Virus informatici: aziende sotto assedio

Virus informatici: aziende sotto assedio

di Alessandro Curioni

Tecnicamente hanno preso il nome di malware e sono quei software che danneggiano i sistemi informatici. Negli ultimi dodici mesi hanno presentato alle aziende un conto da miliardi di euro e il futuro potrebbe riservare di peggio.

Wannacry a metà maggio del 2017 ha fatto tremare il sistema sanitario britannico e un mese dopo NotPetya ha bloccato o rallentato l’operatività di centinaia di aziende in tutto il mondo colpendo a partire dall’Ucraina. Questi i malware capaci di segnare il 2017, ma si tratta di quelli che hanno conquistato la ribalta tra gli oltre un oltre un miliardo di esemplari in circolazione, una tribù che cresce al ritmo di due nuovi virus al secondo. Attraverso la pervasività della tecnologia sono diventati letali protagonisti della vita delle aziende che hanno scoperto già dal 2013 quanto possono essere costosi.

Quando l’azienda paga

Oggi li chiamano ransomware e sono quella particolare categoria di malware che cifra i dati presenti su un dispositivo per poi chiedere un riscatto. Per la criminalità informatica sono un affare milionario al punto che Cryptolocker, a cavallo tra 2013 e il 2014, fruttò ai suoi ideatori circa 100 milioni di dollari, almeno secondo la statunitense Homeland Security statunitense. Il risultato è stata una vera e propria industrializzazione del sistema con organizzazioni che sviluppano nuovi ransomware e li propongono a delle “reti di distribuzione”, alle quali tocca organizzare le campagne di email ingannevoli (phishing).

ransomware

Per ogni utente che ci casca e paga, il distributore trattiene una percentuale e trasferisce il resto all’ideatore del malware. Le organizzazioni più vaste si rivolgono anche a veri e propri dettaglianti con l’obiettivo di colpire un numero maggiore di vittime. Tutti i pagamenti dei riscatti avvengono spesso utilizzando le cryptovalute, come i Bitcoin, i cui “borsellini elettronici” (wallet) assicurano un virtuale anonimato di pagante e pagatore.
Oggi gli attacchi si susseguono su base quotidiana al punto che i normali antivirus non riescono a tenere il passo con gli aggiornamenti. Questo elemento unito alla crescita dell’interconnessione tra i sistemi privati e delle aziende pone un grave problema. Come nel mondo reale la probabilità di una pandemia è cresciuta di pari passo con lo sviluppo dei mezzi di trasporto, allo stesso modo la minaccia di un disastro informatico globale causato da un virus è legata alla crescita esponenziale dei sistemi collegati.
Una situazione che nei prossimi anni potrebbe assumere contorni catastrofici a causa dell’avvento dell’Internet delle Cose.

Pandemie informatiche?

Le stime più prudenti parlano di 5 miliardi, ma altre si spingono fino a 24 miliardi.
Tante saranno le “cose” connesse alla Grande Rete entro il 2020. Questo significa che gran parte degli oggetti che useremo sarà probabilmente raggiungibile da remoto e avrà un software che la gestisce, di conseguenza sarà molto simile a un qualsiasi personal computer e quindi soggetta agli stessi “malanni”. In realtà, in modo silenzioso, il contagio è già iniziato e si chiama Mirai. Questo malware è diventato noto in tutto il mondo nell’ottobre del 2016 quando Dyn, uno dei più grandi provider del mondo, è stato vittima di un attacco DDoS. Acronimo di Distributed Denial of Service, esso consiste nel bloccare il funzionamento di un sistema informatico inondandolo di traffico dati.

Cyber security

L’incursione determinò disservizi ad alcuni dei più grandi operatori di settore tra cui Amazon, CNN, Netflix, Twitter e PayPal. In seguito si scoprì che ha produrre l’enorme mole di dati riversatasi su Dyn erano state web cam, router domestici e baby monitor. Tutti erano stati infettati da Mirai, la cui principale caratteristica è quella di trasformare gli oggetti in componenti di quella che tecnicamente si chiama Botnet, cioè migliaia di sistemi compromessi e asserviti a un singolo controllore che ne può disporre liberamente. Tuttavia proprio i sistemi informatici che gestiscono gli “oggetti” promettono rischi anche peggiori.

Se restassimo al buio…

Tra il 2015 e il 2016 in Ucraina sono comparsi Black Energy e Industroyer, due malware capaci di interferire con le reti elettriche, determinando black out su vasta scala. Il primo, un malware originariamente concepito per il furto di password e dati finanziari, ha prodotto i suoi danni nel dicembre del 2015, spegnendo tre centrali elettriche ucraine e lasciando al buio 80 mila utenti per sei ore. Tuttavia Black Energy è stato semplicemente il vettore di un altro virus, noto come KillDisk, vero responsabile dello spegnimento dei sistemi di gestione delle centrali. Esattamente un anno dopo, invece, è arrivato Industroyer, scoperto soltanto dopo sei mesi analizzando le cause di un black out che aveva afflitto Kiev. Molto più evoluto del suo predecessore, danneggiava direttamente gli apparati delle sotto stazioni elettriche. Inoltre sembra possa essere “personalizzato” per aggredire i sistemi industriali dei diversi produttori. Il contesto in cui si stanno manifestando queste nuove minacce è sempre quello dell’Internet delle Cose che oltre a frigoriferi, televisori, auto e altri elettrodomestici sta portando sulla Rete anche “oggetti” molto più grandi come centrali elettriche, dighe, acquedotti e altre strutture dalle quali dipende la nostra civiltà, almeno per come la conosciamo oggi.

Soluzioni?

Purtroppo la cura universale non esiste perché sarà sempre un’eterna rincorsa tra sistemi che bloccano i virus e le loro nuove evoluzioni.
Tuttavia un tema del quale tutte le organizzazioni devono prendere atto è legato alle modalità attraverso cui si attivano e propagano: otto volte su dieci entrano in azione a causa di un errato comportamento degli utenti che si lasciano ingannare da email fasulle. Su questo si deve iniziare a lavorare con piani di formazione e sensibilizzazione che impediscano agli utenti di accendere il computer e contemporaneamente spegnere il cervello.

Potrebbero interessarti:

Metti una marcia in più al tuo Business!

segui l'esempio di tanti colleghi imprenditori, segui My Business Lab!

Lucia Bussi

Lucia Bussi

Responsabile Filiale Grenke Como


Ciò che fa la differenza è la possibilità di investire il capitale su ciò che è davvero strategico per il business, senza immobilizzarlo su ciò che strategico non è.

Matteo Azzoni

Matteo Azzoni

Responsabile Filiale Grenke Brescia


La possibilità di rinnovare i tuoi beni quando vuoi, lavorando sempre con le attrezzature più aggiornate, è un vantaggio strategico determinante.

Fabrizio Mantovani

Fabrizio Mantovani

Business Development & Support Director MBE


La sfida è riuscire a sviluppare un secondo business che sviluppi l'offerta alla clientela sfruttando il più possibile l’organizzazione e le risorse del business principale.

Antonio Baldan

Antonio Baldan

CEO, Baldan Group


Per poter dirigere un gruppo bisogna avere prima esperienza del lavoro dei propri collaboratori. Non si nasce “imparati”.