Un autunno difficile: tra ransomware e hacker

Ben tornati dall’estate, molti di noi sono partiti nella prima parte e molti altri sono tornati da poche ore o stanno tornando proprio in questi giorni. La pausa estiva, che ha visto uno stop di molte attività malevole, non ha risparmiato gli Stati Uniti e quanto successo (e che sto per raccontare) merita di fare una riflessione sul futuro.

Ransomware come se non ci fosse un domani

È il 16 agosto e 23 enti governativi del Texas vengono attaccati da ransomware e gli effetti sono devastanti. I ransomware, ancora una volta, hanno mietuto vittime istituzionali esattamente come era accaduto per la città di Baltimora, fermata da un attacco analogo, ma perchè ne stiamo parlando in questo caso? Essenzialmente per due motivi principali.

Fonte: TrendMicro (Link)

La stanchezza produce effetti devastanti

Dopo oltre due anni di attacchi non esistono meccanismi di sicurezza e immunizzazione certi se non attraverso scelte architetturali che, in talune situazioni, possono essere oggettivamente inapplicabili. L’assenza di misure di sicurezza efficaci fa cambiare idee alle istituzioni e, in un articolo molto ben fatto de Il Post, si legge:

Negli ultimi mesi negli Stati Uniti ci sono stati diversi casi di amministrazioni locali colpite da attacchi informatici tramite “ransomware”. Quello di cui si è parlato di più è avvenuto lo scorso maggio a Baltimora, dove gli hacker sono riusciti a tenere bloccati 10mila computer del governo locale per due settimane. A giugno, invece, era stato colpito il sistema informatico di Riviera Beach, in Florida: in questo caso, a differenza di Baltimora, l’amministrazione cittadina aveva deciso di pagare agli hacker un riscatto di 600mila dollari in bitcoin (530.000 euro circa).

Fonte: Il Post

Il cambio nelle idee consiste nel pagare il riscatto che, come prevedibile, è una vera e propria sconfitta che però viene sostenuta a fronte delle mancate misure di sicurezza adeguate per evitare la proliferazione di questa minaccia. I ransomware stanno mettendo la sicurezza informatica su un piano di assoluta incertezza.

La rivoluzione mancata

Le architetture informatiche colpite dai ransomware sono ben note e le abbiamo esaminate molto spesso in questo blog (qui per approfondimenti), la mancata risposta da parte dei produttori software (antivirus e sistemi operativi) sta ponendo gli utenti davanti ad un legittimo smarrimento che può concludersi solo con il pagamento del riscatto. Tra l’altro è opportuno ricordare che il pagamento del riscatto non comporta la soluzione definitiva al problema ma solo l’accesso temporaneo ai file precedentemente cifrati. Non vi è stata quella rivoluzione tecnologica di cui alcuni editoriali hanno parlato quando si esaminava l’evoluzione dei sistemi di sicurezza. È opportuno precisare che questa rivoluzione sarebbe dovuta passare attraverso una strettissima collaborazione tra produttori differenti, allo scopo di massimizzare la forza di reazione.

Carte di credito e non solo

Il 23 agosto il Corriere delle Comunicazioni (CORCOM), con un interessante articolo (Link) di A.S., affronta il problema di un data breach che ha interessato le carte di credito VISA e MASTERCARD (i numeri delle carte ma non i codici di sicurezza).

La conseguenza più immediata del fatto, denunciato dalla stampa tedesca, è stata la decisione dell’azienda di sospendere la piattaforma, gestita da un provider “terzo” preso di mira dai criminali informatici durante lo scorso fine settimana, in attesa di capire nel dettaglio cosa sia successo.

Fonte: A.S. “Attacco a Mastercard: in Germania violati i dati di 90mila clienti”

I numeri, finiti su un forum, erano stati sottratti all’azienda terza incaricata di gestire il sistema di sconti e premi.

Oppure la violazione di cui ci parla Antonio Dini il 22 agosto 2019 (Link) riguardante la banca-dati dei dipendenti della società Adecco, gestita dalla piattaforma coreana Suprema ID. Nell’articolo si legge la preoccupante notizia:

La violazione del sistema BioStar 2 di Suprema ha permesso ad estranei di accedere i dati, tra cui le impronte digitali e i dettagli sul riconoscimento facciale dei dipendenti di Adecco.

Fonte: Antonio Dini “Adecco sotto attacco hacker: rubati i dati biometrici di 2mila dipendenti”

La gravita del furto dei dati biometrici è indubbia: come molti di voi sapranno un dato biometrico, come ad esempio l’impronta digitale o la configurazione facciale, viene convertita in un template numerico utilizzato per i successivi confronti. Vi ricordo che esistono due tipologie di dato biometrico al momento:

Dati fisiologiciDati comportamentali
impronte digitali,
altezza,
peso,
colore e la dimensione dell’iride,
retina,
sagoma della mano,
palmo della mano,
vascolarizzazione,
forma dell’orecchio,
fisionomia del volto.
impronta vocale,
scrittura grafica,
firma,
stile di battitura sulla tastiera,
movimenti del corpo.

Per farvi capire un po’ meglio la complessità del processo biometrico possiamo fare riferimento a questo diagramma:

Il processo biometrico

Il template biometrico, convertito in numeri una volta acquisito tramite particolari scanner o macchine fotografiche, dovrebbe essere quindi protetto alla stregua di una password. La protezione, attivabile a livello di database, dovrebbe consistere in una cifratura di alto livello ma spesso si scopre che questo non avviene, poiché la cifratura rallenta la capacità di elaborazione del dato e richiede processori e server più potenti.

Come appare una stringa binaria di un’impronta digitale

L’immagine che vedete qui sopra è stata presa dal lavoro pubblicato dal prof. Ping Wang della Kun Shan University, dipartimento di Information Management. In un suo lavoro propone un protocollo di cifratura basato su impronta digitale. È un lavoro del 2011 ma rende l’idea del processo di elaborazione posto dietro l’acquisizione delle impronte e la gestione dei dati (Link alla pagina di ResearchGate).

In conclusione

Sarà un autunno difficile visti gli accadimenti: le banche dati in questi anni si stanno ampliando in dimensione e complessità e le misure di sicurezza non sempre vengono proporzionate al valore dei dati. Per quanto riguarda i ransomware la situazione è veramente sfiancante: nonostante “chili” di software di protezione, non vi è una vera capacità di far fronte alla minaccia tramite la collaborazione tra produttori software. Come dicevo sarà un autunno difficile che, speriamo, arrivi ad un Natale con qualche soluzione in più e qualche problema in meno.