A cura del team di gestione del fondo Pictet-Security
Nei mesi passati avevamo evidenziato la crescente importanza della sicurezza informatica nel mondo di adesso, che è un mondo sempre più connesso.
A parte il rafforzamento della normativa in Europa e negli Stati Uniti, ci aspettavamo naturalmente che sia il numero che la portata degli attacchi informatici in tutto il mondo sarebbero continuati a crescere quest’anno, come successo negli ultimi 10 anni.
Tuttavia la scala del recente attacco, che finora ha colpito circa 200mila PC in più di 150 paesi, è senza precedenti. Gli esperti questa mattina temevano “la seconda ondata” di propagazione di questo malware di ransomware, chiamato WANNACRYPT, quando i lavoratori di tutto il mondo, dall’Asia agli Stati Uniti, avrebbero acceso i loro PC.
A partire da venerdì scorso, la contaminazione dei PC si è diffusa molto rapidamente, grazie all’ingegnosità degli sviluppatori che hanno combinato il ransomware con una funzionalità simile a un worm. Il codice exploit utilizzato da Wannacrypt è progettato per funzionare solo contro sistemi senza patch come Windows 7 e Windows Server 2008, o anche precedenti come Windows XP. Microsoft a marzo aveva rilasciato una riparazione contro la vulnerabilità, ma molte organizzazioni non avevano aggiornato il proprio sistema o stavano utilizzando sistemi operativi come windows XP, che non erano stati “patchati” in quanto Microsoft non rilascia più patch di protezione per tale software.
Per sbloccare i loro PC, le aziende colpite sono state invitate dai cyber-terroristi a pagare l’equivalente di 300 USD in Bitcoins: il costo economico complessivo della contaminazione di venerdì potrebbe ammontare già a circa 4 miliardi di dollari (secondo Cyence, società di modellazione dei rischi informatici).
Le vittime internazionali includono: il servizio sanitario nazionale britannico, la società francese produttrice di automobili Renault e Telefónica, società spagnola di telecomunicazioni.
Cosa comporta tutto questo per il fondo Pictet-Security?
Manteniamo la medesima visione positiva che abbiamo avuto negli ultimi mesi sull’industria della cybersecurity e continuiamo a mantenere un’esposizione del 17%. Tali attacchi, infatti, possono solo evidenziare l’importanza crescente per le aziende di proteggersi da questi tipi di rischi, fattore che dovrebbe portare ad un ulteriore aumento della spesa in sicurezza informatica nel lungo periodo.
Alcune azioni del settore hanno beneficiato di un rimbalzo già nel corso della giornata di venerdì e potrebbero continuare ad essere impattati positivamente nei prossimi giorni, soprattutto se la portata di questi attacchi dovesse continuare a crescere.
I beneficiari principali di attacchi di ransomware sono i fornitori di protezione per la posta elettronica come Proofpoint o Symantec e persino Mimecast. Anche le aziende di gestione delle vulnerabilità come Qualys (fornisce scansioni, analisi e gestione di patch) o di sicurezza perimetrale come Palo Alto traggono vantaggio da questo tipo di attacchi.