Cybersecurity: tema caldo del 2017

Nei mesi passati avevamo evidenziato la crescente importanza della sicurezza informatica nelmondo di adesso, che è un mondo sempre più connesso.

A parte  il rafforzamento della normativa in Europa e negli Stati Uniti, ci aspettavamo naturalmente che sia il numero  che la portata degli attacchiinformatici in tutto il mondo sarebbero continuati a crescere quest’anno, come successo negli ultimi 10 anni.

Tuttavia la scala del recente attacco, che finora ha colpito circa 200mila  PC in più di 150 paesi, è senza  precedenti. Gli esperti  questa mattinatemevano “la seconda ondata” di propagazione di questo malware di ransomware, chiamato WANNACRYPT, quando i lavoratori di tutto il mondo,dall’Asia agli Stati Uniti, avrebbero acceso i loro PC.

A partire da venerdì scorso,  la contaminazione dei PC si è diffusa molto rapidamente, grazie all’ingegnosità degli sviluppatori che hanno combinato ilransomware con una funzionalità simile a un worm. Il codice exploit utilizzato da Wannacrypt  è progettato per funzionare  solo contro sistemi senza patch come Windows 7 e Windows Server 2008, o anche precedenti come Windows XP. Microsoft a marzo aveva rilasciato una riparazione contro lavulnerabilità,  ma molte organizzazioni non avevano aggiornato  il proprio sistema o stavano  utilizzando sistemi operativi come windows XP, che nonerano stati “patchati” in quanto Microsoft non rilascia più patch di protezione per tale software.

 

Come funziona un attacco informatico?

Fonte: The Sydney morning herald, Maggio 2017

 

 

Per sbloccare i loro PC, le aziende colpite sono state invitate dai cyber-terroristi a pagare l’equivalente di 300 USD in Bitcoins: il costo economicocomplessivo della contaminazione di venerdì potrebbe ammontare già a circa 4 miliardi di dollari (secondo Cyence, società di modellazione dei rischiinformatici).

Le vittime internazionali includono: il servizio sanitario  nazionale  britannico, la società francese produttrice di automobili

Renault e Telefónica, società spagnola di telecomunicazioni.

Cosa comporta tutto questo per il fondo Pictet-Security?

Manteniamo la medesima visione positiva che abbiamo avuto negli ultimi mesi sull’industria della cybersecurity e continuiamo a mantenere un’esposizionedel 17%. Tali attacchi, infatti, possono solo evidenziare l’importanza crescente per le aziende di proteggersi da questi tipi di rischi, fattore che dovrebbeportare ad un ulteriore aumento della spesa in sicurezza informatica nel lungo periodo.

Alcune azioni del settore hanno beneficiato di un rimbalzo già nel corso della giornata di venerdì e potrebbero continuare ad essere impattatipositivamente nei prossimi giorni, soprattutto se la portata di questi attacchi dovesse continuare a crescere.

I beneficiari  principali di attacchi di ransomware sono i fornitori di protezione per la posta  elettronica come Proofpoint o

Symantec e persino Mimecast. Anche le aziende di gestione delle vulnerabilità come Qualys (fornisce scansioni, analisi e gestione di patch) o di sicurezzaperimetrale come Palo Alto traggono vantaggio da questo tipo di attacchi.

A cura del team di gestione del fondo Pictet-Security


Pubblicato

in

,

da

Pin It on Pinterest