Diversi anni fa, una riuscita campagna di phishing ha portato all’infezione di varie reti aziendali tramite un malware dormiente….
Criticità del 2019:
“Il crimine informatico di massa sta crescendo“, ha dichiarato Guillaume Poupard, direttore generale dell’ANSSI in un’intervista a Liberation, nella quale ha ripercorso gli sviluppi nel 2019. Di fatto, il 2019 ha visto la propagazione degli attacchi informatici di massa e complessi. Si pensi, ad esempio, al ransomware che ha colpito la catena M6 e l’ospedale universitario di Rouen in Francia o agli attacchi collegati a LockerGoga e Ruyk.
Nel marzo 2019, il caso dell’attacco americano a una centrale elettrica in Venezuela ha reso visibile a tutti la portata della pirateria informatica di massa, a volte addirittura organizzata a livello statale.
Nel novembre 2019, uno studio ha rivelato che alcune vulnerabilità e debolezze sono utilizzate da più di dieci anni dai pirati informatici e continuano ad essere utilizzate ancora oggi. In alcuni casi, le aziende interessate conoscono le vulnerabilità nel loro sistema, ma non hanno i mezzi per sostituire le applicazioni coinvolte. Questo scenario è spesso frequente nel settore medico, che utilizza applicazioni supportate solo da sistemi operativi obsoleti. Nel settore industriale, alcune componenti informatiche vengono utilizzate anche se obsolete, il che aumenta il rischio di essere colpiti da un attacco già “installato” diversi anni fa. In questo contesto, sorge la domanda: l’era delle falle demoltiplica il loro potenziale nocivo? Il 2020 ci fornirà le risposte…
Potrebbe interessarti anche: Innovazione tecnologica, di prodotto e di processo(Si apre in una nuova scheda del browser)
Possibili scenari per l’anno 2020:
Come per la presenza nel corpo umano di alcuni virus in uno stato dormiente che può durare anni, alcuni attacchi sono già installati da molto tempo in sistemi informatici sensibili. È quindi facile proiettarsi in uno scenario in cui determinati settori chiave (salute, alimentazione, energia) potrebbero essere infettati da malware già pronti da anni.
Ed è relativamente facile immaginare uno scenario catastrofico. Cosa succederebbe a una grande azienda internazionale se, nel cuore della notte, tutti i suoi impianti di produzione in tutto il mondo venissero contemporaneamente bloccati? Le macchine non funzionerebbero più per intere settimane, la produzione si fermerebbe e tutte le merci deperibili verrebbero gettate via. Un’immagine apocalittica al telegiornale e un disastro finanziario certo. La causa? Diversi anni fa, una riuscita campagna di phishing ha portato all’infezione di varie reti aziendali tramite un malware dormiente. Propagato localmente su terminali che utilizzano ancora una vecchia versione di Windows, questo malware viene attivato da remoto. Poiché è già presente in tutti i terminali, non è nemmeno possibile scollegare i cavi in caso di emergenza. Schermo nero per tutti.