Attacco ransomware: ecco cosa ne dicono le aziende di sicurezza informatica
8 Febbraio 2023
Akamai
“Il recente exploit di una vulnerabilità di VMWare risalente a due anni fa dimostra chiaramente che i sistemi privi di patch non dovrebbero essere collegati a internet”, dice Richard Meeus, direttore security technology and strategy di Akamai Emea, “a meno che non si adottino misure di protezione e prevenzione dei rischi. Una buona cyber hygiene è fondamentale. Così come non lascereste la serratura della vostra porta di casa non riparata per due anni, è necessario assicurarsi di applicare le patch ai sistemi vulnerabili non appena sono disponibili”.
Exprivia
“In questo momento registriamo 791 server compromessi al mondo di cui solo cinque in Italia; la Francia ne ha invece 220 e gli Usa 185″, commenta invece Domenico Raguseo, direttore cybersecurity di Exprivia. “Il fenomeno quindi interessa solo marginalmente l’Italia. Forse perché gli hacker hanno deciso di colpire maggiormente altri stati, forse perché l’Italia è stata più efficace nel proteggersi proattivamente installando le difese necessarie. Questo è ancora da appurare”.
Dice Raguseo, “mentre è facile identificare i danni diretti, è più complicato identificare quelli indiretti causati dagli attacchi. Per esempio, se un server utilizzato per fare un check in a un mezzo di trasporto non funziona, chi fornisce il servizio ne è immediatamente penalizzato. Così come lo è il passeggero che non può portare a termine le sue attività. Queste a volte possono coincidere con l’andare a sottoporsi a un’operazione, e quel ritardo potrà essere un danno indiretto. In un sistema digitale interconnesso e transnazionale”, conclude Raguseo, “è difficile attribuire attacchi a gruppi riconducibili a un paese. E dobbiamo prendere atto che non bisogna mai abbassare la guardia sulle vulnerabilità dei sistemi”.
