discover our data rooms
Cyber security: nuovo asset aziendale necessario
Marzo 2019

Cyber security: nuovo asset aziendale necessario

Da Norsk Hydro a Citrix, il cyber attacco colpisce ancora

L'ultimo caso eclatante è stato in grado di spedire i prezzi dell'alluminio ai massimi da tre mesi sul mercato globale confermando la vulnerabilità dell'industria mineraria e metallifera al cybercrime. A metà marzo, il colosso Norsk Hydro, big attivo in tutta la filiera del metallo, è stato vittima di un grave attacco informatico che ha portato alla sospensione produttiva di alcuni impianti e alla gestione manuale di altri. A distanza di una settimana dall'evento, il gruppo norvegese era ancora impegnato a ripristinare il pieno funzionamento della divisione colpita ed aveva identificato la causa del problema - innescato da un ransomware (chiamato LockerGoga), un virus che blocca i sistemi chiedendo il pagamento di un riscatto – ma non era in grado di stimare i tempi precisi di ritorno alla normalità né gli impatti finanziari dell’attacco. L'episodio è stato solo l’ultimo di cui è stata vittima un gigante dell’industria delle commodity: dai gruppi petroliferi Aramco e Rosneft alle fonderie di zinco Nyrstar, alla compagnia di shopping AP Moller-Maersk. Più della metà delle società del settore, segnala un rapporto recente di EY, ha subito un attacco rilevante ma, nonostante questo, la quasi totalità (97%) ritiene di avere ancora difese inadeguate ad affrontare un simile evento.

Spear phishing e password spraying: strategie raffinate per gli hacker

Entro il 2021, dicono i dati elaborati da Cefriel (centro di Ict nato dal Politecnico di Milano), sono stimati in 6000 miliardi di dollari i danni derivanti dal crimine informatico: il ritmo di crescita degli eventi mirati a mettere in crisi i sistemi si imprese e istituzioni è del resto molto alto. Negli ultimi tre anni c’è stato un incremento del 17%. Il fattore umano (cioè un errore o un distrazione nella gestione di allegati e posta elettronica oppure un click su qualche link di phishing) è il motivo di gran lunga prevalente che innesca la reazione a catena dell’infrazione nei sistemi informatici. La quasi totalità degli attacchi infatti si serve della tecnica dello spear phising, che utilizza una “email esca” per sottrarre dati sensibili o per installare nel computer un malware, e il social engineering, cioè l’insieme delle tecniche da hacker per convincere un utente a fornire informazioni personali o a compiere il download di un documento o di un programma infetto. Nel recente caso che ha fatto molto scalpore tra gli addetti ai lavori, quello del data breach subito dall’americana Citrix gli hacker hanno utilizzato una tecnica molto raffinata, chiamata password spraying, che fa leva sull’utilizzo di password molto comuni o facilmente riconoscibili da parte degli utenti: a fare notizia è stato il fatto che Citrix è un gruppo di cloud computing che fornisce soluzioni anche ai servizi militari statunitensi.

Dipendenti e email i canali di accesso

Gli attacchi altamente targettizzati, ormai pari al 60% del totale – sottolinea l’indagine di Cefriel - sono quelli che agiscono a colpo sicuro in un’azienda, scegliendo accuratamente le vittime che di solito sono selezionate per una elevata esposizione sui social (30%) a causa della loro suscettibilità al phishing: i dipendenti sono la categoria più esposta agli attacchi, (23%) e il numero di email ingannevoli è aumentato del 36%. Inoltre, segnalano gli studi, una volta fatta breccia, gli hacker godono di molta libertà di azione: il tempo medio di individuazione di una infrazione informatica a livello globale è di 146 giorni, mentre nell’area Emea (Europa, Medio Oriente, Africa) si sale addirittura a 469 giorni.

Redazione Radiocor