Click to listen highlighted text!

L’ultimo arrivato portava il nome di “Bad Rabbit”, i sui predecessori sono stati “Not Petya” e “Wannacry”, molto più celebri e celebrati, ma tutti con lo stesso apparente obiettivo: il ricatto.

Stiamo parlando di una progenie di malware destinata a ricattare le proprie vittime bloccate nelle loro attività dalla cifratura delle informazioni. In realtà si tratta di casi molto diversi, nonostante il risultato sia stato sostanzialmente lo stesso. In primo luogo si deve considerare l’origine dei tre attacchi, non proprio casualmente concentrati tra Russia e Ucraina perché tra i due paesi è in corso da anni una vera e propria guerra cibernetica.

E’ abbastanza evidente che qualsiasi azienda abbia interessi economici in questi due paesi deve pensare di lavorare in “zona di guerra”. Le tre ondate di malware hanno avuto una progressiva riduzione del “volume” di organizzazione colpite. “Wannacry” ha avuto un impatto mondiale (i contendenti hanno esagerato), “NotPetya” ha ridotto il suo raggio di azione su scala continentale (scusate ci stiamo perfezionando), “Bad Rabbit” si è limitato a qualche incursione fuori dai due contendenti (non vi lamentate forse ci siamo).

Tuttavia per quanto siano stati spettacolari non è questa la genia di virus che ci minaccia per il futuro, almeno se si parla del settore finanziario.

Le banche saranno vittime di sempre più sofisticate aggressione che prevedono di penetrare in profondità nei loro sistemi, restarvi all’interno per osservare le modalità operative, quindi colpire improvvisamente.

Non è un caso che l’ultima minaccia rilevata al sistema finanziario dell’Est Europa sia stato denominata “Silence” e consista in un aggressione basata su messaggi di spearphishing che permettono il primo accesso illecito al sistema, a cui seguono prolungate azioni di monitoraggio delle attività dei dipendenti, effettuate attraverso le webcam dei computer che diventano uno dei principali obiettivi dei criminali.

I video permettono di comprendere l’operatività dell’istituto di credito e di conseguenza capire come aggirare il sistema. In passato metodi simili sono stati utilizzati dall’organizzazione criminale nota come “Carbanak” sospettata di avere sottratto oltre un miliardo di euro al sistema finanziario internazionale.

Rispetto a questi attacchi i ransomware appaiono ingenui e “poco professionali” e le aziende dovranno abituarsi a fronteggiare tipologie di truffa sempre più sofisticate soprattutto rispetto al proprio know how. I criminali valutano sempre l’economia dello sforzo e il sistema finanziario diventerà sempre più difficile da aggredire, mentre un’enorme quantità di aziende manifatturiere sta incrementando il suo livello di “interconnessione” con la complicità di interventi statali come quelli previsti da “Industria 4.0”, che però nulla impongono in materia di sicurezza dei sistemi e delle informazioni.

Agli occhi dei delinquenti si tratta di vere e proprie “balene” ricche di proprietà intellettuali, ma ben poco protette… Nemmeno da Greenpeace.


Alessandro Curioni - presidente - Di.gi Academy

Click to listen highlighted text!