REGGIO EMILIA – La tecnologia è parte integrante e centrale dei nostri sistemi di gestione, è fondamentale nei processi di produzione delle aziende e riviste un ruolo sempre più centrale nella quotidianità di ciascuno. Recentemente, durante una conferenza stampa, anche il premier Giuseppe Conte ha puntato i riflettori sulla totale arretratezza dei nostri sistemi di difesa dai cybercrimini a fronte di una crescita esponenziale di sistemi innovativi che hanno portato software e tecnologia laddove prima albergavano sistemi di sviluppo e di organizzazione appartenenti al secolo scorso.

Sia europei e i nostri sistemi devono stare al passo col mondo che avanza, ma come ha ricordato il premier Giuseppe Conte “Serve un cambiamento di paradigma culturale che metta al centro la prevenzione, perché la sicurezza informatica non deve essere percepita come un costo o una criticità, ma come un investimento. Bisogna incoraggiare uno scatto di reni, un salto di qualità”.

Una tesi sostenuta anche dai vertici di Tag distribuzione, azienda dal cuore israeliano che opera anche sul territorio nazionale, con diverse sedi lungo lo stivale.

Le minacce non mancano, anzi: aumentano giorno dopo giorno. Il team di sicurezza di Microsoft ritiene che attacchi BlueKeep sempre più distruttivi siano all’orizzonte e sollecita sia gli utenti che le aziende ad applicare le patch se non ancora fatto. L’avvertimento dell’azienda arriva dopo che i ricercatori della sicurezza hanno rilevato la prima campagna di malware che ha armato la vulnerabilità di BlueKeep.

Gli attacchi hanno utilizzato BlueKeep per irrompere in sistemi Windows senza patch e installare “miner di criptovaluta”.

BlueKeep, è una vulnerabilità pre-autenticazione del Remote Desktop Protocol: se sfruttata, può consentire ad un malintenzionato criminale del web di compromettere il sistema senza il bisogno di alcuna interazione da parte dell’utente. Questo exploit è anche “wormable”, ovvero può diffondersi in altri sistemi vulnerabili come fosse un worm.

BlueKeep non lascia tracce evidenti, e quindi solo dopo un’attenta ispezione dei sistemi si può scoprire se questi siano già infetti o compromessi. Microsoft stessa afferma che questo è solo l’inizio e che gli aggressori alla fine perfezioneranno i loro attacchi e che il peggio deve ancora arrivare. Deceptive Bites, distribuito in esclusiva da TAG distribuzione, fornisce una soluzione innovativa contro questi tipi di attacchi evoluti e fino ad ora sconosciuti che, tra le altre cose, sfruttano il mancato aggiornamento dei sistemi, uno dei punti deboli su cui le aziende italiane devono riflettere per porre rimedio nel più breve tempo possibile.

Articolo a cura di TgImprese.com