Operazione "Shady RAT"

operazione Shady RATTorniamo a parlare di sicurezza informatica.

In questo periodo se ne è trattato molto, ci sono stati attacchi organizzati in ogni parte del mondo e a scapito di molte organizzazioni quali Sony, CitiGroup, Nasdaq e anche in Italia.

McAfee, sezione dedicata alla sicurezza informatica di Intel, ha da poco rivelato di avere scoperto il più grosso attacco informatico di sempre, a danno di 71 organizzazioni a livello mondiale, denominata operazione "Shady RAT".

Sicurezza Informatica, Privacy, Reti Lan

operazione Shady RATTorniamo a parlare di sicurezza informatica.

In questo periodo se ne è trattato molto, ci sono stati attacchi organizzati in ogni parte del mondo e a scapito di molte organizzazioni quali Sony, CitiGroup, Nasdaq e anche in Italia.

McAfee, sezione dedicata alla sicurezza informatica di Intel, ha da poco rivelato di avere scoperto il più grosso attacco informatico di sempre, a danno di 71 organizzazioni a livello mondiale, denominata operazione "Shady RAT".

diffusione operazione shady ratLa diversità delle organizzazioni coinvolte negli attacchi, si va da istituzioni di governo a industrie di ogni settore fino ad organizzazioni sportive (il Comitato Olimpico Internazionale durante i giochi di Pechino), la vastità dell'operazione, nella lista ci sono organizzazioni di ogni continente, e la durata degli attacchi, alcuni sono stati prepetrati per anni, la fanno senza ombra di dubbio diventare l'operazione di attacco informatico più grande di sempre.

Tanto che è entrato in campo anche il Congresso degli Stati Uniti con una richiesta formale a McAfee di ulteriori dettagli sulla falla e su come intervenire per evitare situazioni del genere in futuro.

McAfee non ha ancora rivelato chi possa essere a capo dell'intera operazione.

Ma come è stato possibile arrivare ad un risultato del genere?

Gli attacchi informatici odierni, e ne è la prova il fatto che organizzazioni sempre più grosse e potenti vengano attaccate con successo, sono molto sofisticati ed arrivano ad un livello tale che i software di antivirus e firewall vari non riescono a rilevare.

Questo non significa che diventa inutile avere un antivirus e un firewall, anzi questi prodotti, se buoni e configurati a dovere, riescono a proteggerci dal 99% dei problemi che potremmo avere in uno scenario standard.

Semplicemente non possiamo affidarci al 100% su questi sistemi, in quanto sono "superabili", bisogna supportarli utilizzando attenzione nei comportamenti quotidiani sul posto di lavoro e tenendo sotto controllo tutti i sistemi informatici aziendali in maniera costante.

Solo in questo modo tutte le anomalie possono venire rilevate ed essere corrette in tempo.

Scarica il rapporto di McAfee (in inglese): Operation Shady RAT
Fonte immagini: McAfee