Cisco Italia Blog
Share

Il malware VPNFilter e le PMI: alcune considerazioni a distanza di un anno


17 June 2019


Poco più di un anno fa Cisco Talos svelò per primo l’esistenza di VPNFilter, un malware molto sofisticato che aveva come suo obiettivo principale le piccole e medie aziende. Era il 23 maggio 2018.

La notizia circolò velocemente in tutto il mondo, in quanto si trattava di un malware molto potente, sviluppato da uno stato nazione, che ha infettato mezzo milione di dispositivi ed era pronto a scatenare il caos.

Per fortuna l’attacco è stato evitato. L’infrastruttura di comando e controllo (C2) dell’attaccante è stata sequestrata dall’FBI, impedendo che l’attaccante potesse trasmettesse ordini a dispositivi compromessi. L’aggressore ha perso il controllo dei sistemi infetti e la potenziale catastrofe è stata evitata.

Proviamo a ricordare velocemente gli elementi distintivi dell’attacco e l’approccio corretto per arginare attacchi simili.

Che cosa è VPNFilter?

Il malware è stato chiamato “VPNFilter” perché si autoinstallava in una directory chiamata /vpnfilter/.

Il numero di dispositivi colpiti è stato intorno ai 500.000 in almeno 54 Paesi.
Ai dispositivi individuati inizialmente quali Linksys, MikroTik, NETGEAR e TP-Link si sono poi aggiunti US, D-Link, Huawei, Ubiquiti, UPVEL, e ZTE.
Le soluzioni Cisco non risultavano essere state infettate.

Il target di questo malware sono state principalmente:

–  le piccole e medie Imprese dato che questi dispositivi sono presenti principalmente nel segmento Small and Home Office -SOHO;

-Le aziende con dipendenti o partner che usavano questi dispositivi per connettersi al loro network;

-Le aziende dotate di un Network Attached Storage (NAS) ovvero un dispositivo collegato alla rete la cui funzione è quella di consentire agli utenti di accedere e condividere una memoria costituita da uno o più dischi rigidi, all’interno della propria rete o dall’esterno.

Cosa ha evidenziato questo attacco?

  • Per la prima volta un malware così sofisticato e pericoloso ha attaccato il settore delle piccole e medie aziende. Quello a cui abbiamo assistito è quindi un’evoluzione nella tipologia di target da parte dei criminali informatici che non può essere sottostimata da parte di nessuna azienda, grande o piccola che sia.
  • Nonostante non si possa azzerare il rischio di un attacco, una tecnologia integrata di cybersecurity  come quella dell’offerta pensata per le PMI “Sicurezza senza Pensieri” permette di prevenirlo e un piano efficace di Incident Response di risolverlo.

Vuoi conoscere nel dettaglio le soluzioni di sicurezza che Cisco ha studiato per le PMI?
Visita subito la pagina Sicurezza senza Pensieri e scopri come difendere al meglio la tua azienda.

—————————————————————

Per dettagli puntuali sull’attacco VPNFilter visita il blog di Talos.

Tags:
Lascia un commento