Emiliano Massa, Area Vice President Sales Southern Europe, Forcepoint, spiega perché bisogna proteggere al meglio l’infrastruttura critica dopo il caso Petya.
Gli ultimi attacchi ransomware dimostrano quanto siano vulnerabili le infrastrutture critiche, andando a colpire proprio ferrovie, aeroporti, ospedali e altro ancora. Il confine tra difesa nazionale e difesa di aziende commerciali è ogni giorno più sfocato.
Forcepoint ha identificato che il ransomware è in grado di diffondersi lateralmente all’interno di un’organizzazione tramite una vulnerabilità del protocollo Microsoft SMBv1, molto simile a quello che abbiamo visto con WannaCry. La variante Petya riavvia la macchina, presentando una schermata di “check disc” falsa e mostrando il messaggio di riscatto. Il riavvio e i messaggi successivi sono tipici del comportamento di Petya osservato in precedenza.
Possiamo confermare che le soluzioni Forcepoint NGFW con la loro protezione zero-day sono in grado di bloccare questo malware.
Questo è quanto emerso tecnicamente ad oggi; ci sono diverse teorie su chi sia il responsabile degli attacchi.
Un’importante considerazione è l’inarrestabile trend di quanto sia sempre più facile per gli attaccanti penetrare nel perimetro ed entrare così nell’infrastruttura aziendale. Forse ancora più importante da considerare è la motivazione che esiste alle spalle dell’attacco ed il danno che il bersaglio ha subito. In questo caso è stato quello di richiedere alle società attaccate un riscatto di 300 dollari. Avrebbe potuto essere molto peggio. Per affrontare queste nuove ed evolute minacce, dobbiamo capire l’intento e le motivazioni che vi sono dietro.
Se non investiamo nella sicurezza informatica della nostra infrastruttura critica, continueremo a vedere aggressioni massicce con implicazioni economiche, sui dipendenti e sulla sicurezza pubblica. Che si tratti del governo di un paese o del consiglio di amministrazione di un’azienda, i leader devono fare della resilienza di cybersecurity un requisito, dedicando attenzione e fondi a questo scopo. Mentre la percezione potrebbe essere che, se criminalizziamo i cyberattacchi, potrebbe essere inibita l’innovazione stessa, la realtà è che se non ci occuperemo più seriamente del crimine informatico, attacchi come WannaCry e Petya cominceranno ad essere percepiti come ancora più comuni di quanto già non siano.