skip to Main Content

Marocco Israele

Cybersecurity: non solo Wannacry. Il mondo è sotto attacco hacker

Le minacce informatiche sono sempre in agguato. E se la scorsa settimana il mondo è stato bloccato dal virus Wannacry, ora sembrerebbe che già numerosi computer siano stati infettati da AdylKuzz.     E non solo: l’hacker che, secondo diversi esperti ha rubato “Wannacry” dalla National Security Agency e lo ha utilizzato per infettare almeno…

Le minacce informatiche sono sempre in agguato. E se la scorsa settimana il mondo è stato bloccato dal virus Wannacry, ora sembrerebbe che già numerosi computer siano stati infettati da AdylKuzz.

 

 

E non solo: l’hacker che, secondo diversi esperti ha rubato “Wannacry” dalla National Security Agency e lo ha utilizzato per infettare almeno 200.000 pc in oltre 150 paesi, ha minacciato di rivelare a partire da giugno prossimo nuovi virus sottratti all’intelligence americana e di colpire nuovamente i sistemi mondiali. Adiamo per gradi.

Wannacry: infettati oltre 150 Paesi

La scorsa settimana, un attacco hacker ha colpito i dispositivi di 150 Paesi nel mondo, Spagna, Italia, Portogallo, Russia, Gran Bretagna, Ucraina, Usa, Cina, Vietnam, e Taiwan. Come riferito dalle aziende, il virus, chiamato Wannacry, chiede un riscatto per liberare il computer e per salvare i dati. In Gran Bretagna ad esser colpiti sono stati i pc di diversi ospedali. In Spagna è stata attaccata la rete telefonica. In Italia il malware ha colpito i computer di un’università.

Si tratta di un attacco “di proporzioni mai viste”, scrivono alcuni esperti di sicurezza su Twitter.  Il “malware” non ha ancora un’origine nota. Ma secondo alcune ricostruzioni, per lanciarlo sarebbe stato usato EternalBlue, una cyber arma dell’Nsa che è stata trafugata dal gruppo hacker Shadow Brokers.

In un tweet il direttore di Europol, Rob Wainwright, ha scritto che il cyberattacco contro il sistema sanitario britannico “segue la tendenza di attacchi ‘ramsonware’ ai centri sanitari avvenuti negli Usa”. Anche la ricostruzione fatta dal New York Times riposta che il cyberattacco potrebbe essere stato condotto con uno degli strumenti di hackeraggio rubati lo scorso anno alla National security agency (Nsa) dal sedicente gruppo Shadow Brokers.
Secondo alcune informazioni, dei portafogli di bitcoin apparentemente associati con il ransomewere stanno intanto già incassando.

La nuova minaccia Adylkuzz

Non solo Wannacry. Secondo alcuni esperti della società Proofpoint, una nuova minaccia, molto più subdola di quella della scorsa settimana è già attiva. Sì, perchè ‘Adylkuzz‘ (questo il nome del nuovo virus) starebbe agendo in realtà già dal 2 maggio (forse, addiruttura, dal 24 aprile) in modo poco visibile e sfruttando le stesse falle utilizzate da Wannacry. Invece di bloccare i pc colpiti, criptandone i file, usa le centinaia di migliaia di computer contagiati per creare milioni di dollari della meno nota moneta virtuale di Bitcoin, Monero.

hackerIn pratica, il nuovo virus “usa i sistemi hacker recentemente scoperti dalla Nsa e che sono stati recentemente risolti da Microsoft ma in un modo meno visibile e per uno scopo diverso”, spiega Nicolas Godier, ricercatore di Proofpoint. Non chiede riscatto in Bitcoin, ma crea la moneta virtuale Monero, trasferendola ai creatori del virus.

Ci si può accorgere della presenza del virus perchè questo generalmente rallenta le prestazioni e la perdita di password per accedere ai servizi condivisi di Windows. Il problema è che il virus non è immediatamente individuabile perché non ha manifestazioni immediati come Wannacry “Essendo silente (privo di effetti manifestabili ‘ictu oculi’) e non creando problemi ai proprietari dei pc l’attacco con Adylkuzz frutta molti più soldi per i ciber-criminali. Trasforma gli utenti contagiati in finanziatori involontari e inconsapevoli degli stessi hacker”, ha continuato a spiegare Godier.

Nuovi virus in arrivo

E ancora. Il pericolo non è finito: “ShadowBrokers”, l’hacker che, secondo diversi esperti ha rubato “Wannacry” dalla National Security Agency e lo ha utilizzato per infettare almeno 200.000 pc in oltre 150 paesi, ha promesso nuovi problemi. A giugno, meglio a parrire da giugno, ha minacciato di rivelare nuovi virus sottratti all’intelligence americana e di colpire, in particolare, il sistema bancario internazionale e i programmi missilistici e nucleari di Russia, Cina, Iran e Corea del Nord.

Shadowbrokers pare voglia mettere in vendita questi virus (alle informazioni da questi svovate) a chi pagherà un abbonamento mensile, specificando che a differenza di Windows XP, il software colpito dai precedenti virus, stavolta nel mirino ci sarebbe anche il più recente sistema operativo Windows 10.
“E’ come il club del vino del mese – si legge in un comunicato del gruppo – Chi pagherà un ingresso, si vedrà riconosciuta la possibilità di accedere ai dati. Spetterà a loro, poi, decidere cosa farne”.

Italia in pericolo

YahooIn tema di cybersecurity, l’Italia rischia grosso. Partiamo da questo e dall’allarme lanciato dall’intelligence. “Il monitoraggio dei fenomeni di minaccia collegati con il cyberspace ha evidenziato un costante trend di crescita in termini di sofisticazione, pervasività e persistenza, a fronte di un livello non sempre adeguato di consapevolezza in merito ai rischi e di potenziamento dei presidi di sicurezza”, si legge in un documento redatto dal Dis.

Nel Belpaese, c’è una “persistente vulnerabilità di piattaforme web istituzionali e private, erogatrici in qualche caso di servizi essenziali o strategici, che incidono sulla sicurezza nazionale. Attori statali ostili ma anche organizzazioni criminali, gruppi terroristi o antagonisti, fanatici di varia natura o anche singoli individui, beneficiano sovente nel cyberspace di un gap securitario che deve essere, in larga misura, rapidamente colmato”.

Sempre più attacchi hacker

Il 2016  è stato definito “l’anno dell’Hack: cinquecento milioni di account Yahoo rubati, 19.000 e-mail di rappresentanti del Partito Democratico americano hackerate, durante la campagna elettorale per le elezioni Usa 2016, 81 milioni di dollari sottratti a una banca in Bangladesh, un attacco DoS che ha bloccato gran parte di internet.

E il 2017 non promette certo bene. L’Internet of Things e l’intelligenza artificiale potrebbero diventare un potenziale strumento di ‘lavoro’ per gli hacker, che potrebbero ideare attacchi altamente sofisticati e continui, che si insinuano nell’operatività delle reti.

15 regole per tenere lontano gli hacker

1. Verificare che l’azienda abbia ( e aggiorni in modo costante) un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetro aziendale.

2. Registrarsi ai servizi web (social network, cloud computing, posta elettronica, spazio web, ecc) strettamente necessari.

3. Individuare tutte le informazioni, i dati e i sistemi critici per l’azienda e fare in modo che siano sempre protetti.

4. Individuare un responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.

5. Identificare e rispettare le leggi e i regolamenti in materia di cyber.

6. Dotarsi dei migliori software di protezione (antivirus, antimalware, ecc…), e aggiornarli periodicamente.

7. Controllare che le password siano diverse per ogni account, della complessità adeguata, valutando anche l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio, come l’autenticazione a due fattori).

8. Verificare che il personale autorizzato all’accesso ai dati dell’azienda e ai servizi informatici abbia utenze personali non condivise con altri.

9. Permettere ad ogni utente di accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza.

10. Sensibilizzare in modo adeguato il personale, sui rischi di cybersecurity e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali.

11. Scegliere personale esperto per la configurazione iniziale di tutti i sistemi e dispositivi e verificare che le credenziali di accesso di default siano sempre sostituite.

12. Eseguire periodicamente il backup delle informazioni e dei dati critici per l’azienda, conservandoli in modo sicuro.

13. Verificare che le reti e i sistemi siano protetti da accessi non autorizzati.

14. In caso di incidente, informare (tramite sistemi specifici)i responsabili della sicurezza.

15. Aggiornare, sempre all’ultima versione, i software in uso (inclusi i firmware).

Back To Top