Sicurezza informatica: i rischi arrivano dagli aggiornamenti software
Gli hacker stanno sviluppando delle nuove strategie di attacco: invece di infettare direttamente le vittime, colpiscono le aziende produttrici di programmi
Gli aggiornamenti di sicurezza sono una delle principali armi in mano agli utenti per proteggersi dalle violazioni informatiche, ma presto potrebbero anche diventare fonte di pericolo. Secondo il parere di molti esperti, infatti, gli hacker starebbero puntando direttamente i produttori di software.
Cerchiamo di capire il perché. Come è noto, gli update, rilasciati periodicamente, servono per migliorare un programma, aggiungendo delle nuove funzioni, e correggere possibili vulnerabilità. Le falle dei software, infatti, se non “coperte” con patch di aggiornamento, potrebbero essere sfruttate dai cybercriminali per violare i dispositivi informatici. I ransomware, WannaCry e Petya, per fare un esempio, utilizzarono proprio dei “buchi” ai sistemi operativi per infettare centinaia di migliaia di computer in tutto il mondo. Stando però a quanto sostengono alcune voci ben informate, gli hacker sarebbero pronti a inserire malware e virus direttamente all’interno degli aggiornamenti di sicurezza ufficiali.
Gli attacchi “supply chain”
Il motivo di questo cambio di strategia è abbastanza semplice. Nascondendo i programmi malevoli all’interno di software attendibili, gli hacker avrebbero vita facile a colpire le vittime. Gli attacchi supply chain, sono definite così queste nuove violazioni, avvengono quando i cybercriminali riescono a incunearsi nei sistemi informatici dei produttori di software e compromettere i canali utilizzati per distribuire gli aggiornamenti.
Gli utenti non hanno modo così di proteggersi. I malware sono veicolati, infatti, attraverso gli aggiornamenti rilasciati non da fonti sconosciute, ma tramite le piattaforme ufficiali.
I supply chain attack sono molto pericolosi e costituiscono la nuova minaccia con cui la sicurezza informatica dovrà fare i conti nei prossimi anni. I cybercriminali, utilizzando questo sistema, riescono a portare con più successo i loro attacchi. Gli hacker non colpiscono direttamente gli utenti, ma i produttori di software, sostituendo le versioni ufficiali con copie malevoli.
Recentemente a finire sotto tiro è stato CCleaner, uno dei programmi più conosciuti e apprezzati per l’ottimizzazione del computer. Il problema degli attacchi supply chain è che i cybercriminali fanno leva sulla credibilità dei produttori di software. I malware, infatti, non sono contenuti in siti malevoli oppure diffusi attraverso link sospetti o programmi scaricati da piattaforme sconosciute. Al contrario, il virus è distribuito tramite i canali ufficiali dei produttori dei software.
È molto probabile che i supply chain attack saranno destinati ad aumentare e costituiranno il pericolo numero uno soprattutto per la cybersecurity delle aziende, target preferito dai pirati informatici.
