Ransomware, facciamo ancora i conti con la sicurezza informatica

Per le aziende che non investono adeguatamente nella sicurezza informatica, sia dal punto di vista tecnologico che formativo, il rischio di fermare le proprie attività operative e strategiche è molto alto. 

Con dati alla mano possiamo constatare come l’attività Cyber criminale sia cresciuta nell’ultimo anno: complessivamente il numero degli attacchi gravi raccolti dal Clusit 2017 nel corso del 2016 sono aumentati del 3,75% rispetto al 2015.

Andando poi ad analizzare i dati nel dettaglio, emerge che nell’ultimo anno sono aumentati nuovamente gli attacchi compiuti per finalità Cybercrime (+9,8%), riconfermando essere la prima causa di attacco.

Il trend risulta ormai inequivocabile e fa riferimento non solo agli eventi di maggiore portata, ma coinvolge qualsiasi azienda medio-piccola, le quali negli ultimi anni sono quotidianamente esposte a minacce e rischi; la piaga maggiore: i ransomware.

Bisogna constatare però che questa quotidiana esposizione ha alimentato un senso di maggiore consapevolezza e attenzione, nonché l’importanza e la disponibilità delle aziende ad investire maggiormente in tecnologie e servizi per la sicurezza informatica.

UN CLICK PUO' FARE LA DIFFERENZA

La principale minaccia con la quale le aziende si ritrovano a fronteggiare quasi ogni giorno, è rappresentata da varie tipologie di malware, che se innescati con un semplice click possono di fatto prendere possesso dei dati e siti web aziendali e richiedere un riscatto per sbloccarli.

Fin qui niente di nuovo, ma nonostante la notorietà di questa tipologia di attacco, i dati confermano che sono ancora tante le vittime di questa minaccia e che questa attività per i cyber criminali è ancora molto remunerativa: una media di 9 milioni di euro a settimana.

I motivi? Sicuramente c’è ancora poca consapevolezza e preparazione per queste minacce, specialmente nelle piccole e medie imprese, dove spesso l’IT viene a mancare. Tecnologie e servizi di sicurezza obsoleti sono un’ulteriore causa di esposizione e di rischio, ma non solo: recentemente le aree di attacco di questi ransomware si sono allargati, mettendo alla luce una nuova tendenza, il Ransomware delle cose (RoT). La violazione di dispositivi, in particolare quelli delle reti domestiche, chiedendo il pagamento di un riscatto per permettere agli utenti di tornare a prenderne il controllo.

IL CATTIVISSIMO: PETYA

Wannacry, dopo un mese da protagonista, ha passato il testimone all’ultimo cattivissimo: Petya. Da fine giugno questo nuovo ransomware ha sferrato un altro attacco, partendo dall’Ucraina e investendo tutta Europa. Ha colpito la banca centrale, l’aeroporto, la metropolitana di Kiev, fino alla centrale nucleare di Cernobyl.

Come funziona? Petya attacca l’MBR (Master Boot Record) del disco, il settore dell’hard disk di un computer, noto anche come settore di avvio principale che contiene la sequenza di comandi necessaria all’avvio del sistema operativo.  Se il malware Petya infetta con successo l’MBR, viene crittografato l’intero disco.

Questo nuovo malware sfrutta la vulnerabilità del Service Message Block (SMB) di Windows per infiltrarsi all’interno della rete, carpire le credenziali dei PC ad essa collegati e diffondersi. E’ sufficiente un solo computer privo di aggiornamento per dare accesso al malware che, una volta assunti i diritti di amministratore, si diffonderà su altri computer.

Wannacry e Patya, due cattivi con l’intento di guadagnare moltissimo, ma dall’animo molto diverso: il primo aveva colpito in modo esteso i computer delle aziende con lo scopo di remunerare il più possibile facendo leva sui grandi numeri, per citare un cattivo: Gordon Gekko in Wall Street.  Il secondo aveva scopi non solo economici ma ben peggiori: mettere a repentaglio la sicurezza nazionale, prendendo di mira le infrastrutture critiche, come la centrale di Chernobyl, il caso più eclatante. Un cattivo che calza a pennello: Jack Nicholson nei panni del sadico e folle Jocker.

ESISTE UNA SOLUZIONE?

A distanza di 8 mesi dal nostro ultimo aggiornamento sui dati della sicurezza informatica per il 2016, il trend per il 2017 non sembra poi così diverso, anzi peggiora. Il cyber crime si configura sempre più come un pericolo invisibile e potente. Quello che le aziende possono fare è di dotarsi di un modello di governance molto più trasversale e che sappia gestire più tecnologie e un mix ben più ampio di conoscenze.

Da ultimo, l’applicazione della GDPR dimostra che è necessario comprendere non solo le implicazioni legali di questa normativa, ma anche la nuova ratio che dovrà esserci nelle future progettazioni dei sistemi di sicurezza: security by design. In termini quindi di evoluzione della progettazione delle architetture di sicurezza, la direzione della norma, è quella di porre maggiore attenzione agli aspetti riguardanti la rilevazione, la pronta risposta e il ripristino degli standard.


Team Marketing Lantech//Longwave