Cybersecurity: tema caldo del 2017?

A cura del team di gestione del fondo Pictet-Security

Nei mesi passati avevamo evidenziato la crescente importanza della sicurezza informatica nel mondo di adesso, che è un mondo sempre più connesso.

A parte  il rafforzamento della normativa in Europa e negli Stati Uniti, ci aspettavamo naturalmente che sia il numero  che la portata degli attacchi informatici in tutto il mondo sarebbero continuati a crescere quest’anno, come successo negli ultimi 10 anni.

Tuttavia la scala del recente attacco, che finora ha colpito circa 200mila  PC in più di 150 paesi, è senza  precedenti. Gli esperti  questa mattina temevano “la seconda ondata” di propagazione di questo malware di ransomware, chiamato WANNACRYPT, quando i lavoratori di tutto il mondo, dall’Asia agli Stati Uniti, avrebbero acceso i loro PC.

A partire da venerdì scorso,  la contaminazione dei PC si è diffusa molto rapidamente, grazie all’ingegnosità degli sviluppatori che hanno combinato il ransomware con una funzionalità simile a un worm. Il codice exploit utilizzato da Wannacrypt  è progettato per funzionare  solo contro sistemi senza  patch come Windows 7 e Windows Server 2008, o anche precedenti come Windows XP. Microsoft a marzo aveva rilasciato una riparazione contro la vulnerabilità,  ma molte organizzazioni non avevano aggiornato  il proprio sistema o stavano  utilizzando sistemi operativi come windows XP, che non erano stati “patchati” in quanto Microsoft non rilascia più patch di protezione per tale software.

Per sbloccare i loro PC, le aziende colpite sono state invitate dai cyber-terroristi a pagare l’equivalente di 300 USD in Bitcoins: il costo economico complessivo della contaminazione di venerdì potrebbe ammontare già a circa 4 miliardi di dollari (secondo Cyence, società di modellazione dei rischi informatici).

Le vittime internazionali includono: il servizio sanitario  nazionale  britannico, la società francese produttrice di automobili Renault e Telefónica, società spagnola di telecomunicazioni.

Cosa comporta tutto questo per il fondo Pictet-Security?

Manteniamo la medesima visione positiva che abbiamo avuto negli ultimi mesi sull’industria della cybersecurity e continuiamo a mantenere un’esposizione del 17%. Tali attacchi, infatti, possono solo evidenziare l’importanza crescente per le aziende di proteggersi da questi tipi di rischi, fattore che dovrebbe portare ad un ulteriore aumento della spesa in sicurezza informatica nel lungo periodo.

Alcune azioni del settore hanno beneficiato di un rimbalzo già nel corso della giornata di venerdì e potrebbero continuare ad essere impattati positivamente nei prossimi giorni, soprattutto se la portata di questi attacchi dovesse continuare a crescere.

I beneficiari  principali di attacchi di ransomware sono i fornitori di protezione per la posta  elettronica come Proofpoint o Symantec e persino Mimecast. Anche le aziende di gestione delle vulnerabilità come Qualys (fornisce scansioni, analisi e gestione di patch) o di sicurezza perimetrale come Palo Alto traggono vantaggio da questo tipo di attacchi.

Vuoi ricevere le notizie di Bluerating direttamente nella tua Inbox? Iscriviti alla nostra newsletter!