Purtroppo quelli che erano presentimenti e preoccupazioni si stanno trasformando in realtà. Alcuni ricercatori esperti in sicurezza informatica hanno individuato pericolose attività malevole legate alla recente guerra tra Russia e Ucraina. Una situazione che sta intensificando sempre di più le tensioni tra i due Paesi e che, allo stesso tempo, sta mettendo in pericolo Europa e Stati Uniti. Ciò che si temeva si è concretizzato in un allarme di potenziali attacchi dalla Russia sfruttando le note piattaforme di messaggistica istantanea Discord e Trello.
Previsioni in merito al comportamento della Russia vedevano al centro non solo le criptovalute, come soluzione alle sanzioni minacciate da Biden, ma anche attacchi Ransomware. Alla fine, direttamente dalla Russia, attualmente sembra che siamo tutti in pericolo.
La crisi tra Russia e Ucraina sta avendo un forte impatto informatico dal quale è necessario proteggersi. A scoprire questi attacchi è stata Unit 42, una sorta di unità d’élite che riunisce tutti i ricercatori sulle minacce informatiche di fama mondiale. Si tratta di un’organizzazione di intelligence esperta in sicurezza informatica pronta a rispondere agli attacchi più pericolosi. Scopriamo insieme cosa ci aspetta.
Trello e Discord: tutti gli utenti sono in pericolo
A confermare questo pericolo è l’Agenzia per la Cybersicurezza Nazionale che sta allertando tramite il suo portale tutti gli utenti di questi attacchi. Si tratta di attività malevole perpetrate anche tramite le note piattaforme di messaggistica istantanea Discord e Trello.
Vi riportiamo il monito che l’Agenzia per la Cybersicurezza Nazionale sta diffondendo per mettere in guardia da questi pericolosi attacchi informatici. Facendo riferimento a Trello e Discord ha dichiarato:
Per quanto esposto, qualora non strettamente necessari per le finalità della propria organizzazione, si consiglia di valutare attentamente l’accesso a tali piattaforme di messaggistica al fine di elevare la postura di sicurezza generale.
Unit 42 ha infatti riscontrato che negli ultimi giorni, con l’intensificarsi del conflitto tra Russia e Ucraina sono aumentati gli attacchi informatici. Si tratta di una serie di attacchi DDoS che hanno colpito sia il Governo Ucraino che le Istituzioni Bancarie. Al 23 febbraio 2022 è stata rilevata in Ucraina una nuova variante malware denominata HermeticWiper. Non si esclude che a breve tali minacce raggiungano anche l’Europa e gli Stati Uniti.
La minaccia russa è concreta e molto seria
Da quanto si evince, il rapporto di Unit 42 evidenzia come la minaccia russa non sia solo un pericolo, ma sia concreta e molto seria. La situazione richiede quindi che tutti prendano atto dei possibili attacchi informatici insieme a tutte le precauzioni per proteggersi. Come indicato, ad esempio, dall’Agenzia per la Cybersicurezza Nazionale potrebbe essere necessario valutare l’accesso a piattaforme come Trello e Discord. Ma vediamo cosa hanno specificato gli esperti di Unit 42:
Coerentemente con i nostri precedenti rapporti sull’argomento, diversi governi occidentali hanno emesso raccomandazioni affinché le loro popolazioni si preparino ad attacchi informatici che potrebbero interrompere, disabilitare o distruggere infrastrutture critiche. La crisi in Ucraina ha già portato a un aumento dell’attività informatica russa. […]
Gli attacchi futuri potrebbero prendere di mira le organizzazioni degli Stati Uniti e dell’Europa Occidentale come rappresaglia per l’aumento delle sanzioni o altre misure politiche contro il governo russo. Raccomandiamo a tutte le organizzazioni di prepararsi in modo proattivo a difendersi da questa potenziale minaccia.
Proteggersi è indispensabile per non cadere vittima di questi pericolosi attacchi che, prevalentemente, colpiscono organizzazioni importanti e governative. I cittadini ucraini si stanno già muovendo per proteggere i loro risparmi depositati sui loro conti correnti online da possibili attacchi russi sia fisici che informatici. Ad ogni modo è necessario mettere in atto alcuni accorgimenti utili contrastare l’impatto informatico dell’escalation della crisi tra Russia e Ucraina:
- verificare costantemente che le patch di sicurezza dei software che utilizziamo siano aggiornate all’ultima versione. Molte aziende come Trello e Discord o altri tra cui gestionali e sistemi operativi pubblicheranno con una certa frequenza update per la sicurezza;
- prepararsi a possibili ransomware e/o alla distruzione dei dati eseguendo backup regolari e proteggendo tutte le informazioni sensibili il meglio possibile;
- fare attenzione a possibili attacchi phishing e smishing attraverso email, SMS o notifiche banner.
