A seguito della guerra tra Russia e Ucraina: vedremo più o meno criminalità online? L'isolamento digitale e le sanzioni economiche potrebbero ridurre o aumentare il contributo della Russia alla criminalità informatica globale. Una valutazione di Chester Wisniewski , Principal Research Scientist, Sophos.
C'è una crescente speculazione nella comunità della sicurezza informatica su come l'offensiva militare della Russia contro l'Ucraina potrebbe avere un impatto sulla criminalità online. La Russia sta diventando sempre più isolata, sia dalla Russia stessa che dalle compagnie straniere che falliscono con la federazione. L'isolamento non è solo economico, ma anche digitale. Due importanti operatori di dorsali Internet hanno interrotto l'instradamento del traffico in entrata e in uscita dalla Federazione Russa e l'apparato di censura interna della Russia blocca l'accesso a molti servizi occidentali.
Il crimine informatico è un business globale
Non c'è dubbio che molti criminali informatici operano al di fuori della Federazione Russa, ma la maggior parte dei gruppi non è affatto esclusivamente russa. I criminali informatici sono stati arrestati da tutto il mondo, inclusi Canada, Stati Uniti, Lettonia, Germania e persino Ucraina. Il crimine informatico è un vero business globale.
Anche i gruppi con membri russi, come la banda di ransomware Conti recentemente hackerata, raramente hanno la loro infrastruttura situata in Russia. Questi gruppi utilizzano proxy, Tor e infrastrutture di server privati virtuali ospitati in Europa, Nord America e Asia. Anche se Vladimir Putin decidesse di capovolgere il "interruttore di arresto di Internet", è improbabile che fermi gran parte di questa attività. È più probabile che ostacoli solo temporaneamente il lavoro dei criminali informatici.
Disoccupazione qualificata o il lato oscuro del potere
In effetti, se la Russia rimane online, potremmo vedere un aumento dell'attività informatica dannosa mentre i lavoratori qualificati diventano disoccupati all'interno dei confini della Russia in un'economia sempre più debole.
La maggior parte degli stati membri della Comunità degli Stati Indipendenti (CIS) ha tradizionalmente avuto una forte offerta di istruzione informatica, che si traduce in una forza lavoro altamente qualificata con limitate opportunità di lavoro legale.
Di recente, molti hanno cercato contratti ben pagati per aziende occidentali, mentre altri si sono rivolti al crimine informatico. Man mano che il lavoro a contratto IT si esaurisce, più professionisti della tecnologia potrebbero rivolgersi al lato oscuro per sbarcare il lunario. Un pagamento di riscatto in Bitcoin non ostacolato da sanzioni fa molto.
Sta a noi
La realtà che dobbiamo affrontare è che spetta a noi proteggere i nostri utenti, reti e dati. Il ransomware e altre forme di criminalità online non scompariranno anche se interrompiamo la capacità di uno dei nostri più potenti avversari di comunicare attraverso Internet libero e aperto.
Il crimine online è globale e le criptovalute non sono intenzionalmente facilmente controllabili, quindi con o senza il coinvolgimento della Russia, queste attività continueranno a crescere. Il momento migliore per aggiornare le strategie di sicurezza è sempre lo stesso. E adesso.
Maggiori informazioni su Sophos.com
A proposito di Sophos Sophos gode della fiducia di oltre 100 milioni di utenti in 150 paesi. Offriamo la migliore protezione contro le minacce informatiche complesse e la perdita di dati. Le nostre soluzioni di sicurezza complete sono facili da implementare, utilizzare e gestire. Offrono il costo totale di proprietà più basso del settore. Sophos offre soluzioni di crittografia pluripremiate, soluzioni di sicurezza per endpoint, reti, dispositivi mobili, e-mail e web. C'è anche il supporto dei SophosLabs, la nostra rete globale di centri di analisi proprietari. Le sedi di Sophos sono a Boston, USA e Oxford, UK.