Roma. Marco Ramilli ha presentato l’attività 2021 di Yoroi

Il cesenate Marco Ramilli protagonista a Roma. Un paio di giorni fa nella capitale, all’interno di un locale molto alla moda, il Drink Kong, l’esperto in sicurezza digitale ha presentato i dati dell’attività dell’azienda da lui fondata nel 2015, la Yoroi che ha sede a Cesena, ora fa parte del gruppo Tinexta, e si occupa di cybersecurity.

Tutti abbiamo ascoltato in questi giorni così condizionati dalla guerra in Ucraina come la stessa guerra venga combattuta anche sulle autostrade digitali. C’è una guerra che si fa con le bombe, purtroppo, e con tanti morti che si contano ogni giorno. Poi c’è una guerra economica che di morti ne farà lungo il tempo dei prossimi anni. Ma si combatte pure aspramente nell’ambiente digitale. Su questo versante gli esperti tentano invano di mettere in guardia, ma spesso vengono snobbati. Poi a rimetterci sono coloro che vengo colpiti dagli attacchi malevoli che si ripropongono sempre più di frequente. 

Nel presentare l’attività del 2021, l’ingegnere cesenate ha messo ancora in evidenza come spesso si apra la strada agli attaccanti per motivi dovuti alla fretta, all’urgenza e alla distrazione. “Le tecniche e le procedure dei criminali informatici – ha detto Ramilli – sono simili a quelle osservate negli anni precedenti: pishing (email truffa, spesso da un indirizzo bancario) malware zero day (virus di cui si è appena scoperta l’esistenza, appunto da zero giorni, quindi non noti ai sistemi antivirus) e attacchi alla supply chian (alla catena di approvvigionamento, ndr). 

“Ad oggi – ha aggiunto Ramilli – il 76 per cento delle minacce arriva da questi malware zero day“.

Nel contesto italiano, la maggioranza di malware nelle organizzazioni osservate sono stati trojan bancari. Il principale vettore di ingresso è Ursnif con un 33,5 per cento e poi Emotet con il 18,9 per cento. “Tali trojan sono vettori di ingresso – ha commentato Ramilli – ampiamente utilizzati per installare impianti malevoli di varia natura”.

Interessante anche vedere i territori di origine di queste organizzazioni: svettano gli Usa con il 38 per cento. Al secondo posto la Cina con il 24 per cento. Al terzo proviene da infrastrutture russe con l’8 per cento. 

Le email rappresentano ancora lo strumento preferito per i cyberattacchi. Molto utilizzate sono finte fatture con documenti Office malevoli. Ci vorrebbe una grande attenzione nell’aprire fogli di Word e anche quelli di calcolo Excel, ha puntualizzato ancora l’esperto cesenate.

Rispondendo alle domande dei giornalisti sulla stretta attualità e sulla possibilità della Russia di staccarsi del tutto dal mondo Internet, Ramilli ha detto che “la disconnessione di un intero Stato da Internet è pseudo impossibile. È più probabile una forma di controllo, come avviene in Cina e in Corea del nord. Ad esempio, si può bloccare un’organizzazione che utilizza un certo IP”. Individuato l’indirizzo di provenienza, si può stoppare tutto ciò che arriva da quel mittente. Si possono alzare i muri dell’informatica, ed escludere un utente o un Paese non gradito, nella guerra che si combatte ogni giorno nel mondo digitale.