Sicurezza informatica

cosa ci riserva il 2018
sicurezza informatica

Sicurezza informatica: cosa ci riserva il 2018

Il 2017 è stato un anno disastroso per la sicurezza informatica. Anche chi non è stato colpito in prima persona ha sicuramente sentito parlare di cyberattack a grosse aziende, banche, ospedali, università. Uno dei più famosi ransomware è stato WannaCry: un worm che, nello scorso maggio, si è riprodotto migliaia di volte diventando di fatto l’attacco hacker globale più grande degli ultimi anni. Il risultato è stato un enorme numero di pc bloccati e dati criptati. La soluzione? Pagare il riscatto. In bitcoin. Attacchi cyber e criptovalute vanno infatti a braccetto: quale modo migliore per farsi pagare in modo anonimo e veloce se non tramite la criptomoneta?

Oltre a questo caso eclatante, negli scorsi anni si sono verificati tanti altri episodi. Virus di ogni genere continuano  a diffondersi in modo sempre più capillare ed è per questo che le misure di cyber sicurezza devono crescere allo stesso ritmo. Sapere come agiscono può essere un buon punto di partenza per sviluppare delle efficaci strategie difensive. A grandi linee i ransomware, in una prima fase definita dropper, prevedono un software embeddato in un file di qualsiasi tipo che esegue il download del malware. Poi il virus comunica con il Command & Control, il server centrale cui fanno capo tutti i computer di una botnet ed infine ottiene la chiave per criptare i dati che saranno riconsegnati al legittimo proprietario solo in seguito al pagamento del riscatto.

Purtroppo la minaccia cyber non solo evolve e si diversifica, ma trova terreno fertile in tutto ciò che può rappresentare il trend del momento. Ed è proprio quello cui stiamo assistendo: una delle ultime novità riguarda infatti i mining malware. Questi virus usano EternalBlue, l’exploit scritto dalla NSA e già sfruttato dal sopraccitato WannaCry, per degli scopi non proprio leciti: minare (occultamente) la criptovaluta. E più aumenta il trend dei bitcoin e simili, più sarà necessario riuscire a difendersi da eventuali attacchi ad essi associati.

I mining malware usano il potere computazionale dei pc degli utenti per infettare i computer e poter generare segretamente criptomoneta. I Monero, nella fattispecie, perché sono minabili utilizzando solo la CPU (e non anche la GPU) del computer. I mining malware agiscono in sordina, all’insaputa dell’utente che quasi sempre non si rende conto di nulla: al massimo è possibile notare l’accelerazione della ventola dovuta ad un maggior uso del processore o un calo delle performance del pc, ma difficilmente si penserà ad un dannoso parassita che genera cripto moneta sfruttando le risorse altrui.

Ovviamente in questi casi il gruppo di hacker non sono mai noti, ma le maggiori minacce del momento hanno un nome: CoinHive, Cryptoloot, Smominru, WannaMine tanto per citarne alcuni. E tanto per rendere ancora più concreta questa minaccia vediamo qualche numero: Smominru ha infettato 526.000 computer Windows prevalentemente in Russia, India, Taiwan, Ucraina e Brasile, generando circa 8.900 Monero, equivalenti a 3,6 milioni di dollari. Inutile dire quanto siano stati ingenti i danni economici alle aziende colpite: le loro normali attività sono state rallentate (se non addirittura bloccate) dall’uso eccessivo delle CPU dei computer interni, senza contare l’elevatissimo consumo di energia elettrica. WannaMine è un worm che installa sul pc un miner, ossia un software che utilizza la potenza di calcolo del computer per generare criptovaluta e dirottarla sul conto dei pirati informatici.

CoinHive invece, permette di embeddare del codice JavaScript nelle pagine web e, sfruttando il potere computazionale dei visitatori, effettua mining di Monero. Lo stesso vale per Cryptoloot. Di per sé non solo illegali questi servizi, ma il problema è che vengono usati per scopi illeciti. Il cyber criminale compromette un sito web e gli utenti, collegandosi al sito, fanno si che lo script venga eseguito avviando il mining di criptovaluta facendo arricchire, a propria insaputa, il responsabile della minaccia.

Il futuro della cybersecurity non è quindi particolarmente roseo: queste sono solo alcune delle tendenze degli ultimi mesi e la continua diffusione di malware è molto probabilmente ciò che ci aspetta, vista la natura di questi virus ad essere sempre più performanti e mirati.
Cosa vi consigliamo? Le soluzioni WatchGuard, azienda leader a livello globale nella sicurezza di rete con prodotti per la gestione unificata delle minacce (Unified Threat Management), firewall di altissima qualità (Next Generation Firewall) e appliance per il Wi-Fi sicuro.

Ma non si tratta solo di hardware “top level”, anche la parte software è un punto di forza del prodotto. Molte Aziende temono ampi sovrapprezzi per l’uso di servizi specializzati da extra, ma con WatchGuard non è così. La protezione è assicurata da una piattaforma realizzata in collaborazione con importanti fornitori di tecnologia e riassume una serie di servizi di sicurezza in abbonamento capaci di potenziare la protezione nelle aree di attacco critiche.

Siamo sicuri che vorrete maggiori informazioni, soprattutto in vista dell’entrata in vigore del GDPR. Non esitate a contattarci! 

Ti potrebbe interessare
trend networking
I 5 trend nel networking e nella sicurezza nel 2024
sicurezza informatica
Le 3 soluzioni Watchguard per proteggerti dalle più recenti minacce alla sicurezza informatica
chat gpt cyber secuiryt
Sicurezza informatica nella nuova era di Chat GPT
sicurezza informatica
Rafforziamo la sicurezza informatica con Sangfor

Lascia un Commento