I malware, ovvero i virus informatici, rappresentano la maggioranza degli attacchi indirizzati contro i sistemi informatici aziendali, come dimostra il nuovo Security Report di Swisscom. Ma i metodi cambiano. I cybercriminali sfruttano sempre più spesso i computer delle loro vittime per appropriarsi di criptovalute quali ad esempio i bitcoin. Come possono le imprese migliorare la propria sicurezza informatica?
Ha circa dieci anni, già all’epoca aveva contaminato milioni di computer con Windows XP e oggi è responsabile di ben il 40 percento del traffico malware identificato sulla rete Swisscom: parliamo del worm «Conficker», chiamato anche «Downadup». Circa il dieci percento di questo traffico di rete proveniva dal ransomware «WannaCry», che un anno fa compariva sugli schermi con un messaggio di estorsione, come ad esempio sui tabelloni degli orari delle ferrovie tedesche.
I malware classici costituiscono tuttora la maggioranza delle minacce alla sicurezza delle imprese svizzere, come si evince dal Security Report 2018 di Swisscom. Il coautore e vice Chief Security Officer presso Swisscom, Panos Zarkadakis, illustra: «Le minacce più importanti che abbiamo identificato lo scorso anno sono tuttora presenti. Ciò è dovuto alla loro natura, poiché si sviluppano nel corso degli anni.»
Network Attached Storage sotto attacco
A dover fronteggiare gli attacchi non sono solo i computer, ma anche gli hardware di rete. Solamente lo scorso mese è stata scoperta una botnet dal nome VPNFilter. I bot sono malware che si intrufolano nel sistema e aspettano di essere attivati da un’istanza di controllo centrale. Le botnet vengono spesso utilizzate per inviare spam o per attaccare in modo mirato i sistemi su internet.
Nel caso di VPNFilter, i bot sono penetrati nei router e nei Network Attached Storage (NAS) dei vari produttori. Sono stati colpiti apparecchi utilizzati sia nelle economie domestiche che presso piccole imprese, il cui numero, stando al servizio di sicurezza Cisco, Talos, ammonta a circa 500’000. Tuttavia, essendo l’FBI riuscita a intervenire sul server di controllo centrale, il potenziale di attacco del VPNFilter dovrebbe essersi esaurito. Le ripercussioni effettive non sono però ancora del tutto chiare.
Saccheggiare invece di ricattare
Panos Zarkadakis osserva comunque come i cybercriminali stiano riponderando le proprie attività: «Constatiamo che i malware vengono sempre più spesso utilizzati per saccheggiare risorse informatiche e minare bitcoi». Anziché richiedere alle vittime «riscatti» sotto forma di criptovalute, ora i criminali se ne impadroniscono personalmente. I mining software basati su JavaScript, come ad esempio Coinhive, sfruttano le risorse di un computer mentre l’utente naviga su un sito web, ignaro di ciò che sta per accadere. In questo modo l’aggressore, tramite criptomining, si procura di nascosto denaro virtuale a scapito dell’utente del computer.
Archiviazione e backup dei dati
Con Swisscom memorizzate i vostri dati in modo sicuro nel cloud in un data center svizzero. E il backup automatico nel cloud protegge la vostra azienda dalla perdita di dati.
In singoli casi ciò può essere inoffensivo, ma quando le vittime designate, in grande stile, risultano essere computer aziendali e ambienti virtuali, il criptomining può confluire in un tangibile aumento di risorse consumate. Nei casi meno gravi aumentano semplicemente i costi dell’elettricità, mentre in quelli più estremi si può compromettere il funzionamento dei sistemi dell’azienda.
Affidarsi a provider e operatori nella sicurezza informatica
Le aziende devono quindi costantemente adeguare le loro misure di sicurezza. Secondo lo Swisscom Threat Radar in un futuro molto prossimo il gioco del gatto e del topo tra chi aggredisce e chi si difende passerà al prossimo round. L’intelligenza artificiale sarà utilizzata sia per escogitare attacchi ancora più mirati che per proteggersi in modo più astuto.
Già oggi essa asseconda gli specialisti in materia di sicurezza nella difesa. I sistemi di apprendimento automatico aiutano ad analizzare eventi per definire se si tratta di «False Positives», ovvero distinguere veri attacchi da falsi allarmi. Swisscom ha messo in atto «Phisherman», un sistema che aiuta a individuare gli attacchi di phishing sempre più raffinati.
Ma come si proteggono dagli attacchi le aziende dove le risorse risultano scarse e dove mancano specialisti in materia di sicurezza? Panos Zarkadakis consiglia di rivolgersi ad appositi partner: «Oggigiorno le PMI necessitano di un partner di fiducia in grado di offrire competenze in termini di sicurezza informatica, il quale, nel caso ideale, si assicura che i sistemi di sicurezza siano direttamente integrati nei prodotti». In tal modo non solo si riduce il rischio di attacchi, ma anche l’onere dedicato alle misure di sicurezza.