Cyber sicurezza , Italia col fiato sospeso
Cyber sicurezza, sospetti
Il fatto
- Il Computer Security Incident Response Team dell’Italia; ovvero il distaccamento dell’Agenzia per la cybersicurezza nazionale; inteso come la struttura che si occupa di emergenze informatiche; lancia un allarme :dal 6 Marzo in poi potrebbero esserci attacchi hacker nel nostro Paese “ai danni di enti governativi e industriali non meglio definiti”.
L’Allerta
- Il comunicato é stato inviato direttamente ai possibili obiettivi degli attacchi di cybersicurezza. Nel mirino non ci sono solo siti e database pubblici; compresi quelli sanitari e contenenti dati sensibili dei cittadini italiani.
I destinatari
- Gli interessati potrebbero essere tutti quei soggetti che intrattengono rapporti commerciali con l’Ucraina. I danni, derivanti dalla diffusione di malware e virus; comunque; potrebbero però anche essere solo collaterali; cioé a carico delle infrastrutture tecnologiche informatiche e di comunicazione interconnesse al cyberspazio ucraino.
La diffusione
- In particolare, i malware potrebbero diffondersi attraverso queste operazioni :
- Utilizzo di piattaforme di comunicazione pubbliche con il rilascio di codice malevolo.
- Invio di email di phishing con allegati o link nel corpo di testo.
- Distribuzione di file malevoli attraverso le piattaforme di condivisione peer to peer.
- Sfruttamento di vulnerabilitànote nei sistemi connessi a internet.
- Rilascio di malware attraverso siti web creati appositamente o compromessi con la strategia del wateringhole.
Gli attacchi
- Gli attacchi potrebbero derivare da tre malware e ransomware noti, IsaacWiper (o Lasainraw), HermaticWizard (o Foxblade) e HermeticRansom (o SonicVote); che si installano nei sistemi per cancellare alcune informazioni essenziali e metterli fuori uso.
- In alcuni casi, i file vengono criptati e gli hacker potrebbero chiedere un riscatto per renderli nuovamente fruibili da parte degli enti che utilizzano i sistemi compromessi
Attenzione
- Sebbene gli obiettivi siano enti governativi e commerciali, è bene prestare attenzione anche come singoli operatori e cittadini.