Il conflitto in Ucraina può rappresentare una rivoluzione per il ransomware

“Forse per la prima volta stiamo guardando una guerra moderna svolgersi in una società altamente connessa, dove azioni e reazioni avvengono sotto gli occhi di tutto il mondo tramite TikTok, Facebook e Reddit”. Così inizia l’analisi che ci offre Andrew Rose, Resident CISO EMEA di Proofpoint

“Non si contano ormai i report relativi ad azioni di phishing che colpiscono via email sia il personale militare ucraino che i cittadini, e attacchi Distributed Denial of Service (DDoS) che travolgono i siti web per danneggiare il morale e la capacità di risposta delle vittime”. Da ambo le parti, comunque, è in atto una intensa attività dei rispettivi “eserciti informatici”. Se a tali attività affianchiamo le iniziative economiche e sanzionatorie, siamo in presenza di uno scenario in profondo mutamento di prospettiva.
“Fino ad oggi, i governi occidentali hanno sostanzialmente tollerato gli attacchi informatici, preoccupandosi delle ripercussioni delle singole azioni, e si sono mostrati apparentemente poco disposti a lanciare una grande offensiva nel cyberspazio. Ora che le linee del conflitto sono così chiaramente tracciate, c’è il potenziale per affinché le offensive cibernetiche a livello di stati sorani diventino più evidenti e assumano un ruolo chiave nella vita quotidiana”.
Per Rose, “La cosa più probabile è il cambiamento di policy, che deve sicuramente verificarsi per quanto riguarda ransomware. I governi hanno finora tollerato che venissero effettuati significativi pagamenti agli attori di minacce russi per consentire alle aziende di operare”.

In sintesi, la situazione bellica interrompe tale atteggiamento, eliminando la possibilità di utilizzare denaro per comprare la propria via d’uscita da una violazione…, ma “È improbabile che qualsiasi attacco, quando arriverà, sia completamente nuovo, e i controlli di buon senso applicati per anni sono ancora fondamentali. Tuttavia, è essenziale che lo siano con più cura ed efficacia che mai. Patching, backup, formazione, prevenzione del phishing, threat hunting, ed esercitazioni di risposta agli incidenti fanno tutti parte del nocciolo di igiene informatica che dovremmo implementare. Come è successo con il COVID: eravamo tutti abituati a lavarci le mani, ma è stato solo quando l’abbiamo fatto con allarmata regolarità che è diventato veramente efficace”.


A cura della redazione

Innov@zione.PA è testimone dell'execution digitale che grazie all'ICT rinnova modelli e processi della Pubblica Amministrazione Centrale e Locale. Il bimestrale illustra il quadro della messa in opera delle tante iniziative, dalle più consolidate a quelle più di frontiera, che pur operando in autonomia, e spesso con quegli elementi contrastanti tipici ...

Soiel International Srl
Via Martiri Oscuri 3, 20125 Milano
Tel. +39 0226148855 r.a. - Fax +39 02827181390
E-mail: info@soiel.it
CCIAA Milano REA n. 931532
Codice fiscale, Partita IVA n. 02731980153


Soiel International, edita le riviste

Officelayout 189

Officelayout

Progettare arredare gestire lo spazio ufficio
Aprile-Giugno
N. 189

Abbonati
Executive.IT marzo-aprile 2022

Executive.IT

Da Gartner strategie per il management d'impresa
Marzo-Aprile
N. 3

Abbonati
Office Automation n.3 2022

Office Automation

Tecnologie e modelli per il business digitale
Maggio
N. 3

Abbonati