Attacchi hacker? Il problema sono le aziende

Quante volte, negli ultimi anni, abbiamo sentito parlare di attacchi hacker ai danni di aziende, siti istituzionali o altri enti? Troppe, purtroppo, ed il numero di attacchi da parte di esperti informatici è in continuo aumento. Gli hacker sono in grado di introdursi in reti informatiche protette e, in generale, di acquisire un’approfondita conoscenza del sistema sul quale intervengono, traendo enormi vantaggi.

Uno degli ultimi episodi ha visto un grande attacco ransomware, di portata globale, che ha messo in crisi la più grande compagnia petrolifera russa, ma anche banche e società pubbliche e private in Europa, India e Stati Uniti d’America.

Dopo WannaCry, Petya

Dopo poco più di un mese dal devastante ransomware WannaCry, un tipo di malware progettato per estorcere denaro alle sue vittime, Petya ha colpito sistemi informatici di tutto il mondo. Circa ottanta realtà, infatti, compresa la centrale nucleare di Chernobyl, hanno visto i propri sistemi informatici attaccati da questo potente ransomware.

Secondo i dati analizzati dagli esperti, nel codice di Petya sarebbe stata inserita la stessa routine utilizzata da WannaCry, ovvero EternalBlue, il tool che si suppone sia stato rubato dalla Nsa e diffuso dal gruppo criminale Shadow Brokers. Questo ransomware sarebbe in grado di riconoscere ed evitare gran parte degli antivirus aggiornati e si sta diffondendo mediante diersi vettori, anche tramite mail.

Attacchi hacker: quando a rimetterci sono le aziende

I numeri del nuovo attacco hacker Petya sono drammatici e, stando a quanto raccolto dagli esperti, i sistemi attaccati in questi giorni sono gli stessi, evidentemente non aggiornati, che erano già stati vittime in passato. Ciò che fa riflettere, dunque, è che nonostante gli effetti disastrosi sulle procedure aziendali e l’allarmismo sulla paura di una nuova infezione, di fatto aziende e utenti finali hanno completamente ignorato il problema senza apporre alcuna patch di aggiornamento al sistema o alcun livello di protezione.

In Italia sembra mancare una cultura che sensibilizzi a dovere sulla sicurezza dei dati personali che fanno il giro del web, prima ancora dell’adozione di strumenti informatici in grado di prevenire attacchi hacker di questa portata. Le infrastrutture e le tecnologie esistono, ma il concetto di sicurezza dovrebbe essere affrontato in maniera più ampia, partendo da una vera e propria cultura aziendale che riguardi il sistema informatico e quello informativo. E naturalmente scegliere tecnologie che possono pur apparire vecchiotte come il fax, ma che assicurano ancora oggi, nella versione più moderna, una strada facilmente percorribile oltre che sicura ed economica.

Le aziende, quindi, dovrebbero investire sull’educazione verso un atteggiamento sicuro di tutte le risorse umane all’interno della stessa, finalizzate alla gestione dei dati prodotti durante l’esecuzione dei processi aziendali.

Ad esempio, bisognerebbe fare maggiore attenzione ai device esterni che vengono collegati ai dispositivi aziendali, così come proteggere adeguatamente documenti sensibili, password di accesso e quant’altro. I service provider si sono evoluti e forniscono pacchetti di sicurezza sempre più completi.

Si è passati dal MSSP che prevede la sola vendita del firewall al Security Operation Center che include anche la sua configurazione e gestione, alla più recente Security Control Room. Quest’ultima piattaforma consente alle aziende di avere un’infrastruttura a supporto che effettui un monitoraggio costante e proattivo del proprio network, permettendo di affidare all’esterno la gestione della propria sicurezza con la garanzia di mantenerla al sicuro da minacce, prevenendo e monitorando possibili attacchi informatici.