Il ransomware del "terzo mondo"

Rumore di Fondo - E05S02

Rumore di Fondo E05S02 - Il ransomware del “terzo mondo”
🗓️ Dicembre (苦寒), il mese dei bonzo affaccendati
🎬 Il re degli scacchi

#ransomware #security

---

//.intro
"Rumore di Fondo" è una pubblicazione altamente aperiodica, indipendente e senza alcuno scopo di lucro

//.signorina37
digital strategist, retrogamer, programmatrice COBOL, diabetica, cucino e parlo giapponese, ho scritto libri, ho visto cose, frequento gente discutibile

---

E05S02:

• il ransomware del “terzo mondo”

• due parole sull’awareness

• la retroplaylist di dicembre

---

🌊 IL RANSOMWARE DEL TERZO MONDO

"...what's the difference, fantasy, reality, dreams, memories. It's all the same, just noise."

Discutevo, poco tempo fa, su quanto sia direttamente proporzionale la grandezza di un paese verso il numero degli attacchi ransomware. Per sfizio ho fatto una ricerca "ti piace vincere facile" sugli attacchi nei paesi definiti major, dall'inizio del 2023¹:

🇺🇸 USA, 2045
🇬🇧 Regno Unito, 280
🇨🇦 Canada, 181
🇮🇹 Italia, 179
🇩🇪 Germania, 179

Ransomfeed.it - screenshot del 3 Dicembre 2023

Per ogni Top di classifica, c'è sempre un Bottom; ho quindi rovesciato la ricerca e mi sono fermata al conto degli attacchi per paese, al di sotto del numero 2.

Questo è il risultato, dal giorno 1 Gennaio 2023 ad oggi (3 Dicembre 2023, ore 14:00):

🇨🇷 Costa Rica, 1
🇨🇮 Costa d'Avorio, 1
🇦🇱 Albania, 1
🇩🇿 Algeria, 1
🇧🇸 Bahamas, 1
🇧🇧 Barbados, 1
🇧🇿 Belize, 1
🇧🇲 Bermuda, 1
🇧🇴 Bolivia, 1
🇧🇫 Burkina Faso, 1
🇨🇾 Cipro, 1
🇫🇯 Fiji, 1
🇬🇦 Gabon, 1
🇯🇴 Giordania, 1
🇭🇹 Haiti, 1
🇮🇸 Islanda, 1
🇱🇦 Laos, 1
🇱🇾 Libia, 1
🇲🇰 Macedonia, 1
🇲🇶 Martinica, 1
🇲🇩 Moldova, 1
🇲🇲 Myanmar, 1
🇳🇮 Nicaragua, 1
🇵🇸 Palestina, 1
🇵🇬 Papua Nuova Guinea, 1
🇵🇾 Paraguay, 1
🇲🇨 Principato di Monaco, 1
🇵🇷 Porto Rico, 1
🇰🇳 Saint Kitts e Nevis, 1
🇸🇳 Senegal, 1
🇹🇿 Tanzania, 1
🇹🇴 Tonga, 1
🇹🇹 Trinidad e Tobago, 1
🇿🇼 Zimbawe, 1

Cominciamo con una considerazione che riguarda i paesi in via di sviluppo: il fatto che non siano colpiti tanto quanto altre nazioni "in salute", non significa che non siano appetibili o non rappresentino un target da tenere in considerazione. Lo dimostrano i (seppure) pochi attacchi subìti da stati quali Senegal², Tonga³ e le Fiji⁴.

LO SCENARIO

Ci sono tre focus, tra i molti, che mi preme analizzare:

1. Infrastrutture

Spesso le infrastrutture tecnologiche sono "meno sviluppate" rispetto alle controparti più avanzate. Questo si traduce in sistemi operativi e software obsoleti, mancanza di aggiornamenti regolari e scarsa consapevolezza delle minacce informatiche.

L'investimento per una dotazione aziendale di alto livello non è una priorità, non ci sono le risorse finanziarie e, come accade molto spesso, gli hardware sono riciclati e/o venduti da terze parti.

Mancano anche le grandi aziende native; sul territorio, per lo più, la presenza del settore secondario è di proprietà di multinazionali che gestiscono la sicurezza al di fuori delle aree di lavoro.

2. Risorse

Le poche risorse, in termini economici e di personale, influiscono negativamente sulla capacità di investire in misure di sicurezza avanzate. Esattamente come la mancanza di fondi per l'acquisto di soluzioni all'avanguardia, la formazione e il training del personale e l'impossibilità di creare task forces di pronto intervento.

La cultura della sicurezza informatica ma, ancora prima, la cultura dell'informatica e della digitalizzazione è totalmente mancante in aree rurali e non servite da corrente elettrica.

3. Consapevolezza

La consapevolezza è figlia dell'educazione sulla sicurezza informatica; in certi contesti, come appena detto, è quasi totalmente assente - su tutti i livelli gerarchici. Aprire email con link malevoli, scaricare files non sicuri e tenere, in generale, comportamenti non sicuri, aumentano esponenzialmente il rischio di attacchi.

E, allora, come mai con tutti i punti a favore dei bad actors, non ci sono attacchi giornalieri?

Perché questi paesi non costituiscono un target di prima categoria per i gruppi criminali, e la "povertà" delle risorse economiche per pagare un eventuale riscatto è decisamente profonda.

Anche esfiltrando dati da un'organizzazione governativa o da un Ministero, la possibilità che un riscatto da USD50.000 o 10BTC venga pagato è quasi nulla.⁵

10BTC potrebbero mandare in fallimento un paese, oppure farlo fiorire nel suo ecosistema.

QUESTIONE DI.. MONEY?

Quale reddito pro-capite si dovrebbe avere per essere considerati un paese goloso da bucare?

Non è nemmeno questione di soldi, in questo caso è questione di potenzialità industriali: se un paese in via di sviluppo avvia una politica di industrializzazione massiccia, gli attacchi cominceranno a fioccare.

Fino a quel momento, non ci sarà interesse, per un gruppo criminale, nello "sprecare" tempo e risorse per infrastrutture quasi inesistenti.

Di questi giorni è la notizia che AgID (Agenzia per l’Italia Digitale) e AICS (Agenzia Italiana per la Cooperazione e lo Sviluppo) promuovono un progetto per la realizzazione di un "Digital hub" nella provincia di Maputo, in Mozambico.

Il bando pubblico (valore complessivo 2 milioni di euro) rientra nel piano del “Supporto al Piano Strategico per la Società dell’Informazione 2019-2028 del Mozambico” (versione PDF), con lo scopo di insegnare ai giovani il valore della digitalizzazione, fare formazione attiva, promuovere l’imprenditoria e costruire un modello organizzativo (funzionante) replicabile e scalabile.

Questa iniziativa è lodevole, ma non sono sicura basti un Hub in Mozambico per mettere in moto una macchina informatica in breve tempo. Purtroppo abbiamo già alle spalle 40 anni di investimenti e strutture, nei paesi meno sviluppati, che non hanno portato ad arricchimento culturale e/o imprenditoriale locale - se non in sporadici casi.

DIGITALI E SICURI, DA QUANDO?

Con circa 530 milioni di utenti Internet (stimati), ovvero il 38% della popolazione, il continente africano risulta in rapida crescita nel settore delle telecomunicazioni e dei servizi bancari mobili; per questo le maggiori truffe si concentrano su: scam online (i famosi principi nigeriani) e sextortion. Seguono poi BEC (compromissione email aziendali, nei territori ad alta densità industriale), botnet e ransomware.

E gli altri paesi?

La National Cyber Security Agency (NACSA) malesiana e la Pacific Cyber Security Operational Network (PaCSON) delle Fiji, sono state fondate nel 2017, mentre la Digital Security Authority cipriota è stata messa in funzione nel 2018.

Non mancano le istituzioni come i vari dipartimenti di Cyber Security Intelligence dei paesi dell'America del Sud, anche questi piuttosto recenti; è del 2014 l'omologo giapponese e l'Agenzia per la Cybersicurezza Nazionale italiana è stata inaugurata nel 2021.

Date molto vicine al nostro presente ma non sufficienti a garantire, in paesi industrializzati, un'esperienza ed una consapevolezza tale da poter mettere in pratica difese attive e pro-attive efficaci.

Le crisi geopolitiche in corso probabilmente aumenteranno il livello totale di attacchi informatici nella regione, che potranno essere fortemente mitigati solo grazie ad un intervento di cooperazione internazionale: gli Emirati Arabi Uniti, ad esempio, hanno registrato il 70% in meno di attacchi ransomware nel 2022 rispetto all'anno precedente, secondo le dichiarazioni delle autorità governative.

Lo scenario del “terzo mondo” cyber sta per cambiare, è una naturale evoluzione, per questo investimenti nel settore potrebbero essere determinanti. Fino a quel momento, resta un tipo di attacco anomalo e poco appetibile (vedi footnote 5).

---

💬 DUE PAROLE SULL’AWARENESS

---

Volevo ribadire, anche in questa sede, l’importanza di fare awareness.
Che non vuol dire sbandierare due concetti triti e ri-triti, vuol dire impegnarsi a fondo per portare un messaggio utile a chi pensa di non averne bisogno. O a chi non ha idea di quello che accade intorno alla propria attività.

Ai più potrebbe essere sfuggito: per lavoro mi occupo di digital marketing e brand reputation, specialmente nel mondo della cybersecurity.
Lavoro per BCyber e mi sono immersa nel progetto Ransomfeed - che portiamo avanti nel tempo libero, senza risorse e senza alcun tipo di supporto esterno.

Capire la portata di quello che sta accadendo nel mondo, essere consapevoli dei rischi ai quali si va incontro, non è scontato e non è - a volte - alla portata di tutti.
Per questo motivo batto sempre sullo stesso tasto: l’ignoranza non è più un’opzione.

Non al giorno d’oggi.
Fare finta che non succeda al pizzicagnolo, è nascondere la testa sotto la sabbia.

Presentare una statistica sugli attacchi, come quella ad inizio post, non è un vanto o un record, è rendere consapevoli tutti che la realtà ransomware esiste, non va ignorata e fa danni incalcolabili!

---

🎼 LA RETROPLAYLIST DI DICEMBRE !WHAMAGEDDON FREE! (SPOTIFY)

• Gloria Gaynor - I will survive

• Carl Douglas - Kung Fu Fighting

• Abba - Dancing Queen

• Culture Club - Karma Chamaleon (remastered 2022)

• TOTO - Africa

• Earth, Wind & Fire - Boogie Wonderland

• Eurythmics - Sweet dreams (are made of this) - remastered

• Tom Jones - I’m not unusual

• Bon Jovi - Bed of roses

• Ramones - I wanna be sedated

• Steve Miller Band - The Joker

• Aerosmith - Dream on

• Stone Temple Pilots - Interstate to love song - remastered

• Billy Idol - White wedding pt 1

• Van Halen - Panama - remastered

• Led Zeppelin - Whole lotta love - remastered

---

1

statistiche e fonti: ransomfeed.it - tutte le statistiche sono aggiornate al 3 Dicembre 2023, alle ore 14:00

2

l’economia del Senegal è trainata dall'industria mineraria, dall'edilizia, dal turismo, dalla pesca e dall'agricoltura, che sono le principali fonti di occupazione nelle aree rurali, nonostante le abbondanti risorse naturali di ferro, zircone, gas, oro, fosfati e le numerose scoperte di petrolio effettuate di recente. - per approfondire: en.wikipedia.org/wiki/Economy_of_Senegal

3

l'economia di Tonga è caratterizzata da un ampio settore non monetario e da una forte dipendenza dalle rimesse della metà della popolazione che risiede all'estero, principalmente in Australia, Nuova Zelanda e Stati Uniti. La famiglia reale e i nobili controllano gran parte del settore monetario dell'economia, se non addirittura lo possiedono. - per approfondire: en.wikipedia.org/wiki/Economy_of_Tonga

4

nonostante sia una delle economie più sviluppate del Pacifico, le Fiji sono ancora una nazione in via di sviluppo con abbondanti risorse forestali, minerarie e ittiche. Il Paese ha un considerevole settore agricolo che si concentra principalmente sull'agricoltura di sussistenza; le principali fonti di valuta estera sono le esportazioni di zucchero e l'industria del turismo; ci sono anche alcuni settori manifatturieri e minerari leggeri. - per approfondire: en.wikipedia.org/wiki/Economy_of_Fiji

5

vengono prese in considerazione solo le economie e gli establishment nazionali e non foraggiati/costituiti da aziende internazionali