad esempio, hanno colpito ospedali, dipartimenti governativi, operatori di telecomunicazioni, costruttori di automobili e molto altro ancora.
Ma il ransomware non è l’unico modello di business del cybercrimine che si sta sviluppando. Anche gli attacchi DDoS, uno strumento comune dei criminali informatici da molti anni, vengono ora offerti come servizio.
Coloro che compiono questi attacchi si avvalgono anche dei molti milioni di dispositivi IoT non sicuri. Conosciuti per la loro scarsa sicurezza, spesso originata dalla progettazione, questi dispositivi rappresentano un obiettivo aperto per i criminali online.
Lanciando attacchi DDoS attraverso dispositivi IoT, che molto spesso mantengono le loro impostazioni predefinite di fabbrica lasciandoli vulnerabili agli attacchi, gli hacker sono riusciti a abbattere i principali siti web come Spotify e Netflix, soprattutto attraverso gli attacchi di Mirai malware.
Il bene e il male di blockchain
C’è poi il problema di blockchain. Esistono differenti scuole di pensiero in termini di rapporto tra criminalità informatica e la nuova tecnologia. Dal punto di vista delle forze dell’ordine l’anonimato delle criptovalute alimenta la criminalità informatica perché consente agli hacker di evitare l’identificazione. Il suo uso è diventato più frequente, in particolare attraverso le darknet al fine di scambiare merci illecite.
A prima vista, quindi, una tecnologia (più precisamente le sue applicazioni, come Bitcoin), che consente il libero scambio di droghe, armi da fuoco, dovrebbe essere unanimemente accettata come una cattiva cosa.
Tuttavia altri metodi di pagamento innovativi sono stati inizialmente associati a tentativi criminali fino a quando le forze dell’ordine non hanno avuto una migliore presa sulla tecnologia.
Per questo esistono una serie di applicazioni di blockchain che potrebbero essere utilizzate per contribuire attivamente alla lotta contro la criminalità informatica. La natura decentrata di questa tecnologia renderebbe per esempio gli attacchi DDoS, che colpiscono un’autorità centralizzata, significativamente meno incisivi.
La criminalità informatica è poi intrinsecamente transnazionale e quindi, anche con le migliori autorità di contrasto a sua disposizione, la cooperazione internazionale è fondamentale per qualsiasi paese.
Ma ci sono altre cose da fare. Per esempio c’ è la questione dell’igiene informatica di base. Se tutti applicassero i principi fondamentali e conducessero le procedure giuste, come cambiare le password, eseguire il backup dei file e così via, alcune stime dicono che fino all’80% della criminalità informatica verrebbe eliminata, liberando così il tempo della polizia per affrontare i reati più complessi.
Alcuni paesi hanno pochissime, se non addirittura inesistenti, leggi sulla criminalità informatica identificabili. Quelli che lo fanno, spesso si concentrano sulla criminalizzazione delle azioni e dei discorsi online – per esempio, le critiche ai leader nazionali, i crimini religiosi e di blasfemia percepiti, così come cose come l’organizzazione di proteste.
Mentre è naturalmente prerogativa di ogni paese definire le proprie leggi, l’armonizzazione della normativa sulla criminalità informatica tra i paesi contribuirebbe in larga misura a evitare che alcuni paesi diventino dei paradisi per i criminali informatici.
Le leggi in materia di criminalità informatica che si concentrano sulla criminalizzazione senza elaborare altri importanti aspetti della legge, come le procedure e la cooperazione internazionale, non svolgono il ruolo che intendono svolgere nella lotta contro la criminalità informatica.
La mancanza di confini che i criminali informatici devono affrontare, siano essi di natura normativa, etica o geografica, li pone in una situazione di vantaggio permanente.
