L’hacktivismo è l’utilizzo di tecnologie informatiche per promuovere un cambiamento sociale o politico. In passato, l’hacktivismo era spesso associato a gruppi di attivisti che lanciavano attacchi contro obiettivi governativi o corporativi.
Oggi le minacce informatiche sponsorizzate da uno Stato non sono solo una questione di sicurezza nazionale, ma anche una questione di sicurezza personale. Questi attacchi possono avere un impatto significativo sulla nostra vita, causando danni economici, violazioni dei dati e persino vittime.
Nel 2024 è probabile che le minacce informatiche “state-sponsored” continuino a crescere. Vediamo quali sono le tendenze e le sfide per la cybersecurity in questo ambito.
Aumento dirompente dell’hacktivismo
Le minacce informatiche sponsorizzate da uno Stato sono una grave minaccia per la sicurezza di individui, aziende e governi. Questi attacchi possono avere un impatto significativo, causando danni economici, violazioni dei dati e persino vittime.
Nel 2022 e nel 2023 si è registrata una ripresa del volume di attività hacktivista, in particolare nel contesto dell’invasione russa dell’Ucraina. Allo stesso modo, il recente conflitto tra Hamas e Israele è stato accompagnato da una raffica di attività hacktiviste: attacchi DDoS (Distributed Denial of Service), fughe di dati e defacement.
Il 2024 segna un’evoluzione significativa nell’ambito dell’hacktivismo, con gli Stati nazionali che continuano a condurre operazioni informatiche per perseguire obiettivi geopolitici. In questo panorama, assistiamo a un aumento dell’hacktivismo legato a conflitti globali, elezioni ed eventi di grande portata, come potranno essere le prossime Olimpiadi estive a Parigi.
Russia, Stati Uniti e Taiwan sono ai primi tre posti per il numero di account trapelati nel primo trimestre del 2023 secondo Surfshark. In confronto, Russia, Stati Uniti e Francia erano i primi tre in classifica nel 2022. Questi numeri mostrano un chiaro legame tra le violazioni dei dati e l’hacktivismo.
Secondo DDoS Guard, nel 2022 l’hacktivismo è stata la motivazione più importante dietro agli attacchi DDoS, iniziato prima in modo caotico, poi organizzandosi in gruppi ideologici che hanno lanciato attacchi professionali. Killnet, Anonymous Sudan e IT Army of Ukraine, sono soltanto alcuni esempi.
Tendenze e rischi per la cybersecurity nel 2024
Il rapporto ENISA Threat Landscape, report annuale dell’Agenzia dell’Unione Europea per la Cybersecurity (ENISA), traccia un quadro chiaro dello stato del panorama delle minacce alla cybersecurity.
I dati mostrati rivelano che molto probabilmente l’hacktivismo continuerà a crescere nel 2024 e a sostenere una varietà di ideali politici, in particolare nei Paesi in cui sono in atto disordini civili o guerre. Le conseguenze possono essere molteplici:
- Maggiori attacchi a infrastrutture critiche: con l’escalation di attacchi hacktivisti, ci potrebbe essere un aumento degli attacchi a infrastrutture critiche, inclusi sistemi governativi, finanziari, sanitari e di telecomunicazioni. Questi attacchi possono causare non solo interruzioni dei servizi, ma anche perdite finanziarie significative e compromissione dei dati sensibili.
- Aumento della disinformazione e della manipolazione dell’informazione: non solo dopo la guerra tra Russia e Ucraina è stata osservata una nuova ondata di hacktivismo; ma sono aumentati anche disinformazione e deepfake. La proliferazione di bot che modellano i personaggi può facilmente interrompere il processo normativo “notice-and-comment”, così come l’interazione della comunità, inondando le agenzie governative con contenuti e commenti falsi.
- Falso hacktivismo e attacchi “state-sponsored”: possono essere messe in atto attività sponsorizzate dallo Stato che cercano di nascondersi sotto la bandiera dell’hacktivismo. Ad esempio, uno dei casi più rilevanti è stato quello di Anonymous Sudan, che ha preso di mira diverse entità svedesi con attacchi DDoS.
I fattori che contribuiscono a questa tendenza includono:
- L’aumento delle tensioni geopolitiche: la guerra in Ucraina ha dimostrato come gli Stati possano utilizzare le minacce informatiche per perseguire i propri obiettivi geopolitici.
- La diffusione di nuove tecnologie: la diffusione di nuove tecnologie, come l’intelligenza artificiale, crea nuove vulnerabilità che possono essere sfruttate dagli Stati.
- L’aumento della disponibilità di risorse: gli Stati hanno sempre più risorse a disposizione per finanziare e condurre operazioni informatiche.
Le minacce informatiche sono in aumento, e l’hacktivismo è solo una delle attività che sta registrando una crescita costante. Ecco perché è importante che individui, aziende e governi adottino misure di cybersicurezza per proteggere i propri dati e diminuire la propria vulnerabilità.