Come i malintenzionati riesco a prelevare i dati marittimi

I cybercriminali sono ad oggi in grado ad accedere e a rubare dati marittimi grazie ad un tipo di malware, ecco la segnalazione.

Il Security Operations Center (SOC) di Marlink ha lanciato un’importante segnalazione che indica che nei primi mesi di questo anno si sono verificati numerosi accessi illeciti ai dati marittimi.

Nello specifico, stiamo parlando degli infostealer, ossia di un tipo di software dannoso che è stato creato con lo scopo principale di violare i sistemi informatici e, di conseguenza, rubare informazioni sensibili.

In questo specifico caso si tratta di informazioni riguardanti l’ambito marittimo. In questo modo possono compromettere la sicurezza, l’efficienza operativa e l’integrità economica delle aziende e delle infrastrutture coinvolte.

Il processo complessivo di intromissione non è semplice, anzi si compone in più fasi da mettere in atto per riuscire ad accedere in maniera illecita ad informazioni private.

Come agisce il malware per arrivare ai dati marittimi

L’intromissione degli infostealer avviene secondo un piano di sei fasi totali. L’industria marittima è altamente dipendente da sistemi interconnessi e piattaforme digitali per poter gestire le sue operazioni quotidiane e migliorare l’efficienza. Tuttavia, proprio questo grande uso rende il settore vulnerabile agli attacchi informatici. L’intromissione ha inizio nel momento in cui la vittima clicca su un annuncio ingannevole durante la navigazione web. In questo modo egli scarica un file dannoso che ormai è riuscito ad entrare ufficialmente nel sistema. A questo punto, viene eseguito un codice maligno sul dispositivo della vittima dopo che il sistema è stato infettato. Questa fase dell’attacco è il payload. Quest’ultimo utilizza uno script automatizzato che sfugge al rilevamento da parte dei software di sicurezza.

Successivamente, l’infostealer si occupa di raccogliere credenziali e dati sensibili. In questa fase, il malware studia accuratamente il sistema alla ricerca di informazioni private come password, dati che si autocompilano e cookies. Oltre a ciò rintracciano dettagli relativi a browser, criptovalute ed e-mail. Successivamente, i dati rubati vengono quindi criptati ed inviati ad un server remoto con a capo direttamente l’aggressore informatico. Ma la truffa non termina qui. Anzi, il malware si installa automaticamente nel dispositivo in modo da essere in grado di essere in possesso anche di informazioni future. Chiaramente, una volta raccolti i dati desiderati, essi vengono rivenduti nel dark web. Questo è l’obiettivo ultimo.

Nuove misure per fronteggiare le truffe di dati

A seguito di vari attacchi informatici che hanno portato alla truffa di dati marittimi, la Guardia costiera statunitense (USCG) ha deciso prendere in mano la situazione con l’introduzione di alcune norme che hanno lo scopo di preservare la sicurezza informatica. Le nuove normative sulla cybersicurezza servono per migliorare la protezione dei settori marittimi ed energetici offshore.

Le suddette regole si concentrano sull’adozione di misure di sicurezza che cercano di essere più forti per contrastare i furti di dati e gli attacchi informatici. L’obiettivo ultimo è quello di proteggere i sistemi e le informazioni sensibili nel settore marittimo che, negli ultimi mesi, sono stati un bersaglio facile per i criminali del web.