Internet è in pericolo? La risposta è sì, almeno secondo l’Agenzia per la cybersicurezza nazionale, che ha lanciato l’allarme dopo aver scoperto una vulnerabilità nel sistema di Log4j, libreria informatica presente nei software scritto nel linguaggio di programmazione Java, il più utilizzato al mondo e presente su circa 3 miliardi di dispositivi. Applicazioni e programmi, installati su server, computer e smartphone, sarebbero in grave pericolo e sotto possibile attacco informatico. La vulnerabilità, che ha preso il nome di Log4shell, darebbe la possibilità agli hacker di entrare in possesso dei dati privati di qualsiasi utente, aziende comprese,.
Log4j – La libreria informatica minacciata è quella che permette ai software Java di scrivere al suo interno i cosiddetti log; ovvero gli status che consentono di fotografare un momento dello sviluppo del software, registrando stati di avanzamento, perfomance, problemi e soluzioni. Ogni log contiene un tag, come quelli che vediamo nei blog, siti d’informazione e più comunemente nei social network come Twitter e Instagram. La chiave di possibile accesso degli hacker è contenuta proprio nei tag. «Si è così scoperto che uno di questi tag consente di eseguire un comando, lanciare un programma», ha detto all’Agenzia Agi Marco Ramilli, amministratore delegato di Yoroi, azienda italiana specializzata in cybersecuirty.
I rischi – «Gli hacker potrebbero utilizzare la chieve dei tag per qualsiasi azione. In questo momento quello che vediamo è che gli hacker usano questa vulnerabilità per fare attività di mining di criptovalute, ovvero quella che permette di creare bitcoin», la moneta virtuale nata nel 2009 dall’hacker noto con lo pseudonimo di Satoshi Nakamoto – afferma Ramilli -. Ma i pirati informatici potrebbero fare di tutto: «Entrare nei server di un’azienda, vedere quello che c’è dentro, rubare segreti industriali oppure decidere di sferrare attacchi ransomware per monetizzare con un riscatto il controllo dei sistemi», continua a spiegare Ramilli, che ha già visto attacchi di questo tipo «tra cinque e otto volte negli ultimi 20 anni». Il pericolo riguarda qualsiasi persona possegga un device, anche solo uno smartwatch. La vulnerabilità di Log4j darebbe la possibilità ai pirati informatici di diffondere link corrotti e leggere e rubare dati personali, anche quelli delle carte di credito.
Come difendersi – Kaspersky, azienda russa leader nel settore della sicurezza informatica, nel suo sito spiega come potersi difendere da eventuali attacchi. Su raccomandazione anche di Apache Foundation – l’impresa che ha creato Log4j – bisogna scaricare la versione aggiornata della libreria informatica: la 2.15.0. A essere vulnerabili, infatti, sono soprattutto le versioni che vanno dalla 2.0-beta9 alla 2.14.1. Nel caso in cui, invece, non sia possibile procedere con l’aggiornamento di Log4j, Apache consiglia di modificare le impostazioni del sistema e potenziare ulteriormente il livello di protezione del proprio device.
Attacchi cibernetici in aumento – L’ultima relazione al Parlamento sulla politica dell’informazione per la sicurezza, pubblicata il 1 marzo 2021 e relativa al 2020, riporta un aumento delle aggressioni cibernetiche del 20% rispetto al 2019. Gli attacchi hanno riguardato i soggetti pubblici nell’83% dei casi (+10% rispetto al 2019), interessando in particolar modo le amministrazioni pubbliche per il 48%. Le aggressioni digitali che hanno colpito i privati, invece, hanno preso di mira il settore bancario nell’11% dei casi (+4% rispetto al 2019), quello farmaceutico/sanitario per il 7% (in sensibile incremento) e dei servizi IT per l’11% (dato rimasto stabile).
