L’impatto della guerra Russia-Ucraina sulle imprese è già forte, e le conseguenze delle dure sanzioni imposte dall’Europa dureranno a lungo, anche per molte organizzazioni che non hanno connessioni dirette con il teatro di guerra.

Risulta essere stato distribuito ad esempio un malware di tipo “wiper” – denominato HermeticWiper (alias KillDisk.NCV) – le cui peculiarità consistono nel distruggere intenzionalmente i dati presenti su un dispositivo al fine di renderli irrecuperabili, minando il corretto funzionamento sistema operativo in esecuzione.

Le organizzazioni con una governance informatica e una gestione del rischio più deboli saranno maggiormente esposti ai possibili impatti conseguenti alla escalation in corso di attacchi cibernetici.

Di seguito alcune best pratice iniziali la cui immediata verifica/applicazione è consigliata per la prevenzione cyber in questa fase di innalzamenteo dell'allerta:

1. Prioritizzazione delle attività di patching dei sistemi internet-facing.
2. Verifica delle interconnessioni tra la rete IT e le reti OT prediligendo la massima segregazione possibile tra le stesse.
3. Assicurarsi che tutti gli accessi remoti richiedano l’autenticazione a più fattori (MFA), in particolare per servizi VPN, portali aziendali rivolti verso l’esterno (extranet) e accesso alla posta elettronica (es. OWA o Exchange Online).
4. Incremento delle attività di monitoraggio e logging.
5. Rendere maggiormente consapevoli dipendenti e collaboratori sul ruolo fondamentale che rivestono nel contesto della prevenzione agli attacchi informatici, soprattutto per fenomeni di spear phishing, fileless e di social engineering