La schermata di un terminale colpito dal malware Petya.
Wannacrypt e Petya sono i nomi dei due malware che hanno attirato l’attenzione dell’opinione pubblica nella prima metà dell’anno, riaccendendo i riflettori sul tema della sicurezza online e dei pericoli della Rete.
Della campagna ransomware lanciata ad inizio maggio 2017 abbiamo parlato più volte qui su IntenetPost, ribadendo l’importanza degli aggiornamenti software e dell’impiego di adeguati strumenti di protezione. In pochi giorni siti specializzati e non, telegiornali, radio iniziarono a parlare di un “attacco hacker su scala globale”. Considerando i centinaia di migliaia di computer colpiti, gli esecutori materiali avrebbero dovuto accumulare una piccola fortuna: per una serie di motivi, alcune aziende di sicurezza hanno parlato addirittura di una gestione “dilettantistica” dell’attacco, è andata invece diversamente e gli hacker hanno incassato meno del previsto (tra gli 80.000$ ed i 100.000$ in Bitcoin).
Le prime notizie di Petya sono arrivate tra il 26 ed il 27 giugno 2017. A differenza di Wannacrypt, Petya ha ricevuto minore attenzione da parte della stampa e dei media “non specializzati” ma ha causato seri danni. Con il passare delle ore l’ennesima campagna ransomware degli hacker si è rivelata un vero e proprio attacco informatico ad uno Stato sovrano (l’Ucraina). Petya, ribattezzato successivamente NotPetya, era stato pensato infatti come “wiper” (quindi in grado di cancellare in modo permanente, non di crittare, i dati presenti nei sistemi infettati) mascherato da ransomware – si ipotizza il coinvolgimento dei servizi segreti russi o di esperti assoldati dalla Russia; la guerra del Donbass è tutt’altro che conclusa, nonostante la scarsa copertura dei media nazionali.
Una prima stima dei danni causati in Europa
Ad interpellare alcune delle aziende colpite da Petya è stato alcune settimane fa un giornalista di Bloomberg. In questo paragrafo riporteremo le dichiarazioni ed i dati che è riuscito a raccogliere.
- Beiersdorf AG (Amburgo – si occupa di cosmetici ed affini venduti dal marchio Nivea) parla di circa 35 milioni di euro di fatturato andati in fumo nella prima metà del 2017. Il malware ha rallentato non solo la produzione ma anche le operazioni di inventariato in circa 17 fabbriche. Il quartier generale di Amburgo ed altri 160 uffici a livello globale si sono trovati improvvisamente offline.
- Reckitt Benckiser (Regno Unito – disinfettanti, condom etc.) ha abbassato di 90 milioni di sterline il fatturato previsto per il 2017. Il malware ha messo in ginocchio 2000 server e 15000 portatili. A fine luglio, quindi ad un mese dall’attacco, i sistemi dell’azienda non sono ancora a “pieno regime”.
- Cie (Francia – materiali per l’edilizia) perderà almeno 250 milioni di euro in fatturato.
I budget aziendali saranno poi intaccati dagli investimenti destinati a rafforzare il “perimetro” di sicurezza delle aziende o ad affrontare situazioni di emergenza. Considerando le ingenti perdite, il timore di un altro caso Petya o simile è molto diffuso e le imprese intendono prevenire futuri attacchi. La compagnia ferroviaria Deutsche Bahn, all’indomani della campagna Wannacrypt, ha ad esempio creato una task force altamente specializzata che si è occupata anche di ripristinare il funzionamento delle biglietterie automatiche ed i tabelloni con gli arrivi/partenze.
L’ammodernamento dei sistemi informatici è un’altra voce che inciderà sui budget, con alcune precisazioni: come abbiamo visto in un precedente post dedicato a Windows XP, vi sono vari fattori che spingono le aziende a non aggiornare sistemi operativi e strumentazione – l’espressione inglese che riassume perfettamente il trend è ’If it’s not broken do not fix it’. L’editorialista di Bloomberg osserva tuttavia che il detto mal si sposa con la sicurezza dei sistemi informatici: restare offline per alcune ore può portare a pesanti perdite di fatturato mentre preparare un’azienda ai futuri attacchi può richiedere anche milioni di euro in investimenti. Ecco che allora entrano in campo ulteriori elementi da considerare ed i piani alti si porranno domande come “è più costoso subire ogni anno un determinato numero di attacchi o investire nell’ammodernamento di software ed altre soluzioni di sicurezza?”. La risposta non è sempre scontata.
Quel che è invece certo è il considerevole giro di affari che muoverà il timore di nuovi attacchi: dai vendor (software/servizi di sicurezza) fino alle compagnie assicurative (un mercato che vale circa 3 miliardi di dollari, nel 2020 salirà ad almeno 8-10 miliardi ipotizzano gli analisti), è chiaro come questo settore dell’industria sia destinato a non conoscere periodi di crisi.
Fonte: 1
