Attacchi hacker, Giannetto (ReeVo): "Non pagare subito"

Una porta dimenticata spalancata nei sistemi di cybersicurezza sta facendo tremare migliaia di realtà pubbliche e private nel mondo. L’attacco hacker partito nel weekend sta infatti sfruttando una vulnerabilità conosciuta dal febbraio 2021, quando VMware, l’azienda produttrice del software coinvolto, ha rilasciato una “patch” per risolvere il problema. “Un sintomo di come agiscono le organizzazioni criminali e di come la cybersecurity debba essere coltivata tutti i giorni per mantenere in sicurezza le proprie aziende e i dati gestiti”, spiega a Verità&Affari Antonio Giannetto, fondatore e amministratore delegato di ReeVo, società quotata a Piazza Affari dal 2021 e provider italiano focalizzato sui servizi di Cloud e Cybersecurity.

Dottor Giannetto, ci spiega cosa sta succedendo in questi giorni?

“Ci sono diverse organizzazioni criminali che stanno scansionando la rete alla ricerca di una vulnerabilità conosciuta e di un software molto diffuso. Questa porta lasciata aperta, se non è stata chiusa in tempo, consente ai criminali di rubare i dati con la minaccia di renderli pubblici se non viene pagato il riscatto e/o rendere inaccessibili i dati all’azienda stessa fino al pagamento del riscatto”.

È una strategia tipica dei criminali quella di andare alla ricerca di falle molto conosciute?

“È una delle due strategie principali. In questo caso giocano sulla statistica: essendo così diffusa, pur essendo nota da molto tempo, è statisticamente probabile trovare qualcuno che non ha sanato la vulnerabilità. Questo è un sintomo di scarsa attenzione sulla cybersicurezza ed è molto probabile che l’attacco vada a buon fine”.

E la seconda strategia?

“Le organizzazioni criminali di hacker provano a battere sul tempo gli sviluppatori. In quel caso vanno alla ricerca di vulnerabilità scoperte da poche ore e che le aziende che producono questi software non hanno ancora avuto il tempo di sanare. In questi casi è molto importante avere un servizio di monitoraggio attivo tutti i giorni dell’anno, 24 ore su 24, come quello che offrono ReeVo e altre realtà del settore”.

Cosa insegna questo tipo di attacco su larga scala su un problema conosciuto sostanzialmente da due anni?

“L’errore principale che si può fare nel settore della cybersicurezza è pensare che con una sola attività di vulnerability assessment per scoprire i punti deboli della rete aziendale sia sufficiente a mettersi al riparo da eventuali attacchi. La pervasività dei software di oggi, che coinvolge non solo la rete ma ogni tipo di dispositivo, dagli smartphone alle telecamere, moltiplica le possibilità di un’azienda ma ne aumenta anche le fragilità. Per questo la cybersicurezza è un tema che va coltivato nel tempo. La maggior parte delle aziende deve avere non solo continue attività di risk e vulnerability assessment ma anche un sistema di monitoraggio continuo che consenta, nel momento in cui si trovano delle porte aperte che richiedono del tempo per essere chiuse, di avere un sistema di sicurezza in grado di respingere prontamente eventuali attacchi”.

Come dovrebbe comportarsi un imprenditore che non ha ancora sviluppato un sistema di cybersicurezza?

“Capire subito qual è il grado di cyber rischio che sta sopportando la sua azienda. Le imprese italiane sono spesso attentissime al grado di rischio lato business, ma trascurano quello che sopportano lato digitale. La prima cosa da fare è quindi una prima scansione con un’attività di risk e vulnerability assessment per capire dove e come intervenire. Il consiglio è di rivolgersi ai professionisti perché sia in tema di talenti sia in tema di costi è molto difficile per un’azienda riuscire a soddisfare le proprie esigenze in modo autonomo”.

Fare una stima del costo per un’azienda è possibile?

“Difficile parlare in senso assoluto perché in base alle caratteristiche di ogni azienda i costi cambiano. Quello che è certo è che il costo che si ha facendo attività preventive è una frazione del costo che un’impresa dovrebbe sopportare in caso di data breach. Nel 2022, in Italia, si è stimato che per un’azienda di medie dimensioni tra danni legali, danni reputazionali, ripristino del sistema, ecc il costo sia di 3,5 milioni di euro”.

Come comportarsi in caso di furto di dati e richiesta di riscatto?
“Assolutamente non pagare immediatamente, isolare i sistemi scollegandoli da internet e rivolgersi a professionisti capaci di gestire la risposta all’incidente in base alle caratteristiche dell’attacco. Aziende del settore come ReeVo potrebbero essere in grado di recuperare dati che all’apparenza non sembrano più disponibili e hanno anche esperienza nel negoziato nei casi più gravi. Infine identificare la modalità con cui è avvenuta la violazione perché, se non si va a intervenire, è possibile che il sistema venga violato nuovamente in breve tempo”.

L’attenzione per la cybersicurezza in Italia è cresciuta?

“Da qualche anno abbiamo assistito a una svolta. La forte spinta alla digitalizzazione in pandemia prima e la guerra Russia-Ucraina anche cyber a cui abbiamo assistito poi hanno reso rilevante anche per il grande pubblico eventi come questi. Oggi si parla in modo molto diffuso di problematiche di cybersicurezza contribuendo all’evangelizzazione del Paese”.

• Leggi anche: Quattro titoli per cavalcare la paura degli hacker a Piazza Affari