In questi giorni abbiamo sentito molto parlare di attacchi informatici (CSIRT), specie in riferimento al ransomware che ha colpito alcuni server ESXi. I server esposti ad Internet sono stati compromessi tramite una vulnerabilità del 2021 (https://nvd.nist.gov/vuln/detail/CVE-2021-21974 e https://www.vmware.com/security/advisories/VMSA-2021-0002.html) con exploit pubblicamente disponibile dal 3 Giugno dello stesso anno.
Al di là della possibile esposizione di server vulnerabili ad internet e/o il mancato aggiornamento di un server con sistema operativo legacy (cosa che per quanto necessaria può riscontrare molteplici problematiche), resta il fatto che subire un attacco informatico non è una situazione piacevole, nemmeno se si tratta di un “banale” ransomware.
Tra le diverse problematiche di sicurezza informatica, al momento i ransomware sono sicuramente la minaccia più consistente. Tuttavia la definizione spesso associata a questo tipologia d’attacco “attacco hacker”, minimizza – a favore del can can mediato in molti casi – la percezione che si ha del rischio a cui si è esposti. Per dirla con un gioco di parole, l’appiattimento della percezione del rischio rischia di diventare una minaccia più insidiosa di un programma malevolo. È doveroso ricordare che la sicurezza informatica non deve proteggere esclusivamente da un virus esterno ma anche da atteggiamenti malevoli interni.
Dimenticarsi delle altre tipologie di rischio aumenta enormemente e, forse, esponenzialmente, la probabilità che queste si verifichino con i relativi impatti.