La Cyber Pandemia che ha colpito anche Microsoft Exchange

I primi attacchi informatici a Microsoft Exchange risalgono a due mesi fa, quando un nuovo gruppo di minacce ha iniziato a sfruttare dei bug all’interno di Exchange Server.

I server di posta elettronica dell’Autorità Bancaria Europea sono stati compromessi proprio dall’attacco informatico globale rivolto a Microsoft Exchange. I server Microsoft Exchange sono ampiamente utilizzati per la posta elettronica dalle principali aziende e governi, ma poche organizzazioni hanno ammesso di essere state colpite dall’attacco. Anche questo caso, che si aggiunge nel giro di poche ore all’attacco informatico che ha comportato la violazione di alcuni dati di centinaia di migliaia di “frequent flyer” della società internazionale SITA o della più vicina RDS che ha denunciato un attacco con sottrazione dei dati personali dei radioascoltatori, dimostra che siamo di fronte ad una Cyber Pandemia.

La Cyber Pandemia

Parlare di pandemia informatica quando da oltre un anno siamo costretti a convivere con quella di gran lunga più drammatica relativa al Covid-19 può sembrare esagerato, anche eticamente, ma purtroppo così non è.
In termini informatici, per numerosità di casi, per velocità del contagio, per l’utilizzo di “varianti”, il parallelismo non è azzardato. Stiamo parlando infatti di un attacco ogni 19 secondi, un incidente grave ogni 4 ore, con danni globali che valgono due volte il Pil italiano. Un terzo (29%) di tutti gli attacchi sono ransomware (il 41 % delle aziende italiane ne ha subito almeno uno nel 2020 ed il 42% teme che possa accadere nuovamente in futuro). Il 14% colpisce le aziende manifatturiere, gli SCADA, i PLC i sistemi industriali, sempre più connessi alle reti corporate, con attacchi non solo di tipo DoS (Denial of Service) ma di tipo “cinetico”, che hanno l’obiettivo di danneggiare i sistemi.

Le cause principali della Cyber Pandemia

Dopo il preoccupante record negativo di attacchi subiti in Italia nel 2020, la tendenza non sembra cambiare nei primi mesi del 2021. Concorso di eventi, debolezze strutturali, lo stesso effetto Covid-19/Smart working, con un aumento esponenziale degli attacchi brute force ai sistemi Remote Desktop, la convergenza di OT ed IT nelle aziende di produzione – certamente positiva ma che necessita di un contestuale rafforzamento di contromisure di sicurezza: sono tutti i driver di questo fenomeno.

Tra queste cause principali, ancora una volta svettano per magnitudine i limiti nella consapevolezza degli utenti; basti pensare alle riprese televisive del TG in cui sono immortalate le credenziali di accesso al portale per le vaccinazioni. A testimonianza di quanto ancora ci sia poca consapevolezza e sensibilità sul tema della protezione dei sistemi informatici e dei loro contenuti, in una viziosa catena in cui l’anello debole anche solo della piccola impresa, può compromettere la sicurezza nazionale.

Come difendersi?

Con la prevenzione, non c’è dubbio, ma anche in caso di incidente già manifestato – ransomware in primis in cui è la stessa continuità dell’azienda ad essere a rischio oltre alla reputazione – con un pronto intervento post incidente che mitighi gli effetti dell’attacco e riporti in sicurezza con la massima tempestività ed efficacia l’infrastruttura, le applicazioni e i dati dell’impresa colpita.