L’attacco hacker che ha colpito i server di aziende ed istituzioni, paralizzando l’attività per molte ore nella giornata di domenica 5 febbraio, mette in luce quanto sia indispensabile un ragionamento profondo sull’adeguamento dei sistemi di difesa per evitare shutdown generalizzati. Solo nel 2022 gli attacchi informatici a livello globale sono aumentati del 38% rispetto al 2021, con una media di 1.463 attacchi settimanali, un numero superiore del 74% rispetto a quello registrato appena due anni fa, secondo Check Point Research ed i numeri sono destinati ad aumentare, come sostengono molti analisti del settore, tra cui Prisma, azienda leader nella Cyber Security.
Sul tema si è espressa anche l’Agenzia per la Cyber Sicurezza Nazionale, basandosi sulla security advisory della Computer Emergency Response Team Francese (CERT-FR). Il recente ransomware sfrutta la vulnerabilità di alcuni prodotti VMWare, che permettono l’esecuzione di codice in modalità remota risultando molto pericoloso: lasciano ad un possibile malintenzionato la possibilità di sfruttare questo problema per eseguire comandi con privilegi illimitati sul sistema operativo attaccato.
“L’approccio è sempre il medesimo e non c’è stato un obiettivo preciso, ma gli hacker hanno provato a colpire un target dopo l’altro, a tappeto, fino a trovarne uno vulnerabile – ha affermato Claudio Ragno, Head of Cybersecurity Department di Prisma, tra i massimi esperti dei sistemi di cyber sicurezza in Italia – questi attacchi massivi cercano sempre una crepa in cui inserirsi e per questo siamo convinti che un sistema di difesa altamente innovativo sia in grado di limitare e arginare ogni attacco, grazie alla capacità di apprendere la tecnica utilizzata in maniera autonoma, senza cioè l’intervento di un operatore umano. Si potranno così limitare i danni, in attesa che venga attuata una strategia di contenimento basata sull’aggiornamento dei sistemi, passaggio che richiede tempo e pianificazione” sostiene Ragno.
“Molti dispositivi che sono stati bersaglio dell’attacco risultano ancora esposti perché, probabilmente, non aggiornati regolarmente e forse addirittura realizzati con fretta, essendo la vulnerabilità già risolta dal produttore nel 2021. Questo ennesimo attacco dimostra quanto poco efficace e innovativa sia la difesa a disposizione delle aziende, degli utenti e delle istituzioni – aggiunge Claudio Ragno di Prisma, che insieme a Nevil, startup tech nell’ambito Defense, lavorano al lancio di Sauron, un prodotto di difesa rivoluzionario che ha richiesto anni di lavoro – “la situazione è destinata a peggiorare se non si inizieranno ad adottare soluzioni nuove, anche sfruttando la potenza dell’IA, che nel caso del software Sauron è stata portata ad un livello superiore: la psiche sintetica infatti analizza ogni traccia di intrusione sospetta all’interno di una infrastruttura di rete o di dispositivi digitali, neutralizzandola esattamente come farebbe un massimo esperto di Cyber sicurezza”.