Attacco Ransomware in Italia: facciamo chiarezza
Da ieri tutte le principali testate giornalistiche sono in pieno fermento: un massiccio attacco hacker, tramite un virus ormai tristemente noto alla cronaca odierna, il Ransomware, pare stia mettendo in ginocchio il globo, compromettendo migliaia di server e creando il panico tra le aziende.
Ma è davvero tutto così drammatico, oppure no? Vediamo di fare un po’ di chiarezza.
L’attacco Ransomware
La verità purtroppo (o per fortuna) è ben diversa rispetto a quanto echeggiato nei quotidiani, anche se in fondo questo fatto di cronaca ha rimesso in luce per l’ennesima volta, una realtà decisamente poco confortante: la cybersicurezza nel nostro paese è ancora un tema terribilmente sottovalutato nelle aziende, come già affrontato nel nostro precedente articolo.
La sicurezza informatica, infatti, troppo spesso non viene considerata come una priorità e ad essa sono riservati budget di investimento minimi se non nulli, con la convinzione che sia meglio assumere un atteggiamento di mitigazione del problema qualora si dovesse verificare un attacco, anziché adottare dei sistemi di prevenzione efficaci.
Ed è proprio il caso di questo nuovo attacco: una vulnerabilità nota da ben 2 anni che non è mai stato “patchata” da moltissime aziende che ora si vedono costrette a correre ai ripari, salvando il salvabile. Ma analizziamo meglio i fatti.
Cosa è accaduto realmente
Lo scorso 4 febbraio in Italia, l’Agenzia per la Cybersicurezza Nazionale diffonde un alert relativo al propagarsi di attività malevole che sfrutta la vulnerabilità CVE-2021-21974 dei server VMware ESXi.
Un alert come molti altri, che tuttavia, viene ripreso il giorno successivo dalla stampa del Belpaese come un eco smisurato, in particolar modo a fronte delle poche decine di server compromessi in Italia. Ma non solo.
Il fatto più sconcertante è che questa vulnerabilità, sfruttata dagli hacker, era già stata analizzata e corretta da VMware, addirittura nel febbraio 2021.
La mancata correzione della vulnerabilità ha quindi permesso agli hacker di sferrare l’ondata di attacchi registrata nel weekend.
Alcune riflessioni sulla vicenda
Nessun allarmismo, dunque, ma la vicenda ha permesso di elaborare 3 interessanti riflessioni:
- La cybersicurezza (e non finiremo mai di ripeterlo) DEVE essere considerata una priorità in azienda e deve saper completare il business per creare valore. Necessita di un budget appropriato, di strategie ben definite e di risorse di finanziamento sufficientemente adeguate.
- Le patch devono essere applicate, o quantomeno, è necessario implementare dei meccanismi affiché i sistemi più sensibili non vengano esposti alla rete. Nel momento in cui, per mille ragioni diverse, si decidesse volontariamente di non correggere delle vulnerabilità già note, occorre anche prendere coscienza che si sta esponendo i propri dati a potenziali attacchi malevoli, pagandone poi il prezzo.
- Concludiamo con un fattore positivo, in tutta questa articolata vicenda: in caso di necessità, come in questo caso, si è assistito ad una forte collaborazione tra professionisti della security, che hanno messo a fattor comune le proprie conoscenze e competenze per sanare il problema.
Conclusioni
Il Ransomware, dunque, resta il malware più diffuso ed “efficiente” dei giorni nostri, ma è possibile mitigarne gli effetti più gravi, in primo luogo, attraverso una maggiore consapevolezza nei confronti dei rischi informatici.
È fondamentale avere una visibilità completa delle proprie risorse critiche e mantenere il controllo di quelle più esposte alla rete, impiegando gli strumenti difensivi adeguati in grado di prevedere, rilevare, bloccare e affrontare ogni possibile minaccia.
Esplorando il Creative Coding: Liberare l’Arte attraverso il Codice
Esplorando il Creative Coding: Liberare l'Arte attraverso il Codice Nell'era digitale, la convergenza tra arte e tecnologia continua a sfidare i confini convenzionali, dando vita a nuove forme [...]
AlphaCodium: sfruttare l’AI Generativa per il Futuro del Coding
AlphaCodium: sfruttare l’AI Generativa per il Futuro del Coding Negli ultimi anni, l'intelligenza artificiale ha rivoluzionato molti aspetti della nostra vita quotidiana. Dall'assistenza virtuale alla guida autonoma, l'AI [...]
Cobol: l’highlander dell’era digitale
Cobol: l’highlander dell’era digitale Nel vasto panorama dei linguaggi di programmazione, ne esistono alcuni che resistono al passare del tempo, sfidando le mode e le tendenze del momento. [...]
L’Impatto delle Normative Digitali sull’Innovazione Aziendale
L'Impatto delle Normative Digitali sull'Innovazione Aziendale Negli ultimi anni, l'evoluzione digitale ha assunto un ruolo predominante nel plasmare il panorama normativo sia a livello italiano che europeo. Questa [...]
AIOps: La Rivoluzione nell’Operatività IT
AIOps: La Rivoluzione nell'Operatività IT Nel mondo tecnologico in rapida evoluzione, la complessità delle infrastrutture IT aziendali è aumentata in modo esponenziale. In risposta a questa sfida, è emersa [...]
Navigare nel Mondo dei Big Data: Guida tra Data Warehouse, Data Lake e Data Lakehouse
Navigare nel Mondo dei Big Data: Guida tra Data Warehouse, Data Lake e Data Lakehouse I Big Data rappresentano una risorsa preziosa per le aziende moderne, offrendo informazioni [...]
Cloud Global Trends 2023
Cloud Global Trends 2023 Il cloud ha rivoluzionato il modo e il contesto in cui operano le organizzazioni, fornendo soluzioni scalabili, modulabili e flessibili. I dati e le [...]
Truffe online d’estate: quali sono e i migliori consigli per evitarle
Truffe online d'estate: quali sono e i migliori consigli per evitarle Estate, tempo di vacanze, sole, mare, viaggi… certo, le ferie sono un momento di relax per tutti, ma [...]
AI Act: Approvato dal Parlamento Europeo la prima legge sull’Intelligenza Artificiale. Cosa cambierà per le aziende?
AI Act: Approvato dal Parlamento Europeo la prima legge sull’Intelligenza Artificiale. Cosa cambierà per le aziende? Che quello dell’Intelligenza Artificiale sia un tema estremamente dibattuto e delicato non è [...]
Decreto Fintech, primo via libera: tutte le novità
Decreto Fintech, primo via libera: tutte le novità Se il 2023 si è aperto con nuove interessanti sfide ed opportunità per il mondo delle Fintech, lo scorso mercoledì [...]
Attacco Ransomware in Italia: facciamo chiarezza
Attacco Ransomware in Italia: facciamo chiarezza Da ieri tutte le principali testate giornalistiche sono in pieno fermento: un massiccio attacco hacker, tramite un virus ormai tristemente noto alla cronaca [...]
Previsioni Fintech 2023: 10 sfide e tendenze per l’anno alle porte
Previsioni Fintech 2023: 10 sfide e tendenze per l’anno alle porte Quali saranno le sfide da affrontare e i principali trend per le Fintech nel 2023? Dal Politecnico di [...]
Sostenibile, resiliente e umano-centrica: ecco come sarà la quinta rivoluzione industriale
Sostenibile, resiliente e umano-centrica: ecco come sarà la quinta rivoluzione industriale Oggi non si parla più di Industria 4.0, ma di Industria 5.0, un nuovo modello produttivo, spesso [...]
Dalla remote revolution ai modelli di lavoro ibridi: luci e ombre del lavoro fluido
Dalla remote revolution ai modelli di lavoro ibridi: luci e ombre del lavoro fluido Come è cambiato il mondo del lavoro in questo ultimo anno e quali solo le [...]
IT Sostenibile: una scelta che conviene
IT Sostenibile: una scelta che conviene I modelli di economia circolare, tendenti allo zero waste, possono davvero essere applicati al mondo dell’ICT?E se sì, in che modo è possibile [...]
Ransomware: il lato oscuro del digitale non accenna ad arrestarsi
Ransomware: il lato oscuro del digitale non accenna ad arrestarsi In occasione della festività di Halloween, ci sembra appropriato dedicare un articolo ad uno dei “mostri” del digitale [...]
GDPR: Biden approva la tutela dei dati personali dei cittadini dell’Unione Europea
GDPR: Biden approva la tutela dei dati personali dei cittadini dell'Unione Europea Una notizia davvero storica per la tutela della privacy di tutti i cittadini europei che finalmente [...]
NFT e i ritratti della defunta Regina Elisabetta II: omaggio o speculazione?
NFT e i ritratti della defunta Regina Elisabetta II: omaggio o speculazione? Che anche il mondo dei Digital Asset non restasse indifferente alla morte della Regina Elisabetta II [...]
Inflazione e recessione non scoraggiano la spesa IT mondiale: da Gartner previsioni ottimistiche per il 2022
Inflazione e recessione non scoraggiano la spesa IT mondiale: da Gartner previsioni ottimistiche per il 2022 Previsioni ottimistiche per le spese previste in ambito IT nel 2022.Da un'analisi condotta dagli [...]
Explainable AI: l’intelligenza artificiale trasparente per le banche di domani
Explainable AI: l'intelligenza artificiale trasparente per le banche di domani Sfruttare le potenzialità dei modelli di apprendimento automatico nel settore bancario attraverso la XAI Cos’è la Explainable AI [...]
Dal Fmi, positive le stime del Pil italiano per il 2022, ma il quadro mondiale peggiora
Il digitale potrà davvero risollevare le sorti dell’economa mondiale? Dal Fmi, positive le stime del Pil italiano per il 2022, ma il quadro mondiale peggiora L'analisi del mercato [...]
Dall’Open Banking all’Open Finance: in che modo la digitalizzazione sta cambiando il panorama dei servizi finanziari
Dall’Open Banking all’Open Finance: in che modo la digitalizzazione sta cambiando il panorama dei servizi finanziari L’Open Finance, evoluzione dell’Open Banking, consiste nell’applicazione dell’Open Innovation al settore finanziario [...]
Gender Tech gap: responsabilità aziendale o problema socio-culturale?
Gender Tech gap: responsabilità aziendale o problema socio-culturale? Abbiamo chiesto ad Eva Pasqualini, Managing Partner, Direttore HR e Condirettore Commerciale di Technode, se il Gender Tech Gap è [...]
Greenwashing: come difendersi dai falsi green
Greenwashing: come difendersi dai falsi green Oggi il tema della sostenibilità ambientale è estremamente attuale e molte sono le aziende che stanno adeguando i propri processi e produzioni in ottica [...]
Le 8 competenze chiave di un bravo programmatore
Le 8 competenze chiave di un bravo programmatore Non basta saper programmare e scrivere righe di codice, per essere dei bravi programmatori sono oggi necessarie molte altre qualità. [...]