Sommario
L’hacktivismo, una fusione di hacking e attivismo, è un fenomeno noto da tempo, ma le recenti evoluzioni lo rendono una minaccia sempre più pericolosa per le organizzazioni private e pubbliche come indicato da ESET. L’invasione russa dell’Ucraina nel 2022 ha riportato l’hacktivismo sotto i riflettori, con gruppi e individui politicamente motivati che utilizzano tattiche sempre più sofisticate per far sentire la loro voce. Questa tendenza è stata osservata nuovamente durante il conflitto tra Israele e Hamas, con hacktivisti che utilizzano metodi avanzati per attirare l’attenzione pubblica.
Nuove tendenze nell’Hacktivismo
L’hacktivismo tradizionale prevedeva attacchi cyber per motivi politici o sociali, ma oggi le linee tra hacktivismo e operazioni statali sono sempre più sfumate. Questo fenomeno è preoccupante poiché molti gruppi sono sostenuti da attori statali, aumentando così la portata e l’efficacia delle loro azioni.
Tattiche tradizionali e Moderne
Durante il conflitto Israele-Hamas, sono state osservate numerose attività hacktiviste, tra cui:
- Attacchi DDoS: Attacchi di negazione del servizio distribuiti hanno colpito numerose organizzazioni, con un picco di attività nel 2023.
- Defacement di Siti Web: Oltre 500 attacchi di defacement sono stati lanciati contro siti web israeliani in una sola settimana.
- Furto di Dati: Alcuni gruppi hanno rivendicato il furto e la pubblicazione di dati sensibili per danneggiare la reputazione delle vittime.
Al contempo, l’hacktivismo sta diventando più mirato e sofisticato. Ad esempio, il gruppo AnonGhost ha sfruttato una vulnerabilità API nell’app “Red Alert” per inviare messaggi spam agli utenti, mentre altri gruppi hanno affermato di aver avuto accesso ai sistemi SCADA israeliani.
Il coinvolgimento degli stati nazionali
Il sostegno statale agli hacktivisti non è una novità. Molti paesi hanno motivi geopolitici e ideologici per attaccare altri stati sotto la copertura dell’hacktivismo. Ad esempio, gruppi affiliati alla Russia come Anonymous Sudan hanno colpito numerosi obiettivi in Occidente. Questi attacchi non solo sono molto visibili, ma spesso includono sforzi di disinformazione, come l’uso di immagini generate dall’IA per manipolare l’opinione pubblica.
Come gestire i rischi dell’Hacktivismo
Indipendentemente dalla fonte dell’attacco, secondo Eset, le organizzazioni e le imprese possono adottare diverse misure per mitigare i rischi dell’hacktivismo:
- Valutazione del Rischio: Identificare se l’organizzazione è un bersaglio e quali asset sono a rischio.
- Risoluzione delle Vulnerabilità: Correggere continuamente le vulnerabilità e le configurazioni errate.
- Protezione degli Asset: Implementare misure di sicurezza a livello di email, endpoint, rete e cloud ibrido.
- Gestione delle Identità: Migliorare la gestione delle identità con architetture zero trust e autenticazione multi-fattore.
- Intelligenza sulle Minacce: Raccogliere e analizzare informazioni sulle minacce emergenti.
- Crittografia Robusta: Proteggere i dati sensibili con crittografia sia a riposo che in transito.
- Formazione Continua: Educare continuamente i dipendenti sui rischi cyber.
- Mitigazione DDoS: Collaborare con terze parti per mitigare gli attacchi DDoS.
- Piano di Risposta agli Incidenti: Creare e testare un piano di risposta agli incidenti completo.
L’hacktivismo, con le sue linee sempre più sfumate tra attivismo politico e operazioni sponsorizzate dagli stati, rappresenta una minaccia crescente per le organizzazioni. Adottare misure proattive di gestione del rischio è essenziale per proteggere le infrastrutture critiche e le informazioni sensibili da questi attacchi sempre più sofisticati.
