Un virus tira l’altro!
L’ultimo arrivato portava il nome di “Bad Rabbit”, i sui predecessori sono stati “Not Petya” e “Wannacry”, molto più celebri e celebrati, ma tutti con lo stesso apparente obiettivo: il ricatto.
Stiamo parlando di una progenie di malware destinata a ricattare le proprie vittime bloccate nelle loro attività dalla cifratura delle informazioni. In realtà si tratta di casi molto diversi, nonostante il risultato sia stato sostanzialmente lo stesso. In primo luogo si deve considerare l’origine dei tre attacchi, non proprio casualmente concentrati tra Russia e Ucraina perché tra i due paesi è in corso da anni una vera e propria guerra cibernetica.
E’ abbastanza evidente che qualsiasi azienda abbia interessi economici in questi due paesi deve pensare di lavorare in “zona di guerra”. Le tre ondate di malware hanno avuto una progressiva riduzione del “volume” di organizzazione colpite. “Wannacry” ha avuto un impatto mondiale (i contendenti hanno esagerato), “NotPetya” ha ridotto il suo raggio di azione su scala continentale (scusate ci stiamo perfezionando), “Bad Rabbit” si è limitato a qualche incursione fuori dai due contendenti (non vi lamentate forse ci siamo).
Tuttavia per quanto siano stati spettacolari non è questa la genia di virus che ci minaccia per il futuro, almeno se si parla del settore finanziario.
Le banche saranno vittime di sempre più sofisticate aggressione che prevedono di penetrare in profondità nei loro sistemi, restarvi all’interno per osservare le modalità operative, quindi colpire improvvisamente.
Non è un caso che l’ultima minaccia rilevata al sistema finanziario dell’Est Europa sia stato denominata “Silence” e consista in un aggressione basata su messaggi di spearphishing che permettono il primo accesso illecito al sistema, a cui seguono prolungate azioni di monitoraggio delle attività dei dipendenti, effettuate attraverso le webcam dei computer che diventano uno dei principali obiettivi dei criminali.
I video permettono di comprendere l’operatività dell’istituto di credito e di conseguenza capire come aggirare il sistema. In passato metodi simili sono stati utilizzati dall’organizzazione criminale nota come “Carbanak” sospettata di avere sottratto oltre un miliardo di euro al sistema finanziario internazionale.
Rispetto a questi attacchi i ransomware appaiono ingenui e “poco professionali” e le aziende dovranno abituarsi a fronteggiare tipologie di truffa sempre più sofisticate soprattutto rispetto al proprio know how. I criminali valutano sempre l’economia dello sforzo e il sistema finanziario diventerà sempre più difficile da aggredire, mentre un’enorme quantità di aziende manifatturiere sta incrementando il suo livello di “interconnessione” con la complicità di interventi statali come quelli previsti da “Industria 4.0”, che però nulla impongono in materia di sicurezza dei sistemi e delle informazioni.
Agli occhi dei delinquenti si tratta di vere e proprie “balene” ricche di proprietà intellettuali, ma ben poco protette… Nemmeno da Greenpeace.
Alessandro Curioni – presidente – Di.gi Academy
Our Fact Checking Process
We prioritize accuracy and integrity in our content. Here's how we maintain high standards:
- Expert Review: All articles are reviewed by subject matter experts.
- Source Validation: Information is backed by credible, up-to-date sources.
- Transparency: We clearly cite references and disclose potential conflicts.
Our Review Board
Our content is carefully reviewed by experienced professionals to ensure accuracy and relevance.
- Qualified Experts: Each article is assessed by specialists with field-specific knowledge.
- Up-to-date Insights: We incorporate the latest research, trends, and standards.
- Commitment to Quality: Reviewers ensure clarity, correctness, and completeness.
Look for the expert-reviewed label to read content you can trust.
LMF green
Mente e denaro
LMF crypto
Sala Stampa