Venerdì, 23 Giugno 2017 11:33

RANSOMWORM Wannacry è solo l'inizio!

Scritto da
Vota questo articolo
(0 Voti)

 

"siete pronti al prossimo attacco dove si useranno i device IOT da appoggio per distribuire il #ransomworm?"

Esistono centinaia di miliardi di dispositivi collegati al mondo e meno del 2% è sicuro.

"Le pecore non si rendono mai conto che il lupo è in agguato fino a quando non è troppo tardi... a questo punto fanno proprio quello che il lupo si aspetta: corrono, si scontrano, cadono, diventano il pasto del lupo ... il pranzo è servito!

Ho già parlato qui del "RANSOMWORM" Wanna Cry, forse è stata solo un azione dimostrativa? (sembra che abbia fruttato solo 100.000 $).

Immaginate un ransomware collegato a un worm in rete, un ibrido maligno di malware e worm che prende il meglio di entrambi e con il quali dovremo abituarci a convivere!

Dopo aver infettato la prima vittima, si è copiato e propagato su tutti gli altri computer della rete che ha potuto raggiungere.

150 paesi coinvolti
oltre 300.000 sistemi informatici sono stati hackerati

La calma è momentaneamente tornata su internet dopo il "ransomworm" wanna cry che ha colpito il mondo: ha sfruttato una vulnerabilità dei sistemi operativi Windows.

Ora che è arrivato il #RANSOMWORM, dopo questi test cosa ci dobbiamo aspettare?

Potrebbe, con la stessa tecnica usata da Wannacry, mandare in tilt milioni di dispositivi collegati tra loro?

Pensate se si bloccasse l'energia elettrica, di conseguenza si spegnerebbero gli ospedali, i trasporti, le ferrovie, le telecomunicazioni e un pò alla volta si spegnerebbe il mondo!

Senza andare troppo avanti con la fantasia e pensare a frigoriferi, lavatrici, case domotizzate già connesse, automobili, etc... ci sono moltissimi dispositivi (host) che per loro natura sono già connessi alla rete per asservire alle normali attività: stampanti multifunzione, telecamere per la videosorveglianza, router per la connessione ad internet, access point per le reti wifi, switch di rete, timbratempo, antifurti, centralini telefonici IP, Gruppi di continuità, Videocitofoni IP, etc...

Tutti questi dispositivi hanno a bordo moltissime funzionalità, supportate di fatto da una componente software (firmware). Questi software sono sempre più complessi e quindi maggiormente vulnerabili e di certo non vengono aggiornati con la stessa frequenza e facilità con cui PC o Server che "di solito" si (auto) aggiornano.

Nelle aziende accade, più spesso di quanto si possa immaginare, che tutti questi dispositivi collegati in rete non vengano considerati come potenziali veicoli di intrusione da parte degli hacker.

Io personalmente ho già gestito casi dove l'attacco è partito da alcuni di questi device!

Molti di questi dispositivi, connessi alla rete, sono talmente vulnerabili che hacker poco esperti potrebbero "bucare" con successo. Per lo più una volta entrati nel dispositivo, contrariamente ai computer, questi non vengono tipicamente spenti e quindi il malware resta caricato in memoria potendo "muoversi lateralmente" - senza nessuna fretta - sulla rete (lateral attack).

Nel miglior video sulla sicurezza mai visto, "THE WOLF" che è stato prodotto da HP ( in tutte le lingue e sul quale HP deve aver investito una botta di soldi), si parla di attacchi che partono dalle stampanti, ti consiglio assolutamente di guardalo qui

E' interpretato magistralmente da Cristian Slater (MR.Robot e padre di Eliot, nella serie televisiva che ha ottenuto enorme successo per l'adesione alla realtà del mondo dell' hacking, con tanto di elogi da parte di veri hacker!)

Mr. Robot prima di tutto.. ottiene il controllo delle stampanti, poi il controllo della rete ed infine il controllo dei computer e dei dati ...

... e chi può dirlo forse la prossima volta potrebbe venire a fare un saluto anche a voi ...

Se non prendete sul serio la protezione della infrastruttura di rete della vostra azienda, qualcun’altro potrebbe farlo ... wanna cry docet!

leggi anche gli altri articoli

Letto 1279 volte Ultima modifica il Venerdì, 23 Giugno 2017 12:41