Che le intrusioni e violazioni informatiche a scopo di ricatto siano da tempo in irresistibile ascesa è purtroppo un fatto assodato; e altresì noto è che l’industria manifatturiera è con crescente frequenza al centro del mirino. Ma non sempre ci si rende conto della pericolosità di strumenti di uso comune.
Soprattutto presso le imprese italiane la pausa caffè è un appuntamento quotidiano fisso e attorno alle macchinette distributrici si celebra con regolarità un rito collettivo che vede maestranze e management riuniti senza distinzioni per un momento di dialogo e confronto sui temi più disparati. Forse non tutti sanno che proprio le ormai immancabili vending machine possono celare pericoli tali da mettere a repentaglio la gestione dei dati e quindi di fatto la totalità del business di un’impresa. È questa una delle evidenze messe di recente in luce dalla specialista israeliana del rilevamento delle minacce IT avanzate – e relativa protezione – Cynet nel contesto di una ricerca dedicata. I distributori automatici di prodotti e servizi non rappresentano in sé e per sé una fonte di rischio. Tuttavia, sempre più spesso esse si trovano connesse a una rete aziendale e a internet con scopi di controllo a 360 gradi sulle operazioni e le attività cui sono deputate. È cosa buona e giusta e nondimeno vantaggiosa per la gestione del conto economico di fornitori e clienti. Non scevra da minacce, però. «Qualora queste macchine venissero erroneamente connesse a una rete aziendale non protetta – hanno fatto sapere gli esperti di Cynet – i cybercriminali riuscirebbero ad accedervi e a installare il ransomware (codice che blocca l’accesso ai dati a fini di estorsione, ndr). Ignari di quanto stia accadendo i dipendenti continuerebbero a usare la macchina automatica normalmente, senza accorgersi di nulla, esponendo così le informazioni sensibili a un rischio sempre più elevato».
La chiave(tta) di volta
Anche su queste pagine in passato si è avuto modo di discutere di come periferiche in apparenza innocue e familiari quali le stampanti possano a loro volta diventare veicolo di virus e porta d’accesso per gli hacker. Nei mesi scorsi ha conquistato gli onori delle cronache il caso delle insidiose vulnerabilità celate da alcune app per stampanti compatibili con il sistema operativo Android: ma c’è di peggio. Gli esperti della multinazionale fondata nel 2015 a Tel Aviv hanno posto l’accento sulle chiavette USB, tanto popolari quanto trascurate e soggette a episodi di smarrimento o furto. «Se utilizzate incautamente – è il commento – possono consentire l’infiltrazione di ransomware nelle reti aziendali. Per esempio, un addetto che inserisce un supporto USB infetto nel suo computer può innescare involontariamente un episodio di estorsione all’interno della società». Né il ricorso alle reti private virtuali, per quanto si caratterizzi come una decisione estremamente saggia, può mettere uno stabilimento o un impianto produttivo del tutto al riparo dalle mire dei pirati. Al contrario, secondo l’analisi di Cynet, «il modo statisticamente più comune con cui i cybercriminali possono innescare un attacco ransomware nelle aziende è l’accesso non autorizzato tramite VPN. Condizione preliminare è che gli aggressori provvedano «al furto di informazioni tramite Infostealer», ovvero «malware silenti in grado di rubare dati personali senza alcuna azione sulla macchina, pensati appositamente per la rivendita di informazioni in vista di un attacco futuro».