Sicurezza informatica: per le aziende aggiornarsi è una necessità

Marzo 2018. Il virus WannaCry riesce a penetrare nei sistemi informatici di Boeing, creando non pochi disagi alla produzione dei velivoli aerei. L’incidente sarà poi circoscritto dall’azienda, ma l’impatto che questa notizia ha avuto sui potenziali clienti è stato notevole. Tanto più che WannaCry è un ransomware comparso sulle scene un anno prima, contro cui le varie compagnie avrebbero dovuto già prendere provvedimenti. Invece, i continui aggiornamenti a cui è stato sottoposto il virus hanno permesso di aggirare qualsiasi contromisura. L’importante, per le varie aziende, è quello di implementare costantemente i propri sistemi informatici per evitare episodi come questo.

LEGGI ANCHE > Allarme cyber-security: nel 2017, +240% di attacchi hacker e danni per 500 miliardi

Non solo WannaCry, nel 2017 boom di attacchi hacker

Tanto più che nel 2017 – secondo il rapporto 2017 di Akamai sullo stato di internet – gli attacchi hacker nel mondo sono in aumento: 9362, in base alle stime raccolte, con una media di 25 al giorno in più. Cambiano le strategie, cambia la frequenza: ultimamente, infatti, gli hacker puntano sulla quantità. Utilizzano i cosiddetti Hit&Run, colpisci e scappa: brevi, difficili da prevedere e da affrontare. L’UDP Fragment resta il principale vettore d’attacco perché è relativamente semplice da sfruttare per la sua struttura di base. La maggior parte degli hacker opera da e verso gli Stati Uniti che, per volumi di attacchi, nell’ultimo anno hanno sopravanzato la Cina.

In Italia nel mirino perfino banche e ospedali

In Italia la situazione non è meno complessa. Nel 2017, l’effetto WannaCry si è fatto sentire anche nel nostro Paese, con la diffusione di ransomware che hanno investito ospedali, banche e aziende. Non solo: secondo il Sistema di informazione per la sicurezza della Repubblica diffuso dalla presidenza del Consiglio, gli hacker agiscono anche sull’opinione pubblica, grazie alla diffusione online di informazioni acquisite tramite attacchi. Il cyber spionaggio è la formula più diffusa per portare avanti questi attacchi che possono sfociare in veri e propri ricatti sbloccabili solo attraverso il pagamento di denaro o di criptovalute come i Bitcoin. Meno frequenti del passato – ma comunque pericolosi – sono gli attacchi legati al cyber-terrorismo, mentre una quota consistente di violazione dei sistemi informatici è rappresentata dal cosiddetto hacktivism, ovvero l’hackeraggio funzionale a una causa sociale, perpetrato specialmente da gruppi antagonisti. Il dato rilevante, comunque, è che – mentre gli attacchi diretti verso soggetti pubblici è rimasto piuttosto stabile rispetto al passato (56%) –, sono aumentati di 17 punti gli attacchi subiti da soggetti privati (44%).

Il sistema per difendersi

Come difendersi? Le aziende devono farsi trovare preparate a ogni evenienza. Anche rispetto a quelle più imprevedibili. Per questo motivo, ad esempio, Akamai ha sviluppato – negli ultimi tempi – un sistema in grado di individuare una richiesta di estorsione, in seguito a un attacco hacker, che non era stata resa esplicita attraverso l’invio di una mail con le istruzioni per il pagamento. Queste ultime erano invece direttamente contenute nella GET, nascoste in modo tale da rendere imprevedibile l’attacco. Tuttavia, riservare una giusta attenzione e una continua ricerca in questo settore rappresenta la chiave di volta per evitare la grave vulnerabilità della propria azienda.

[*Fonti: Rapporto Clusit 2018 e Relazione al Parlamento 2017]