“Oggi occorre convogliare maggiori energie verso la sicurezza informatica. Trascurando questo settore si rischia di esporre l’intera azienda a rischi di dimensioni catastrofiche”. Così Daniel Rozenek, manager specializzato nello settore e titolare della Tekapp di Modena, start up che si  è ritagliata uno spazio importante nel campo della sicurezza informatica.

L’ingegnere ha continuato dicendo: “Ogni giorno veniamo dobbiamo fare i conti con nuove insidie, con ramsonware di ultima generazione che il giorno dopo hanno già cambiato aspetto ed obiettivo. Il nostro compito è quello di formare il personale affinché riescano a difendere il patrimonio dell’azienda da questi attacchi. Inoltre cerchiamo di fornire strumenti utili per rendere la macchina produttiva più sicura e più competitiva”. L’imprenditore, che ricopre anche il ruolo di presidente del gruppo giovani presso l’associazione Confimi Emilia, ha inoltre aggiunto: “Oggi questo mondo è in continua evoluzione, ma in Italia è ancora difficile parlare di sicurezza informatica. Spesso vengo chiamato a seguito di attacchi informatici e solo dopo l’azienda si rende conto di quanto sia fondamentale avere a disposizione quanto occorre per fronteggiare l’attacco”.

L’approfondimento a cura della redazione di Tekapp
Wannacry è storia vecchia: è arrivato Adylkuzz

Non abbiamo ancora finito di parlare di Wannacry che compare già il primo erede del ransomware. Adylkuzz è attivo da un po’ in realtà, almeno dal 2 maggio dicono gli esperti di sicurezza di Proofpoint, ma nelle ultime ore ha intensificato il lavoro. Questo nuovo malware utilizza gli stessi exploit rubati alla NSA che ha sfruttato anche Wannacry, EternalBlue eDoublePulsar. Come avevano predetto gli esperti nei giorni scorsi: l’emergenza Wannacry non si sarebbe fermata lì. Adylkuzz lavora diversamente da Wannacry, in quanto scansiona la rete per trovare i dispositivi con sistema operativo Windows non sicuri, poi utilizzando EternalBlue accede ad essi dalla porta Tcp 445 ed in seguito li infetta grazie allabackdoor DoublePulsar. La differenza tra Adylkuzz e Wannacry è che il new and improved virus non chiede riscatti agli sfortunati utenti. Utilizza il pc infettato in modo da risolvere gli algoritmi che servono a creare Monero, una valuta digitale meno usata e conosciuta rispetto a bitcoin. Praticamente stiamo parlando di falsari digitali. Monero ha acquisito valore proprio grazie a questo nuovo attacco, raggiungendo i 24,7 euro ognuno. A questo punto uno potrebbe pensare che non ci siano conseguenze rilevanti per gli utenti. In realtà non è così. Oltre ad un rallentamento consistente delle prestazioni dei dispositivi (impegnati a lavorare per gli invasori) si ha anche la perdita degli accessi ai servizi condivisi di Windows (dovuta alla disabilitazione del protocollo SMBv1). Senza considerare che il tuo dispositivo sta aiutando dei cyber criminali a crearsi denaro criptato. Grazie alla sua natura più “silenziosa” rispetto a Wannacry, che si palesava sul tuo dispositivo bloccando tutte le funzioni e ricattandoti, Adylkuzz ha agito indisturbato per un po’. Pare anche che alcuni attacchi attribuiti a Wannacry siano in realtà riconducibili ad Adylkuzz. È così che è stato scoperto infatti: i tecnici di ProofPoint, analizzando un dispositivo infettato, si aspettavano di trovare una schermata minatoria di Wannacry che non è invece mai comparsa. A quel punto hanno capito che qualcos’altro stava minacciando il dispositivo, qualcosa di più insidioso. È difficile stare al passo con i continui e rapidi sviluppi della vicenda. Non possiamo affrontare i temi di politica internazionale che tendono a sollevarsi in casi del genere (è innegabile criticare le scelte che ha fatto, ed i sistemi di protezione che ha, un ente governativo così importante quale è l’NSA), poiché non è quello di cui ci occupiamo. Ma la nostra posizione riguardo agli eventi degli ultimi giorni è sempre la stessa: gli attacchi informatici si fanno sempre più massicci e violenti e sono estremamente evoluti. Riescono a trovare le vulnerabilità nei tuoi sistemi e le sfruttano prima che tu abbia il tempo di capire che qualcosa è accaduto.