Gli attacchi informatici sono sempre più numerosi e mirati. Il cybercrime ha infatti dei risvolti ideologici se pensiamo agli attacchi di Anonymous, ma anche politici se pensiamo agli hacker russi che hanno minacciato anche l’Italia, annunciando un attacco informatico con danni irreparabili e mettendo in allerta il CSIRT Italia, l’agenzia che lavora a stretto contatto con l’Agenzia Nazionale per la Cybersicurezza e che monitora l’affidabilità informatica dei sistemi di sicurezza nazionale.

Il CSIRT ha consigliato di effettuare controlli sulla vulnerabilità dei siti istituzionali, proprio per far fronte ad un probabile attacco.

Ma come avviene un attacco informatico e quali conseguenze porta?

Paradigmatico dei moderni attacchi informatici moderni è quanto successo il 7 maggio dello scorso anno alla Colonial Pipiline il gestore del più grande oleodotto degli Stati Uniti

Un ransomware, ha colpito e paralizzato l’intera struttura infrastruttura petrolifera statunitense. Circa 8.850 chilometri di oleodotti, che dal Texas portano benzina e altri carburanti verso l’est del paese che hanno smesso di funzionare, in parte come misura precauzionale per contenere il problema, paralizzando un traffico di circa 2,5 milioni di barili al giorno.

Il ransomware che ha colpito Colonial Pipiline sarebbe opera di Darkside, una realtà nuova composta da cybercriminali specializzati nei riscatti informatici. Nel dark web questi criminali, perché di questo si tratta, scrivono di aver guadagnato milioni di dollari grazie alle estorsioni, mentre persone e aziende che non hanno pagato i riscatti trovano ora i loro dati personali pubblicati in un’apposita sezione del sito con danni irreparabili sia dal punto di vista legale che reputazionale.

Le conseguenze dell’attacco sulla distribuzione di carburante sono state serissime. Molte stazioni di servizio hanno dovuto chiudere i battenti e questo ha fatto salire i prezzi medi della benzina sopra i 3 dollari al gallone, prezzo che in USA non si vedeva dal 2014.

Secondo quanto riferito da Bloomberg e dal Wall Street Journal, al fine di agevolare il ripristino dei sistemi informatici del gasdotto la società si è piegata al pagamento di un riscatto di quasi 5 milioni di dollari ma come sempre accade in questi casi la notizia non nè certa, né tantomeno confermata.

Il pagamento del riscatto oltre agli ovvi risvolti morali porta ad un aumento del rischio per tutta la collettività, in quanto una parte del ricavato della somma viene investito in ricerca dal gruppo criminale di turno, per rendere il proprio ransomware sempre più invincibile rispetto ai meccanismi dì protezione.

Ma che cos’è un ransomware?

Un ransomware è un tipo di virus che prende il controllo del computer di un utente ed esegue la crittografia dei dati; quindi, chiede un riscatto per ripristinare il normale funzionamento. Gli esempi più famosi di ransomware sono Reveton, CryptoLocker e WannaCry. Un ransomware si diffonde generalmente mediante attacchi di phishing o clickjacking magari cliccando su un link sconosciuto o rispondendo ad una mail che contiene un allegato sospetto, anche se proveniente in maniera apparente da un indirizzo noto.

Una volta installato, il virus impedisce agli utenti di accedere ai dati che risiedono nel computer o di usare la macchina stessa. Diversi attacchi ransomware chiedono il pagamento di un riscatto mediante criptovalute, ad esempio il Bitcoin.

Secondo il Report Clusit 2022 sulla sicurezza informatica, i crimini informatici sono in crescita e nel 2021 hanno causato nel mondo danni economici pari a 4 volte il PIL italiano. Nel 2021 si sono registrati 2.049 cyber attacchi molto gravi, con un aumento rispetto all’anno precedente del 10%. Oltre al numero degli attacchi, nel 2021 è anche aumentata la gravità, con un +29% di attacchi ad impatto elevato rispetto al 2020.

L’aspetto che tuttavia colpisce di più, è che nel 2021 gli obiettivi sono molto più precisi. Non ci si trova più di fronte a quello che i tecnici definiscono un “multiple targets”, ma al primo posto ci sono obiettivi governativi/militari, con il 15% del totale, facendo registrare un +3% rispetto agli anni precedenti; segue il settore informatica con il 14% e al 3° posto con il 13% del totale, ci sono alla pari, gli obiettivi multipli, in discesa dell’8%, e la sanità con un +2%.

Di fronte a questi numeri, la commissione europea ha ritenuto seria la minaccia di crisi cibernetiche di vasta scala che possano, in futuro, colpire l’Europa e portare al blocco di attività economiche e sociali essenziali per i cittadini UE . Anche per combattere tale nemico la migliore soluzione è cooperare tra stati membri.

E’ meglio pensarci per tempo, in quanto l’epidemia Covid 19 ci ha mostrato chiaramente come durante una crisi, il peggiore dei nemici è l’improvvisazione dovuta al panico istituzionale

La Commissione Europea ha affermato la necessità di sviluppare un quadro europeo di risposta agli incidenti e alle crisi di cybersicurezza su vasta scala articolato in alcuni punti precisi

Una sistematica e completa condivisione delle informazioni tra gli stati membri anche attraverso canali riservati, che è fondamentale per attuare in maniera tempestiva le difese informatiche affinché il problema non si ripresenti in altre aziende di altri stati membri.

Intensificare la cooperazione tra le istituzioni, agenzie ed enti europei responsabili per la cybersicurezza Il protocollo d’intesa tra Agenzia Europea per la Difesa (EDA), ENISA, CERT-EU e EUROPOL, pone le basi per una più efficace cooperazione tra gli enti Europei che rappresentano queste differenti comunità. Consente l’adozione di relazioni tecniche approfondite in merito a incidenti e minacce, così come iniziative coordinate di esercitazione e formazione.

Ma noi privati cittadini come possiamo difenderci da questi pericoli che potrebbero mettere nei guai noi e soprattutto i nostri datori di lavoro?

Alcuni consigli quanto banali, quanto utili..

Usare un antivirus di buon livello che ci permetta di bloccare la maggior parte dei malware attualmente conosciuti e che venga costantemente aggiornato.

Eseguire backup periodici dei propri dati è fondamentale per essere protetti da un possibile attacco ransomware. Archiviare su supporti offline ogni nostro dato e documento importante. Con questa modalità in caso di attacco potremmo riformattare il computer che tornerà pulito e non perdere i dati rilevanti.

Aggiornare i software in particolar modo i sistemi operativi che adottano in maniera nativa dei rimedi contro gli attacchi informatici. Se vogliamo essere sicuri di non perderci gli aggiornamenti è possibile installare dell’app manager che ci avviseranno con delle notifiche ogni volta che delle nuove versioni di software saranno disponibili.

Non aprire allegati sospetti anche se provengono da indirizzi noti nelle conversazioni di posta elettronica si nascondono un’infinità di pericoli per la nostra sicurezza informatica. Attenzione in maniera particolare ai file in formato ZIP.

Disabilitare l’avvio automatico delle macro dei documenti Office, come Word, PowerPoint o Excel prima di avviare programmi chiediamo a chi ci ha inviato il file se è stato lui a farlo e se l’origine è sicura

Disabilitare i plugin durante la navigazione in internet attraverso il nostro browser come Flash Player o Silverlight. Farlo è semplice, richiede un secondo, basta andare nelle impostazioni del browser. Questa piccola tecnica ci eviterà di fare brutti incontri durante la navigazione in Internet.

Evitare siti sconosciuti e poco affidabili anche in questo caso gli antivirus più sofisticati calcolano l’affidabilità dei singoli indirizzi inibendone l’accesso o comunque avvertendo l’utente che il sito è considerato pericoloso.

 

Per approfondimenti:

Sito Cisrt Italia

Sito Agenzia per la Cybersicurezza nazionale

Continuate a seguirci!