Qui si parla di polizze assicurative, fondi pensione, finanza personale ed innovazione.

LA MINACCIA INVISIBILE DEGLI ATTACCHI INFORMATICI

E’ ormai da tempo che si parla dell’attacco informatico perpetrato ai danni della SolarWinds di qualche tempo fa.

L’azienda, che ha tra i suoi clienti colossi del mondo americano quali NASA, tutti i sistemi di difesa governativi americani e McDonald's, ha subito un attacco, si presume, da parte di un gruppo di hacker chiamato APT29 “Cozy Bear”, sostenuto dal governo russo.

Con un primo malware detto “Sunspot” sono state modificate alcune impostazioni della piattaforma della SolarWinds, ovvero Orion, che con il l’aggiornamento successivo, avrebbe installato oltre a file “istituzionali” anche un secondo malware, “SunBurst”, che ha inviato di nascosto agli hacker informazioni sul sistema ospitante e sui movimenti dei dati al suo interno.

Il tutto si è consumato nel giro di un annetto, senza che qualcuno se ne accorgesse. Uno spillo che inesorabilmente si conficca in un occhio senza che tu l’abbia nemmeno visto.
Questo attacco informatico ad un organismo così importante, ha sollevato un bel dubbio: chi è effettivamente al sicuro?

Sembra che alcune cose riguardino solo gli altri. Che l’unico attacco informatico che possiamo ricevere è quello preso a quattordici anni quando su Emule scaricavamo il film sbagliato, e compariva il pop-up della polizia che stava venendo a casa tua ad arrestarti!

Gli attacchi informatici esistono da quando esiste la tecnologia. Il primo ci fu nel 1834: due fratelli di Bordeaux che avevano una società di investimento, trovarono il modo di “bucare” la rete governativa, collegata dal telegrafo ottico inventato da Claude Chappe.
Ad ogni stazione, un addetto dotato di telescopio osservava le posizioni di tre regoli di legno e li ripeteva alla stazione successiva; i fratelli, corrotto un operatore della sede del telegrafo, gli fecero inserire una frase in codice ( ad esempio “errore-cancellare l’ultimo simbolo trasmesso” ) quando c’erano fluttuazioni considerevoli sulla Borsa di Parigi, così sapevano in poche ore quello che gli altri operatori avrebbero saputo 5 giorni dopo, per giocare in anticipo sulla borsa di Bordeaux. Riuscirono a guadagnare 100.000 franchi, furono scoperti solo 2 anni dopo, per una confessione, non perché qualcuno se ne fosse effettivamente accorto. La maggior parte degli attacchi, anche oggi, non viene “pubblicizzata”, e per questo la percezione dei crimini informatici risulta molto inferiore rispetto al vero.


Analizzando anche i dati riportati da Repubblica: gli attacchi informatici sono aumentati esponenzialmente negli ultimi 5 anni. Nel 2019 ci sono stati 1.670 attacchi definiti come “gravi”, in media uno ogni 5 ore, il 7% in più rispetto al 2018, ma 91,2% in più rispetto al 2014!! Quasi tutti sono stati fatti a danno di servizi online, quasi un quinto invece alla sanità. Solitamente l’attacco è effettuato con la finalità di estorcere denaro; il cybercrimine rispetto al 2014 è aumentato del 162%, con un netto aumento dei ransomware, ovvero malware che limita l’accesso al dispositivo infettato che solo attraverso un riscatto può essere sbloccato.


Proprio un attacco da ransomware ha aperto una particolare diatriba tempo fa: nel 2017 un attacco informatico mise fuori uso un numero considerevole di computer, e la Mondelēz, compagnia americana nel mercato alimentare, perse 100 milioni dall’attacco. Richiedendo alla Zurich American Insurance Company il risarcimento, avendo una polizza di copertura totale dei rischi, se la vide rispedita al mittente perché la polizza non copriva “Atti ostili o di guerra” da parte di “un governo o una potenza sovrana”. Il ransomware venne infatti identificato col nome di NotPetya, che ebbe origine in Ucraina per poi diffondersi in Europa. Per questo, l’origine dell’attacco si fece risalire alla Russia, invocando la matrice politica.

Questa particolare questione è ancora in corso, visto che l’azione legale è stata avviata nel 2019, ma ha reso un altro problema, ovvero quello della difficoltà nel rintracciare l’origine degli attacchi.

 

Tutti quanti abbiamo dati sensibili su un cloud o un archivio digitale. Perciò la difesa dei nostri dati diventa importante e necessaria in un mondo, come quello informatico, molto sensibile. 

📢Se ti abbiamo incuriosito o addirittura spaventato 😱, puoi dare un'occhiata alla polizza Digitale Sicuro di Europ Assistance, 👉 clicca qui , fai il preventivo e con 99bros avrai uno sconto del 10%!