Accedere al mondo della criminalità informatica è sempre più facile. L’opinione di Pierguido Iezzi, CEO di Swascan
L'attacco informatico di cui negli ultimi giorni si è parlato molto, spesso in toni allarmistici, dovrebbe farci preoccupare dello stato della sicurezza informatica in Italia e della «facilità con cui è ormai possibile accedere al mondo del cybercrimine»
06/02/2023 di Redazione Giornalettismo
Le persone che hanno condotto l’attacco informatico di tipo malware che ha colpito i server di VMware ESXi, un servizio di virtualizzazione dei server, hanno sfruttato una vulnerabilità già nota e segnalata a febbraio del 2021. In seguito a questa segnalazione l’azienda che sviluppa VMware ESXi era intervenuta con una patch, cioè una porzione di software che permette di aggiornare il sistema per migliorarlo e quindi, semplificando al massimo, di risolvere eventuali problemi. Una patch però non viene implementata in modo automatico ma deve essere prima scaricata e poi installata. Nelle aziende che utilizzano questo servizio o quelli simili sono i tecnici informatici i responsabili dell’aggiornamento dei sistemi informatici, quindi le aziende che in questi due anni non avevano scaricato e installato la patch erano quelle verosimilmente più vulnerabili agli attacchi informatici.
LEGGI ANCHE > Cosa significa che c’è stato un «attacco hacker globale»
Gli attacchi informatici saranno sempre di più anche perché sono sempre più facili da effettuare. L’opinione di Pierguido Iezzi, CEO di Swascan
Abbiamo contattato il CEO di Swascan (Gruppo Tinexta), Pierguido Iezzi, per comprendere meglio la gravità dell’attacco informatico di cui ieri si è parlato molto e spesso in toni allarmistici, utilizzati anche da alcune testate giornalistiche italiane, e per capire quali possono essere le conseguenze.
«La modalità con cui apparentemente sono stati condotti sia i tentativi di attacco sia, in qualche caso, gli attacchi riusciti– lo sfruttamento di una vulnerabilità non risolta da aggiornamenti di sicurezza unitamente all’esposizione su internet di sistemi – corrisponde al classico modus operandi del criminal hacking: scansioni massive su base mondiale con l’obiettivo di identificare una opportunità di accesso illegale. La visibilità garantita dalle conseguenze di questo attacco, però, sta avendo anche un secondo probabile risvolto per la gang Nevada, ritenuta responsabile dell’attacco, che di fatto potrebbe essersi trasformata parallelamente anche in una poderosa campagna di marketing finalizzata al reclutamento di nuovi affiliati: più aumenta il numero di affiliati, maggiore sarà il numero di attacchi e di conseguenza il numero di riscatti e i profitti ricavati da questi» dice Iezzi. «La facilità con cui è ormai possibile accedere al mondo del cybercrimine – vuoi per la disponibilità di risorse e tecnologie ready to use, vuoi per le recenti fuoriuscite di “personale” da gang non più attive – apre a molti hacker criminali in erba l’opportunità di dare vita a organizzazioni in grado di colpire con grande efficacia i propri bersagli sin dal giorno uno dalla loro creazione. Chiunque può ormai procurarsi nel Dark web, anche senza grandi competenze informatiche, gli strumenti per attaccare e ricattare individui, aziende e istituzioni. Ma agire all’interno di una gang assicura senza dubbio maggiori garanzie di successo, come dimostra quella di cui si parla attualmente che sembra essere a tutti gli effetti un’azione di ransomware as a service» spiega.
Il ransomware as a service (RaaS) è un sistema che consente anche ai criminali informatici che hanno poca o nessuna esperienza nell’ambito informatico di effettuare degli attacchi di tipo ransomware. Esistono delle piattaforme dedicate al RaaS, che è un modello di business che si sta affermando sempre di più nel mondo della criminalità informatica, dove solitamente ci sono dei soggetti che forniscono il codice malware e dei clienti che lo acquistano, lo personalizzano in base alle proprie esigenze e lo diffondono: tutto attraverso la piattaforma.