Il mondo sta diventando sempre più connesso. E’ una cosa che oramai chiunque può appurare, anche solo dando uno sguardo ai tanti ( troppi) dispositivi che permettono di poter avere contatti con chiunque, indipendentemente dal punto geografico in cui ci si trova.
Purtroppo, c’è sempre l’altra facciata della medaglia ed in questo caso parliamo della crescita dell’exploit ( i bugs) e delle falle di sicurezza dei sistemi. Ad esser afflitti dai famosi e temuti malware non sono solo gli utenti di desktop o portatili ma anche chi usa i propri cellulari o tablet. Symantec ha recentemente scoperto un gruppo, probabilmente sponsorizzato, soprannominato “Dragonfly” che utilizza varie tecniche per infiltrarsi tra i fornitori di energia negli Stati Uniti ed Europa.
Il gruppo ha utilizzato il famoso metodo del phishing ( estrapolare dati agli utenti ingenui, tramite e-mail false in cui ci si spaccia per terzi), così come i conosciuti malware trojan, per entrare in sistemi di molte aziende energetiche ed ottenere informazioni sull’ infrastruttura nazionale. A causa di ciò tali sistemi sono divenuti estremamente sensibili agli attacchi.
Secondo Engadged, Dragonfly è ancora in libertà e Symantec ha oramai appurato che si tratta di un gruppo di veri e propri esperti. Gli attacchi si stanno ripetendo nei giorni feriali dalle 9:00 di sera fino alle 6:00 del mattino ( fuso orario dell’ Europa orientale). Il gruppo aveva puntato verso l’aviazione prima di passare ai fornitori di energia, nei primi mesi del 2013. Inoltre, le vittime principali di questo gruppo di hacker sono state sopratutto le piccole società dell’Europa occidentale, considerate meno sicure e più facili da abbattere.
Le aziende possono fermare solo gli attacchi individuali, e Symantec ha messo a disposizione dei centri di sicurezza per tutte le società ed aziende interessate ad avere ulteriori informazioni.
La Redazione
