Ma quale Attacco Hacker Mondiale?

… di mondiale, in questa storia, c’è solo una cosa : l’inadeguatezza generale dinanzi al tema della Internet Security. 

In questi anni di esperienza nel mondo IT ho maturato una convinzione, che lentamente nella mia mente di Informatico creativo è diventata una dogma :

“I problemi sono tali sono quando ci capitano”. – e nell’informatica (e non solo) non c’è nulla di più sbagliato.

Sono almeno 2 anni che da queste  pagine e nei dialoghi quotidiani con le persone parlo di questo genere di attacchi. Situazioni già viste, già provate sulla pelle (purtroppo) e di cui nessuno ha mai parlato a livello mediatico in modo eclatante, semplicemente perché non era capitato alle persone “giuste” a quella categoria di enti , la cui grandezza ed importanza è tale da essere “degna” di potersi lamentare.

Oggi leggo giornali, ascolto TG e Radio che parlano di questo “WannaCry” come di un Alieno sceso da Saturno a cavallo di un tandem verde pisello, quando invece non è altro che il solito e classico ransomware somministrato con la solita e consolidata tecnica :

  • una campagna di spamming (ovvero l’invio di quantitativi enormi di posta elettronica indesiderata e non sollecitata, che portano in seno allegati armati di codice malevolo pronto ad esplodere);
  • una campagna di phishing (pesca ancora miracolosa di imbecilli che – nonostante tutti conoscano il rischio di certe fregature – ancora cliccano sui link che nelle mail innescano un furto di dati o di identità, una truffa o qualche altra brutta esperienza in danno all’immancabile malcapitato);

Nulla di più, niente di trascendentale o avveniristico, l’unica cosa fantascientifica è proprio l’inadeguatezza ad utilizzare certi strumenti da parte di certi “professionisti” del campo.

Diciamocelo, oggi basta una autocertificazione nel CV per poter finire a pilotare un PC collegato a una rete aziendale, dove poter ricevere mail e navigare in potenziale autonomia.

Uno + Uno = Due.. Lo spamming è la canna da pesca, a cui qualcuno prima o poi abbocca. E’ sufficiente un click sull’allegato sbagliato per compromettere il funzionamento di un’intera azienda.

Il Ransomware è una bestia immonda, non si limita a cifrare tutto il contenuto del PC infettato, che diventa a tutti gli effetti un mero pezzo da collezione, ma attacca  tutti i dispositivi, le periferiche e le reti che sono collegate al PC stesso, andando a cifrare anche il loro contenuto.

Esiste da un pezzo, ma non era mai capitato che venissero colpiti in poco tempo il Sistema Sanitario Nazionale Britannico e delle Banche Spagnole, questo fa eco, ma non è un disegno premeditato di un olocausto digitale in atto, anzi, le modalità di somministrazioni sono del tutto casuali, le liste di indirizzi che gli spammers adottano sono insiemi ordinati entropicamente ed è quindi  impossibile stabilire la probabilità che qualcuno abbocchi… figuriamoci stabilire chi!

La filippica quindi è atta a confermare la mia tesi. Fino a che un problema non mi tocca non esiste come problema, quando mi succede è il problema peggiore al mondo, una carestia immane da debellare a qualsiasi costo, sottolineo… costo, quando invece sarebbe bastato rendersi conto del problema quando il pensionato aveva perso tutte le sue foto criptate da un ransomware, o quando la piccola azienda ha dovuto chiudere 2 giorni per ripristinare i dati di un intero gestionale sempre a causa di un ransomware. I case study sono centinaia di migliaia sparsi per il Mondo Intero.

Di Mondiale c’era una minaccia costante e ampiamente conosciuta, rimasta inascoltata. 

Di Mondiale c’è una totale assenza di formazione basilare per il personale addetto ai Computer nelle aziende (amministrativo/gestionale non IT).

Di Mondiale c’è l’ipocrisia di credere che il problema che ha oggi  il mio vicino, sia solo e per sempre suo. 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *