Toscana Calcio

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più su Toscana Calcio

Cybercrime: REvil paralizza molte aziende: perché le aziende tedesche in particolare sono scarsamente protette dagli attacchi degli hacker

Cybercrime: REvil paralizza molte aziende: perché le aziende tedesche in particolare sono scarsamente protette dagli attacchi degli hacker

Nell’ultimo attacco software di estorsione, gli hacker hanno preso di mira centinaia di aziende in un colpo solo. REvil Group ha utilizzato una vulnerabilità nel fornitore di servizi IT statunitense Kaseya per attaccare i suoi clienti con un software che crittografa i dati e richiede un riscatto. Le conseguenze dell’attentato si fanno sentire fino alla Germania, ma anche fino alla Svezia, dove la catena di supermercati Coop è stata costretta a chiudere quasi tutti i negozi.

Questo non è un caso isolato. Anche in Germania i criminali riescono ogni giorno a crittografare i sistemi informatici ed estorcere denaro per il riscatto, ma vengono annunciati pochissimi attacchi di hacker. “Siamo proprio nel bel mezzo di questo”, afferma Frederic Scheuer del fornitore di servizi IT con sede a Costanza Redfox Infosec sulla minaccia rappresentata dai criminali informatici su Internet.

La criminalità organizzata contro le medie imprese

Cher afferma che molte aziende di medie dimensioni lottano con l’estorsione tramite ransomware, che è un malware che crittografa l’accesso a un sistema informatico. Insieme a Benjamin Grace, ha fondato Redfox nel 2017. Da allora, le reti di entrambe le società hanno testato la loro sicurezza in modo che i dati dei loro clienti non finissero nelle mani sbagliate.

La criminalità organizzata invece. Attrezzati e con una struttura societaria, come il gruppo REvil, che chiede circa 59 milioni di euro per rilasciare i dati dopo l’attacco in corso. Gli esperti IT affermano che le aziende e le autorità tedesche sono meno attrezzate.

READ  Perché la legge sulla catena di approvvigionamento colpisce le aziende sbagliate

Una società su tre è stata colpita dagli attacchi

Lo dimostra anche un sondaggio dell’IT Industry Association Bitkom: circa il 75% delle aziende ha dichiarato di essere stato colpito da attacchi digitali nel 2018 e nel 2019, e un altro 13% ne dubita. Il 70 per cento delle aziende ha subito danni.

Il ministero dell’Interno statale, che è anche responsabile della sicurezza informatica, non ha potuto dire quante aziende del Baden-Württemberg siano state colpite dall’attuale attacco. “Non siamo ancora a conoscenza di alcuna società colpita, ma l’entità dell’attacco informatico non è ancora del tutto nota”, ha detto un portavoce in risposta a una domanda di Sudkirir.

La sicurezza informatica è troppo costosa per molte aziende

Ma la sicurezza IT costa tempo e impegna le risorse. Frederick Scheer spiega che il fattore finanziario è importante per molte aziende. Ciò renderebbe anche i prodotti più costosi. Ma le aziende di software come Kaseya non dovrebbero sapere meglio che hanno bisogno di proteggere adeguatamente se stesse e i dati dei loro clienti? “La sicurezza rallenta anche il processo di produzione”, afferma Scheer. Tuttavia, ciò che conta il più delle volte è la velocità con cui i prodotti vengono immessi sul mercato.

Uomo che scrive sulla tastiera del computer portatile.  Nell'ultimo attacco software di estorsione, gli hacker hanno preso di mira centinaia di aziende in un colpo solo.

Uomo che scrive sulla tastiera del computer portatile. Nell’ultimo attacco software di estorsione, gli hacker hanno preso di mira centinaia di aziende in un colpo solo. | Foto: Fabian Sommer, DBA

“I produttori di software devono essere ritenuti responsabili delle vulnerabilità della sicurezza”

Greis sottolinea il problema di base: “Finché i produttori non sono responsabili delle vulnerabilità del software, non le risolveranno”. Perché ora gli hacker possono anche accedere ai dati dei clienti e della rete tramite Kaseya. In Germania, le società di infrastrutture critiche sono obbligate a proteggere i propri sistemi da accessi non autorizzati. Ciò dovrebbe valere anche per i produttori di software e altre grandi aziende, ha affermato Grace.

Il numero di attacchi è in aumento, afferma Cher in base alla sua esperienza. “Sempre più PMI vengono ricattate”. Questo potrebbe significare 100.000 euro. Importi abbastanza piccoli, ma gli interessati hanno pagato. “Molti non si rendono conto che possono diventare anche loro un bersaglio.”

L’economia subisce perdite fino a 102,9 miliardi di euro

Secondo Bitcom, l’economia tedesca ha subito un totale di € 102,9 miliardi di danni all’anno nel 2018 e nel 2019 a causa di sabotaggio, furto di dati o spionaggio – attacchi analogici e digitali combinati. Questo è il doppio di quello che era nei due anni precedenti.

Potrebbe interessarti anche also

Corona

Gli hacker nemici dell’Estremo Oriente prendono di mira i laboratori di vaccini: attacco al controllo dell’epidemia

I criminali informatici vedono anche la pandemia di coronavirus come un'area di attività.  Gli effetti dei dati portano alla Corea del Nord e alla Cina, dove si presume che il governo agisca per conto del Paese per danneggiare il nemico occidentale.


Manuel Atog del Chaos Computer Club afferma che la crisi del coronavirus e la necessità di lavorare da casa avrebbero dovuto accelerarlo di nuovo. Molte aziende sono passate rapidamente al lavoro mobile e non hanno avuto il tempo di investire nella sicurezza.

“Le strutture sono ancora dell’era industriale”

L’esperto di sicurezza IT Atog non vede l’economia in buona forma. La Germania si è trasformata da paese industriale in una società dell’informazione. Tuttavia, le strutture rimangono le stesse. “Siamo al di là del cambiamento, così come il clima. Non dovremmo essere sorpresi quando bande altamente criminali ci ricattano”.

Né il ministero dell’Interno, responsabile della sicurezza digitale, né la polizia sono adeguatamente formati e attrezzati. I decisori importanti, come il ministro degli Interni Horst Seehofer, sono lontani dalla realtà digitale a causa della loro età.

“E’ una corsa. L’economia tedesca è ferma e gli scioperanti sono in un’ottima posizione finanziaria e di altre risorse”, afferma Benjamin Grace di Constance.

Potrebbe interessarti anche also

crimini su Internet

Questi sono i trucchi dei criminali informatici

Il computer è crittografato e solo il pagamento del riscatto aiuta: questo è ciò che i criminali vogliono ottenere con le infezioni ransomware.


“Si possono evitare molti attacchi”

Otoge sicuro che molti attacchi aziendali possono essere evitati. L’attacco alla cassetta ha utilizzato anche una vulnerabilità nota. Esistono standard di sicurezza e soluzioni tecniche. Ma le operazioni di sicurezza devono essere integrate nella cultura aziendale. Inoltre, ci sono molti software dannosi che non sono sicuri e non dovrebbero soddisfare alcun criterio.

Un sistema può essere sicuro al cento per cento? No, dice Cher. “Il sistema sicuro non sarà online.” L’essere umano è anche il punto debole. La sfida nello sviluppo del software è trovare un equilibrio tra facilità d’uso e sicurezza.