Ha fatto bene la Moncler a non cedere alla gang di cyber ladri? Lo ho chiesto a Pierguido Iezzi, direttore per la cybersecurity e Ceo Swascan.
“Il caso del cyber attacco a Moncler è un esempio perfetto di azienda virtuosa e di come comportarsi di fronte ai ricatti che le gang di ransomware cercano di estorcere”.
Pierguido Iezzi, Ceo di Swascan, polo italiano della cybersicurezza del gruppo britannico Tinexta, è decisamente a favore della scelta della celebre azienda di moda italiana di origine francese di non cedere alla richiesta di riscatto dei dati esfiltrati tramite un attacco informatico alla fine di dicembre.
“Sembra un controsenso lodare un’azienda che ha visto i propri dati pubblicati – prosegue Iezzi – ma è una questione di mentalità. Moncler è da prendere da esempio. Se l’attaccante non vede soddisfatte le proprie richieste, saranno sempre meno gli incentivi ad attaccare. È una posizione oltranzista, ma di fronte alla marea di attacchi ransomware è la via corretta da imboccare. È un po’ la versione digitale della politica americana del “non trattiamo con i terroristi”.
“Questo non significa che si fermeranno gli attacchi – puntualizza Iezzi – e che il rischio per le aziende andrà a scemare una volta adottata questa politica; significa che il valore per i criminali sarà sempre di più sul dato come fonte di reddito e non sui riscatti. Se la vena del ransomware è destinata a esaurirsi, i cyber attacchi punteranno allo sfruttamento degli zero-day. Già nel 2021 sono duplicati in numero e nel 2022 è probabile che questo trend continui ad aumentare. Ciò richiederà un approccio più flessibile da parte delle aziende – aggiunge Iezzi – attraverso l’adozione dei tre pilastri della cybersicurezza, che dovrà essere predittiva, preventiva e proattiva”.
“La sicurezza predittiva – spiega Iezzi – lavora tramite fonti OSINT e CLOSINT per comprendere quali minacce esistono e se ci sono informazioni sulla nostra azienda che possono farci correre dei rischi. La sicurezza preventiva corrisponde a tutto quel mondo di analisi del rischio tecnologico, umano e di processo. La Sicurezza Proattiva fa entrare in campo sistemi, processi e tecnologie che permettono di gestire, monitorare e far emergere qualsiasi anomalia di una infrastruttura, chiudendo il cerchio con la capacità di reazione, ovvero: incident response, business continuity e disaster recovery”.
“Gli attacchi ransomware, come quello che ha portato a segno AlphV/BlackCat contro Moncler – conclude Iezzi – solitamente sfruttano tre principali canali di attacco: vulnerabilità di sistemi informatici non aggiornati; social engineering, quando la vittima ignara scarica sul pc un software all’apparenza legittimo o apre una email confezionata ad hoc per imitare una provenienza fidata, ma che in realtà contiene il malware; attraverso le botnet, dove queste reti di computer infetti raccolgono le credenziali dalle macchine bersaglio e le utilizzano per prendere il controllo degli account. La difesa contro questo tipo di attacco è possibile unicamente se impostata sui tre pilastri della Cyber Security”.