Il nuovo attacco hacker globale: Petya (o NotPetya?)

Una nuova minaccia alla cyber security

Ci risiamo. A un mese e mezzo dal devastante WannaCry, un nuovo attacco hacker sta paralizzando mezzo mondo.

Il nuovo ramsonware si chiama Petya (o NotPetya), ha colpito alcune importanti infrastrutture critiche ucraine (tra cui la Banca Centrale, la maggiore compagnia energetica nazionale e la centrale di Chernobyl) per poi diffondersi a macchia di leopardo nel resto del mondo: dalla compagnia navale danese Maersk, al colosso petrolifero russo Rosneft, passando per il gruppo pubblicitario Wpp, il gruppo francese Saint Gobain, la casa farmaceutica Merck, fino ad arrivare in Italia dove ha colpito i server di DLA Piper, uno studio legale internazionale.

A farne le spese sono stati, almeno stando alle informazioni note fino ad ora, oltre 12 mila computer.

Rispetto a WannaCry il nuovo ramsonware sembra essere più sofisticato. Come ha confermato al Corriere della Sera Gianluca Varisco, Responsabile della cyber sicurezza nel team per la Trasformazione Digitale del Governo, sebbene abbia caratteristiche simili, per questa variante non sembrerebbe essere possibile fermare la propagazione da remoto mentre risulterebbe essere in grado di aggredire e infettare altri sistemi all'interno della stessa rete. 

Come agisce Petya / Not Petya

Il ransomware è un software malevolo che si insinua nel dispositivo, rende inaccessibili i file presenti sul disco rigido e chiede un riscatto per ottenere il codice per «liberarli» e riprenderne il controllo.

L’infezione avviene tramite l'apertura di un allegato malevolo all'interno di un messaggio di posta.

Sul monitor dell'utente compare quindi la richiesta del pagamento di un riscatto di circa 300 dollari in bitcoin. Ma, attenzione!, l'indirizzo email segnalato per comunicare il pagamento del riscatto è stato prontamente bloccato dal provider, quindi, chiunque paghi non avrà indietro i suoi file.

Come difendersi

Anche in questo caso, come successo per WannaCry, Petya era già conosciuta dai ricercatori informatici - per diffondersi sfrutta una vulnerabilità del sistema operativo Windows - e l’arma, un codice chiamato «EternalBlue», era già stato scoperto e sfruttato dall’Nsa, l’Agenzia americana per la sicurezza nazionale. Tutto il mondo era venuto a conoscenza della sua esistenza grazie a una fuga di notizie pubblicata da Wikileaks, Microsoft aveva corretto la falla, ma per i computer non aggiornati la vulnerabilità nel software esiste ancora. Quindi, come sempre è importante:

  1. Aggiornare costantemente tutti i sistemi
  2. Fare il back up quotidiano dei dati su computer, smartphone, server, …
  3. Conservare le copie dei dati su dispositivi di archiviazione separati e anche distanti fra loro. Una delle copie può essere archiviata in cloud.

Intanto il ricercatore Amit Serper ha trovato un "vaccino" per rendere i computer immuni a Petya/NotPetya.

Ha analizzato il processo con il quale NotPetya infetta un PC e individuato un'operazione per renderlo inoffensivo: in pratica ha scoperto che il ramsonware si aggancia a un file locale per diffondersi all'interno della macchina e che, creando un file di sola lettura dal nome “perfc” nella cartella C:Windows, non ha più possibilità di diffondersi (qui la guida utile a chi ancora non è stato infettato). 

 

COSA POSSIAMO IMPARARE

Questo ennesimo attacco ci ricorda quanto ci sia ancora da fare per affrontare la principale minaccia alla sicurezza globale di questo millennio.

Sappiamo che ogni innovazione si accompagna sempre a nuovi rischi. In particolare l’innovazione digitale, che ha pervaso ogni aspetto della nostra vita lavorativa e personale, rappresenta oltre che una fantastica opportunità anche una grande minaccia che ci rende tutti più vulnerabili.

In particolare le imprese operano ormai in un ambito globale e interconnesso che, per sua natura, è più fragile: è necessario che venga completamente ripensata la strategia di risk management.

Bisogna imparare a conoscere la minaccia in ambito cyber per difendersi preventivamente e acquisire quindi un vantaggio anche in termini di competitività.

In Italia si sono fatti passi avanti razionalizzando, da un punto di vista normativo, l'architettura di comando e controllo della cyber security nazionale e stanziando maggiori risorse economiche per rafforzare le organizzazioni che materialmente si occupano della protezione delle reti nazionali più sensibili.

Se da una parte è fondamentale che tali risorse vengano incrementate per arrivare almeno al livello di quelle stanziate dagli altri Paesi europei e per rafforzare il necessario know how scientifico nazionale, dall’altra è indispensabile che tutte le imprese italiane, PMI comprese, aumentino la loro consapevolezza circa i rischi derivanti da un inadeguato livello di protezione cyber aziendale.

Come dice Andrea Margelletti, Presidente del Ce.S.I. - Centro Studi Internazionali,

Mai come in questo dominio, spetta non solo al decisore politico, ma anche al sistema imprenditoriale nazionale, decidere se affrontare compiutamente la sfida cyber e i relativi investimenti salvaguardando il know how e il Pil nazionale o se, invece, continuare con il piccolo cabotaggio e condannare il Paese alla retrocessione al Terzo Mondo digitale”.

 

Ecco i 15 Controlli Essenziali di Cybersecurity per le PMI proposti dal Cybersecurity Report 2016, realizzato dal Research center of cyber intelligence and information security dell’Università Sapienza di Roma e dal Laboratorio Nazionale Cini (Consorzio interuniversitario nazionale per l’informatica) :

  1. verificare che in azienda esista e sia mantenuto aggiornato un inventario dei sistemi, dispositivi, software, servizi e applicazioni informatiche in uso all’interno del perimetro aziendale.
  2. assicurarsi che i servizi web (social network, cloud computing, posta elettronica, spazio web, ecc) offerti da terze parti a cui si è registrati sono quelli strettamente necessari.
  3. individuare informazioni, dati e sistemi critici per l’azienda affinché siano adeguatamente protetti.
  4. nominare un referente che sia responsabile per il coordinamento delle attività di gestione e di protezione delle informazioni e dei sistemi informatici.
  5. identificare e rispettare leggi e/o regolamenti con rilevanza in tema di cybersecurity che risultino applicabili per l’azienda.
  6. verificare che tutti i dispositivi che lo consentono siano dotati di software di protezione (antivirus, antimalware, ecc...) regolarmente aggiornati.
  7. password diverse per ogni account, della complessità adeguata, valutando anche l’utilizzo dei sistemi di autenticazione più sicuri offerti dal provider del servizio (come l’autenticazione a due fattori).
  8. accertare che il personale autorizzato all’accesso, remoto o locale, ai servizi informatici disponga di utenze personali non condivise con altri, che l’accesso sia opportunamente protetto e che i vecchi account non più utilizzati siano disattivati.
  9. ogni utente può accedere solo alle informazioni e ai sistemi di cui necessita e/o di sua competenza.
  10. il personale deve essere adeguatamente sensibilizzato e formato sui rischi di cyber security e sulle pratiche da adottare per l’impiego sicuro degli strumenti aziendali; i vertici aziendali dovranno predisporre per tutto il personale aziendale la formazione necessaria a fornire almeno le nozioni basilari di sicurezza.
  11. verificare che la configurazione iniziale di tutti i sistemi e dispositivi sia svolta da personale esperto, responsabile per la configurazione sicura degli stessi, e che le credenziali di accesso di default siano sempre sostituite.
  12. eseguire periodicamente backup delle informazioni e dei dati critici per l’azienda, conservarli in modo sicuro e verificarli
  13. verificare che le reti e i sistemi siano protetti da accessi non autorizzati
  14. servono strumenti specifici, in caso di incidente vanno informati i responsabili della sicurezza e i sistemi vanno messi in sicurezza da personale esperto.
  15. tutti i software in uso (inclusi i firmware) devono essere aggiornati all’ultima versione consigliata dal produttore.

 

 

 

Server - sicurezza informatica

Cyber Security, ancora pochi gli investimenti

Il rischio attachi informatici è ancora sottovalutato dalle aziende

Chissà se la tempesta Wannacry è riuscita a far comprendere alle aziende quanto sia importante tutelare la propria impresa dal rischio cyber. Con l’Industria 4.0 sempre più connessa, il rischio che macchinari, raccolte o trasmissioni di dati si fermino a scapito della business continuity è molto elevato. E può capitare davvero a qualsiasi realtà di trovarsi all’improvviso a dover fronteggiare una situazione di crisi: basti pensare che nel settore metallurgico ci sono stati casi di hackeraggio che hanno influito sulle colate dei materiali.

Eppure l’Italia secondo l’Accenture Security Index è in undicesima posizione (su 15 paesi esaminati) per le azioni di cyber security effettuate dalle aziende.

Sicurezza Informatica

Le nostre aziende, come riportato da Il Sole 24 Ore, presentano elevate performance solo in 10 dei 33 ambiti (29%), posizionando il nostro paese prima di Norvegia, Germania, Australia e Spagna. Più strutturate sono invece Gran Bretagna e Francia (44%). Gli ambiti in cui siamo più preparati riguardano:

  • i piani di cyber response;
  • il supporto al rischio IT;
  • il processo di comunicazione in caso di incidente informatico;
  • la responsabilità della cyber security;
  • l’approccio alle architetture basato sulla cyber security.

Al contrario, le aziende non sono ancora adeguatamente strutturate per gestire questi aspetti:

  • identificazione degli asset di alto valore e dei processi di business;
  • investimenti in cyber security a tutela degli asset chiave;
  • inclusione dei finanziamenti alla cyber security nei piani dell’IT;
  • cyber security delle terze parti;
  • clausole di sicurezza per le terze parti.

PMI: ANCORA POCHI INVESTIMENTI IN SICUREZZA INFORMATICA

Implementare una strategia di sicurezza informatica è ormai essenziale per qualsiasi realtà. Il mercato delle soluzioni in cyber security ha raggiunto in Italia nel 2016 un giro di affari pari a 972 milioni, in crescita del 5% rispetto all’anno precedente. La quota di investimenti da parte delle grandi aziende è pari al 74%, mentre le PMI hanno speso in sicurezza informatica solo poco più 250 milioni. Questo dato denota come le medie imprese siano ancora inconsapevoli dei rischi che corrono.  Lo confermano anche i dati del Politecnico: il 93% delle PMI che ha dedicato un budget alla sicurezza informatica lo ha fatto senza un utilizzo consapevole e maturo. Le risorse vengono dedicate soprattutto all’adeguamento normativo (48%) per il quale solo il 9% delle PMI ha programmi di formazione specifici.

Il Governo sta tentando di intervenire attraverso il piano Industria 4.0 nel quale sono presenti agevolazioni per investimenti in sicurezza informatica.

WANNACRY: CHE COS’E’ E COME DIFENDERSI

Il ransomware WannaCry ha colpito lo scorso 12 maggio oltre 150 paesi facendo almeno 200.000 vittime. Sono stati infettati i sistemi informatici di realtà come Deutsche Bahn, FedEx, Renault e il Ministero dell’interno Russo. In Italia è stata colpita l’Università degli Studi di Milano.

Come fare per tutelarsi?

 

Attacchi informatici

Assiteca Sicurezza Informatica su Radio Montecarlo

A Radio Montecarlo gli scorsi 12 e 13 gennaio è intervenuto Guido Mondelli, amministratore di Assiteca Sicurezza Informatica e uno tra i massimi esperti di cyber security. La sicurezza da intrusioni digitali è questione che riguarda tutti: dalle singole persone alle aziende, di qualsivoglia dimensione. Per Mondelli sono necessarie la formazione e la fiducia delle istituzioni.

Ascolta l'intervista del 12 gennaio 2017 andata in onda su Radio Montecarlo all'interno del TG delle ore 13.00

Ascolta l'intervista del 13 gennaio 2017 andata in onda su Radio Montecarlo all'interno dell'approfondimento mattutino delle ore 6.30

 

Sicurezza Informatica

La Cyber Security nell’era dell’Innovazione Digitale

Cyber security, attacchi informatici, hacker. Cresce la necessità di essere informati e di capire come potersi difendere.

Lo dimostrano anche le ricerche condotte su Google: negli ultimi 10 anni sono cresciute del 770% le richieste di informazioni relative agli hackeraggi e del 550% quelle su come modificare le proprie password, così che siano più sicure.

La posta in gioco è decisamente alta, soprattutto per le aziende: basti pensare che nel 2015 i danni reputazionali conseguenti ad attacchi informatici hanno generato perdite per  9 miliardi di euro.

Come tutelarsi?

Gabriele Giacoma, amministratore delegato di Assiteca Sicurezza Informatica,  ha affrontato la complessa questione del cyber crime soprattutto alla luce della Digital Transformation nel sistema industriale italiano.

Ai microfoni di Fabbrica 2.4, trasmissione condotta da Filippo Astone su Radio24, ha ricordato come sia oggi fondamentale occuparsi simultaneamente dei tre livelli di sicurezza informatica: fisica, logica e organizzativa.  Difendere le reti, testare i sistemi informativi con appositi servizi quali il Vulnerability Assessment e il Penetration Test per capire quanto siano vulnerabili,  e fare formazione per poter riconoscere i rischi. Il ricorso a polizze Cyber, che coprono i danni materiali e immateriali, come ad esempio la perdita di dati causata da virus, e la Responsabilità Civile verso terzi, dai clienti ai fornitori, è un ulteriore tutela per qualsiasi azienda.

Trascurare anche uno solo di questi aspetti può causare, in caso di attacco informatico, l’uscita dal mercato nell’arco di soli 3 anni.

La sfida dell’Innovazione Digitale pone quindi le imprese italiane di fronte ad un nuovo rischio. Di Cyber Security  si parlerà anche nel corso del convegno e dell’evento di premiazione della VII ed. del Premio Assiteca - Innovazione Digitale il prossimo 26 gennaio presso la sede del Sole 24 Ore a Milano, dove verranno decretate le imprese vincitrici fra le 26 finaliste.

Durante l'incontro Raffaello Balocco, Responsabile Scientifico degli Osservatori Digital Innovation della School of Management del Politecnico di Milano, illustrerà i risultati dell’indagine che si è posta l'obiettivo di mappare lo stato di diffusione dell’innovazione digitale tra le imprese italiane, individuare i migliori progetti e sondare i modelli di governance e gestione del rischio che sono stati adottati.
Interverrà inoltre Salvatore Majorana - Direttore del Technology Transfer dell’Istituto Italiano di Tecnologia (IIT).

Attacchi informatici

Cyber Risk, violate l’80% delle imprese italiane

La protezione dai rischi informatici rappresenta per le aziende un’attività sempre più strategica per il business: dall’inviolabilità delle reti alla protezione dei dati sensibili e dei clienti, diventa fondamentale conoscere le criticità e tutelarsi anche con polizze cyber risk.

Ad essere temuti, come rileva una recente indagine condotta dai Lloyd’s fra 350 grandi imprese con fatturato oltre i 250 milioni, sono sia i rischi interni, riconducibili a errore umano o rivelazioni non intenzionali (41%) e a furti o perdite di apparecchiature (41%), sia le minacce esterne, come l’attività di hackers a scopo di lucro (51%), per ragioni di carattere politico (46%) o per i concorrenti (41%).

Considerando che il 92% delle imprese ha dichiarato di aver subito una violazione della sicurezza informatica nell’arco degli ultimi 5 anni, in alcuni casi registrando anche la perdita di dati relativi ai clienti,  non stupisce che nel 54% dei casi siano proprio i CEO ad assumersi la responsabilità diretta della sicurezza informatica.

Sorprende però come meno della metà degli intervistati (solo il 42%) ritenga probabile subire ulteriori cyber attack, sottovalutando quindi i pericoli e le conseguenze, in termini di continuità operativa e reputazione, che questi rappresentano.

Pericolo sottovalutato maggiormente in Italia dove, nonostante l’80% delle aziende abbia subito una violazione informatica, solo il 33% teme si possa ripetere.

Tutelarsi è possibile, ma solo il 23% è a conoscenza di soluzioni assicurative contro il cyber risk.

Per offrire alle aziende un servizio di consulenza qualificato, è nata, dalla partnership con My Way S.r.l., Assiteca Sicurezza Informatica.

La società offre servizi nell’ambito della sicurezza logica con attività di Vulnerability Assessment e Penetration Test volte a ricercare le vulnerabilità di un sistema di rete, identificare gli elementi che possono essere oggetto di tentativi di intrusione non autorizzati e mostrare gli effetti dei danni che un attacco reale causerebbe all’azienda.

Ciò che emerge a seguito di queste attività consente di poter programmare e pianificare tutte le azioni necessarie per eliminare le criticità evidenziate e tutelare l’azienda.

Dal punto di vista assicurativo, le polizze Cyber Risk  coprono i danni materiali e immateriali diretti e indiretti (fra i quali le perdite di profitto) e la Responsabilità Civile verso terzi (fornitori e clienti) dei quali l’azienda detiene informazioni sensibili, commerciali o critiche che rientrano nell’ambito della proprietà intellettuale. Da segnalare inoltre la garanzia Crime che protegge da furti di denaro, valori, merci e altri beni avvenuti tramite frodi informatiche e riconducibili sia all’infedeltà dei dipendenti, sia a soggetti esterni rispetto all’azienda.

Gli operatori dei servizi IT possono tutelarsi con Polizze di Responsabilità Civile Professionale, che coprono eventuali richieste di risarcimento a seguito di errori o omissioni, ad esempio nell’ambito dello sviluppo di un software o di un sito informatico.