Sicurezza informatica i rischi arrivano dagli aggiornamenti software

Sicurezza informatica i rischi arrivano dagli aggiornamenti software

Sicurezza informatica i rischi arrivano dagli aggiornamenti software

Gli aggiornamenti di sicurezza sono una delle principali armi in mano agli utenti per proteggersi dalle violazioni informatiche, ma presto potrebbero anche diventare fonte di pericolo. Secondo il parere di molti esperti, infatti, gli hacker starebbero puntando direttamente i produttori di software.
Cerchiamo di capire il perché. Come è noto, gli update, rilasciati periodicamente, servono per migliorare un programma, aggiungendo delle nuove funzioni, e correggere possibili vulnerabilità. Le falle dei software, infatti, se non “coperte” con patch di aggiornamento, potrebbero essere sfruttate dai cybercriminali per violare i dispositivi informatici. I ransomware, WannaCry e Petya, per fare un esempio, utilizzarono proprio dei “buchi” ai sistemi operativi per infettare centinaia di migliaia di computer in tutto il mondo. Stando però a quanto sostengono alcune voci ben informate, gli hacker sarebbero pronti a inserire malware e virus direttamente all’interno degli aggiornamenti di sicurezza ufficiali.

Sicurezza informatica i rischi arrivano dagli aggiornamenti software

Fonte

Sicurezza informatica i rischi arrivano dagli aggiornamenti software

Gli attacchi “supply chain”

Il motivo di questo cambio di strategia è abbastanza semplice. Nascondendo i programmi malevoli all’interno di software attendibili, gli hacker avrebbero vita facile a colpire le vittime. Gli attacchi supply chain, sono definite così queste nuove violazioni, avvengono quando i cybercriminali riescono a incunearsi nei sistemi informatici dei produttori di software e compromettere i canali utilizzati per distribuire gli aggiornamenti.
Gli utenti non hanno modo così di proteggersi. I malware sono veicolati, infatti, attraverso gli aggiornamenti rilasciati non da fonti sconosciute, ma tramite le piattaforme ufficiali.
I supply chain attack sono molto pericolosi e costituiscono la nuova minaccia con cui la sicurezza informatica dovrà fare i conti nei prossimi anni. I cybercriminali, utilizzando questo sistema, riescono a portare con più successo i loro attacchi. Gli hacker non colpiscono direttamente gli utenti, ma i produttori di software, sostituendo le versioni ufficiali con copie malevoli.
Recentemente a finire sotto tiro è stato CCleaner, uno dei programmi più conosciuti e apprezzati per l’ottimizzazione del computer. Il problema degli attacchi supply chain è che i cybercriminali fanno leva sulla credibilità dei produttori di software. I malware, infatti, non sono contenuti in siti malevoli oppure diffusi attraverso link sospetti o programmi scaricati da piattaforme sconosciute. Al contrario, il virus è distribuito tramite i canali ufficiali dei produttori dei software.

AMCOMPUTERS

[Voti: 0    Media Voto: 0/5]

Lascia un commento