Cosa sono gli attacchi informatici “Zero Day” e cos’hanno in comune col Covid-19.

Da in4mati.com  Autore Luigi Duraccio 1 min

I rischi informatici sono molto cambiati negli ultimi anni ma il tema della sicurezza informatica ancora non è prioritario, soprattutto nelle piccole organizzazioni. Lo dimostra la grande superficialità nell’approccio alla protezione dei dati.

E’ necessaria una diversa consapevolezza nelle imprese e tra i cittadini.

Come è cambiata la sicurezza informatica.

Dagli anni ’70, quando fu scoperto il primo malware risale agli anni ’70 che ha portato alla creazione del primo antivirus -Reaper-, progettato per rilevare i computer infettati dal malware Creeper e rimuoverlo, la sicurezza informatica è diventata sempre più importante ed è ora un aspetto imprescindibile in ogni azienda o organizzazione.

Fino a qualche tempo fa le protezioni antivirus erano software basati su blacklist di virus riconosciuti per le loro firme digitali; per semplificare è come se venissero riconosciuti per la loro impronta digitale di cui si aveva una copia di confronto in un elenco.

Sono poi seguite tecniche euristiche per predisporre protezioni perimetrali, antivirus e protezioni un po’ più evolute, che si basano sull’analisi del comportamento dei virus o malware. Sono sempre basati, però, su standard costanti di comportamenti e che devono essere già noti.

Ad un certo punto c’è stata una svolta: per la prima volta si presenta Stuxnet, nel 2010, il primo esempio di arma progettata per la guerra cibernetica. Ciò ha visto il malware diventare molto più sofisticato, utilizzando tecniche invisibili e diventando praticamente non rilevabile, perché non conosciuto: ecco perché “zero-day”.

Zero-day come Covid-19: una pandemia informatica

Con la situazione determinata dal Covid-19 e l’aumento del lavoro a distanza le cifre relative agli attacchi informatici sono aumentate; ciò è dovuto, evidentemente, dall’aumento della superficie di attacco, con milioni di device connessi alla rete che hanno costretto, o avrebbero dovuto, le aziende ad alzare il livello di attenzione e rafforzare i sistemi di sicurezza informatica per evitare di cadere nelle trappole dei criminali informatici.

“Se dovessimo cercare un cyber equivalente alla pandemia COVID-19, potrebbe essere un attacco che si diffonde automaticamente utilizzando uno o più exploit zero-day. Poiché gli attacchi zero-day raramente vengono scoperti immediatamente, occorrerebbe tempo per identificare il virus e impedirne la diffusione. Di conseguenza, se si diffondesse su un social network con diciamo 2 miliardi di utenti, un virus con un alto tasso di riproduzione impiegherebbe non più di cinque giorni per infettare più di un miliardo di dispositivi. Ancora più preoccupante, non ci sono ancora patch o antivirus in grado di contrastare questo tipo di attacco.”

Per ridurre al minimo il rischio derivante da malware crittografati zero-day, esistono una serie di strategie che le aziende ed i responsabili e gli analisti di sicurezza non possono tralasciare quando pianificano le difese di sicurezza informatica di un’azienda; si tratta di soluzioni avanzate di rilevamento e risposta comportamentale dato che le soluzioni tradizionali, ad esempio i classici antivirus basati sulle firme, di cui abbiamo detto più sopra, non sono in grado di identificare tali minacce e quindi affrontare con efficacia.

Anche altre strategie e tattiche (ispezione del protocollo HTTPS ad esempio) dovrebbero essere integrate in qualsiasi strategia, come pure la pianificazione delle difese a livello del cloud, prima che le minacce arrivino agli end point (postazioni o device fisici), per far si che i processi di rilevamento e risposta alle minacce stesse siano immediati e quindi efficaci.

Strumenti di intelligenza artificiale, apprendimento automatico e le tecniche di intelligence sulle minacce per identificare modelli di comportamento sospetto sono in grado di generare allarmi per una risposta rapida ed efficace.

La leggerezza con la quale viene approcciata la sicurezza informatica ed il ritardo con cui si attrezzano le aziende non fanno però ben sperare e amplificano il rischio di diffusione, di contagiosità, delle minacce, dei virus, di nuovo in analogia con il comportamento del Covid-19.