A cura di
David Gubiani, Technical Manager di Check Point Software Italia
Non più solo le reti di PC, aziendali o governative. Gli hacker paiono aver aggiunto una nuova dimensione alla loro attività criminale. E’ recente la notizia della scoperta di un gruppo chiamato Dragonfly, dedito al furto di informazioni in particolare verso infrastrutture critiche. Sarebbero mille le centrali energetiche in 84 paesi, Italia compresa, messe a rischio dalle attività di questo gruppo. Rischio che non si limita alla sola sottrazione di informazioni confidenziali, ma anche al possibile sabotaggio, o comunque al disservizio in un ambito per sua natura critico.
Si tratta di una notizia importante, perché evidenzia come persino le organizzazioni più critiche per l’economia stessa di una nazione corrano un serio pericolo di attacchi legati all’utilizzo di bot o altro malware dannoso. Indipendentemente della motivazione che sta dietro a queste attività, gli stessi strumenti malware possono essere usati per compromettere infrastrutture critiche. Poco importa che l’organizzazione dietro all’attacco sia una gang criminale o un’agenzia statale, poiché il punto del problema è il fatto che sia stato possibile.
Il nostro più recente Security Report ha scoperto che, in tutto il mondo, il 73% delle organizzazioni private e governative sono state infettate da bot senza esserne a conoscenza. Nel 77% questi bot sono risultati presenti in azienda da almeno quattro settimane. Il fatto che Dragonfly abbia potuto agire indisturbato per 3 anni, è preoccupante e mostra quanto una protezione su più livelli e dipendenti informati sulla sicurezza siano importanti per le organizzazioni di ogni dimensione – specialmente quelle che forniscono servizi vitali.
